面经详情

当前内容设置为仅微信小程序内可见

前往微信小程序

相关推荐

平宁岛美工刀数据采集
渗透测试
确定通过感觉靠谱
1.你是哪里人2.你是做安全研发的,在qax这边除了这个红队的岗位还投递其他了吗3.看你研发做的比较多,为什么投递这个岗位4.给了一个具体的场景,问你做渗透测试的思路5.后渗透有了解吗,比如内网这一块,还是上面的场景,对于后渗透你的思路讲讲6.真实测试的时候发现内网没法连接外网怎么办7.正向代理和反向代理说说8.代理工具的一些原理了解过吗,比如frp工具的实现机制和原理9.用过那些隧道代理工具10.内网端口转发失败怎么办,反向shell带不出来11.XSS的分类12.XSS你怎么利用13.对于XSS利用手段,除了你说的这些,还了解过其他的利用手段吗,比较新的有没有14.免杀马做过没,讲讲原理15.msf 或者 cs 生成的免杀马的体积一般都比较小,你有了解过这种免杀马的原理吗,包括怎么隐匿,怎么提权?16.SQL注入的原理17.SQL注入的攻击手段都有那些18.SQL注入利用你用的那个工具19.SQLMAP常见的命令20.你的专业学了那些计算机基础课程,你学的怎么样21.讲一下TCP三次握手22.在绿盟已经离职了吗,什么时候离职的23.看了你的博客,写了好多文章,但是关于研发的比较多,渗透这块比较少24.Cobalt Strike工具你们团队是怎么利用的25.Cobalt Strike怎么抓取windows系统的密码26.看你之前主要做安全研发,一些基本的poc插件和python脚本可以写吗27.总结28.结果...查看更多
2023-07-10 发布

进入微信小程序

前往微信小程序,查看更多结果

立即前往
看准网联友科技联友科技面试经验联友科技面试经验:渗透测试面试很好,共2轮面试
正在招聘大数据开发工程师30 个岗位