面经详情

1.常见WINDOWS后门以及原理2.利用UNC获取NTLM的原理是什么3.CS的Beacon原理是什么，如何修改CS的流量特征进行隐藏4.讲讲绕过WAF的方法和原理5.EWS啥的，具体忘记了6.常见的免杀技巧以及进行常规的免杀常见7.最近常用的漏洞有哪些，nacos的漏洞有哪些8.LDAP与AD的区别和联系是什么9.Linux中History被删除了，我们该如何应急查看历史信息10.Linux下Proc和ps -aux显示的内容有什么不同...查看更多

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn...查看更多

一笔一面 笔试选择和编程，编程很简单，都是easy题，但是ide很不好用，选择很杂，还会涉及银行知识面试面试在线视频会议，一组一组的面试，一组大概5-8人，都是一个方向的，一组大概40分钟每个人介绍1一分钟左右，然后老师根据介绍和简历提问2-3分钟问完一些项目后会问web安全，密码学相关知识，答的上会一直追问，着重关注CTF和区块链每个人轮流过一遍后还会针对有兴趣的候选人返回来提问...查看更多

从投递简历到面试大概是两周左右，现在面试已过一周，暂无确切消息。写完面经就去给hr发消息了。言归正传，没笔试，直接boss上hr约的视频面试，时长大概半小时，部门主管和hr一起面，没开摄像头。自我介绍结束后，主管对我所做的一个省科技厅项目很感兴趣，仔细地问了。随后，他介绍了一些公司的主要工作方向。我提了两点问题：一是安全服务和安全研究工程师二者的区别，因为我在初投递简历的时候，hr说前者投递人太多，建议我考虑后者；二是贵公司是否加班。以及，我希望可以在靠南方的地方工作。希望我可以通过吧，最后，祝愿大家都能找到心仪的工作！...查看更多