Erqjt level
获赞
24
粉丝
24
关注
12
看过 TA
100
成都信息工程大学
2022
安全工程师
IP属地:北京
暂未填写个人简介
私信
关注
发布(6) 评论 刷题 收藏
2021-11-10 00:30
成都信息工程大学 安全工程师
0 点赞 评论 收藏
分享
2021-10-24 00:42
已编辑
成都信息工程大学 安全工程师
金山云安全攻防工程师一面(30min)
投了快一个月终于来消息了,好像部门刚开始面试,面试体验不错,部门是金山云安珀实验室。自我介绍我看你会的工具挺多啊,唉我不问工具问原理。常规web:sql注入xsscsrf文件包含ssrfrce反序列化(pop链)内网:ssh隧道,socks5隧道,http隧道二进制:栈溢出原理利用方式只能jmp esp吗用过fuzz吗应急:linux入侵排查基础:三次握手,四次挥手密码学相关对称加密,非对称加密httpshsts(不知道是啥)数字签名(rsa)数字签名和非对称加密区别数字证书哈希函数可逆吗彩虹表原理反问直接告知一面通过总结:比较常规,主要问原理,实习和项目都没问,代码也没撕,感觉是面的比较简单...
投递金山云等公司10个岗位 >
0 点赞 评论 收藏
分享
2021-12-08 15:08
已编辑
成都信息工程大学 安全工程师
58同城安全工程师面经(已offer)
安全面经真的太少了,首先吐槽一下58校招官网的安全工程师招聘要求。。。满满一大篇,有点略恐怖。。。总的来说,58的面试给我印象最深刻,大部分围绕真实场景展开,感觉在演情景剧,从场景里发散基础,很烧脑子9.22一面(33min):无自我介绍绿盟做了哪些项目,职责是什么?现在访问一下58官网,想想怎么入侵58.com?介绍一下实习我看你做过应急,说个应急响应项目怎么对黑客进行溯源追踪58一个服务器被人入侵了怎么排查?58一个服务器更新了最新版的openssl,但是仍然出现心脏滴血漏洞,这是为什么sql注入种类你说了udf提权,这个怎么实现的udf提权写入时乱码怎么办udf需要什么条件服务器启动项提...
端午不发粽子中秋不发月饼的公司别去:58一个服务器更新了最新版的openssl,但是仍然出现心脏滴血漏洞 这个问题的答案是什么呀,因为没有重启吗,哈哈
投递58集团等公司10个岗位 >
0 点赞 评论 收藏
分享
2021-11-10 00:32
已编辑
成都信息工程大学 安全工程师
深信服漏洞研究工程师二面base北京(32min)
安研确实难顶,最综合的一次面试面试官看了我博客,全程围绕项目和博客展开,从web问到内网问到免杀问到二进制问到逆向(有点难顶,面试官是个大佬,啥都会)。主要涉及知识点如下(有些忘了,先写记下的):面试官看了看笔试成绩,说不错自我介绍(学校,实习,个人)(1)bash反弹shell原理(笔试题,要求解释)(2)讲一个应急响应项目(3)讲一个web渗透项目,c/s端渗透测试项目(4)sql注入盲注原理,如何挖掘(5)xss原理,如何挖掘,如何利用(beef框架联动)(6)实习的红蓝攻防赛全过程,开始涉及内网知识(7)内网隧道,横向移动,免杀,杀软,域控(8)开始问我博客内容(9)typecho反序...
投递深信服等公司10个岗位 >
0 点赞 评论 收藏
分享
2021-09-16 16:01
成都信息工程大学 安全工程师
深信服漏洞研究工程师一面base北京(40min)
(1)自我介绍(2)渗透测试流程(3)绿盟实习经历详细介绍(4)实习的一个渗透项目详细介绍(其中穿插xss,sql注入,过滤方法,绕过方法)(5)应急响应经历(穿插ssrf和反序列化原理)(6)提权(脏牛,win提权)(7)心脏滴血漏洞,看过源码吗。(8)为什么不投攻防(投错了好像)(9)密码学大杂烩(aes,des,rsa)算法口述,有什么用途,有哪些弱加密算法(这波复习了,答的还可以)。(10)代码审计项目以及流程(往死里问,部门应该主要做白盒挖掘的)(11)聊天总结:问题较少,注重实战,发散较多,注重修复方法,主要做产品线漏洞挖掘。感觉答的还可以,希望能过😴
Erqjt:实习结束才投简历,简历投晚了😂,希望秋招能上岸吧
投递深信服等公司10个岗位 >
0 点赞 评论 收藏
分享

创作者周榜

更多
关注他的用户也关注了:
牛客网
牛客企业服务