在成都网络安全要学多久可以找工作?看看这些最新面试题就知道!
作者:adminzhiliaot
发布时间:2022-08-11
网络安全要学多久可以找工作都是初学者十分关心的问题,毕竟入行网络安全最终都是为了更够找到一份好的工作,拿到不错的薪水。
今天知了堂就从企业面试的角度来验证网络安全学多久可以找工作。废话不多说,我们这就开始。
面试题主要是个人面试方面,看看你能否找工作的条件吧!
2022校招 红队攻防工程师:sql注入的报错函数dom 型 xssssrf 利用点sql注入点,空表如何利用mvc代码审计流程看你简历有在挖洞,说一下你挖过的洞Redis 利用姿势及环境差异fastjson回显jndi注入及原理端口 389Java 回显泛微oa xstream的回显(jdk1.8和1.7的差异)shiro 限制payload长度Java回显的通用思路以及不同版本jdk的差异文件上传白名单利用00截断的原理判断域控的几种方式工作组横向域内横向Windows认证协议白银票据黄金票据判断是否在域内hash传递原理权限维持横向移动的各种姿势及原理凭证获取(姿势/常用/原理/对抗)如何对抗杀软加后门用户Chrome dump密码的原理,如果让你写个工具,思路是什么(或者别人工具的实现原理)
2021实习 安全研究员:# 主要是两大块:Java反序列化和内网Java反序列化1.有哪些CC链是有回显的2.Java反序连化相关的协议3.熟悉的Java的漏洞,选一个来深入问,shior系列,550,721原理,key对了无法反序列化,不是无链的原因- serialVersionUID
内网1.有一台Windows机器你会做些什么2.有明文密码,密文密码你会做些啥。3.有个基于webshell的,但TCP不出网,不会怎么做。4.PTH5.DCsync原理,DCsync是那个协议6.有台Windows域内机子,你怎么打域控
2022校招 攻防研究员(应用安全)# 基础1. http状态码,502,503,5012. http请求方式及各自作用3. 计算机网络的分层及分别有哪些协议# owasp top 101. xss如何执行代码2. xss常用哪些标签3. http only4. 怎样判断是否存在注入5. sql注入无回显怎么办6. 延时注入除了sleep的其他姿势(mysql)7. dnslog的实现原理8. sql注入,单引号被拦截,如何绕过9. sql注入,写shell的语句,除了into outfile还有什么mysql的特性可以getshell10.redis的利用,如何shell,相关命令11.ssrf的原理即后利用,怎么执行命令,常搭配使用的协议# PHP安全相关1. 审计流程2. 命令执行函数3. 文件上传函数4. 代码执行函数5. vender目录6. phpunit7. php可以构造无文件shell吗# Java安全相关1. 挖过的通用洞,你会怎么利用(组合)2. 命令的函数或包3. java哪些框架,审过哪些框架,它们常出现的问题是什么4. 审计流程,你一般关注哪些洞,或擅长挖哪种类型5. tomcat做回显6. 内存马的实现# 其他- 写poc/exp的经历和心得- 复现的一些漏洞- Linux 提权的姿势- Linux下有哪些文件进行渗透时比较关注的,及文件权限问题- dirty cow 的时间及其修复版本(哪年后就没法用了)- 你觉得什么是你自己比较擅长的而我没有问到的# 小结这个岗位主要是搞漏洞挖掘和利用以及原理分析,Web方面就是JAVA和PHP的安全研究,比如JAVA下的流行框架,组件和服务器应用的安全问题。
2022秋招 渗透测试工程师:1.自我介绍2.印象深刻的一次渗透3.渗透测试的流程4.SQL注入原理,及常用payload(手写-爆表名)5.SQL注入空格不能使用如何绕过6.SQL注入防御,延申预处理不能预防哪些注入7.同源策略8.a.baidu.com和b.baidu.com是否同源9.SSRF原理,利用10.攻击redis的方式(手写payload)11.CSRF的原理及防御12.一种特殊的CSRF场景:后端只解析json格式的时候如何利用CSRF(非更改Content-Type)13.SameSite14.DNS Rebinding15.Fastjson反序列化及如何修复16.子域名枚举用过那些工具,原理是什么,如果出现了任意子域名都返回200是什么原因?17.Java学到哪种程度了?
2022校招 安全研究员(SAST方向):## 一面# 问题1. 自我介绍2. 根据简历问(主要是挖洞方面)3. 对SAST的理解4. 对IAST的理解5. 污点分析6. 对DevSecOps的理解7. 对SDL的理解8. 后面的发展规划(学习方向)9. 目前掌握的语言栈怎么样?愿意去学习新的语言吗?10. 对SAST和IAST中哪个更感兴趣11. 讲讲白盒审计的思路12. 有写过相关的自动挖掘工具吗# 小结体验很好,感觉双方更像是在探讨。## 二面# 问题1. Java反序列化2. 了解哪些白盒审计的工具,知道原理吗3. 域控的攻击方式4. MS14-068的原理5. 黄金和白银票据的利用及其效果,原理层面6. IAST7. 污点跟踪8. 候选人的语言栈:java和go# 小结估计凉凉,说让我去提前实习,我说想拿正式Offer
2022校招 高级安全工程师(代码审计/安全评估):## 渗透基础0.自我介绍1. SQL注入 写 Shellmysql & mssql & oracle2. 登录框攻击面3. getshell的姿势4. 文件上传点,黑名单限制,如何利用5. SQL注入后利用6. 讲一个你觉得有趣的漏洞案例7. 前段时间蓝凌OA的洞8. DNS 重绑定,利用9. Php和Java的文件包含区别10. Redis的利用## PHP1. 常见漏洞对应函数(挨个问)- 命令执行- 代码执行- 文件包含- 文件上传- 文件删除- SSRF- ...2. PHP安全特性有关注吗3. 代码审计(mvc/非mvc)## Java1. Java执行命令的几种方式2. Java反序列化的原理3. 讲讲yso的链4. Shiro 反序列化原理5. 反射,代理,类加载这些熟悉吗6. 代码审计## Python1. 是否写过非脚本的工具2. Web框架(flask/django)3. 代码审计## 漏洞挖掘(重点关注)1. 简历上的通用洞挨个问2. 漏洞利用研究的理解3. 漏洞利用研究的案例## 内网(偏实战问题)1. disable function bypass2. webshell 提权(低权限 -> 高权限)3. 已经拿到webshell,说说你的内网思路4. 不允许扫描,如何横向5. 存在杀软,不允许exe落地,怎么办6. 常用的提权姿势7. 内网代理,详细问了frp
网络安全要学多久可以找工作,其实是看你所学技术能不能符合企业的用人需求,这个十分重要,所以对于初学者来说网络安全的学习路径和课程体系就相当重要,可以说能不能成功转行,网络安全课程体系说了算。不过能不能转行成功还要看自身的努力、天赋、和意志力等等因素。知了堂网络安全体课程体系优势在于适应互联网发展的节奏、切合企业用人的需求,详情咨询知了堂。
推 荐 阅 读
首页
培训课程
免费试学电话
课程在线咨询
JAVA培训
前端培训
网络安全培训