反渗透车间班长专题汇总
面试经验

反渗透车间班长 面试经验,共2

蓝爵科技 - 反渗透车间班长

面试时间:2023面试职位:反渗透车间班长分享时间:2023-12

面试经历:
1.内网渗透了解多少?
2.内网渗透的过程中,内网委派有了解吗?简单描述一下
3.给你一个网站你应该从哪些方面进行信息收集?
4.应急响应了解多少,说一下应急响应的过程,从那些方面进行?
答:系统信息检测,用户信息,进程信息,查看启动项等等
5.做过溯源相关的项目吗?知道溯源的过程是怎么样的吗?
6.webshell检测思路
答:静态检测:匹配特征码,特征值,危险函数;动态检测:WAF、IDS设备;文件完
7.发现IIS的网站,怎么试它的漏洞?
答:put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防护?
验证http referter字段
添加自定义字段并进行验证
9.只有一个登陆页面有哪些思路?
暴力破解
权限绕过
目录扫描
10.谈谈水平/垂直/未授权越权访问的区别?
11.xss有什么?执行存储型的xss的危害和原理
dom 存储 反射 窃取cookie 钓鱼 蠕虫
12.主机疑似遭到入侵,要看哪里的日志?
系统登陆日志
服务访问日志
网站日志
数据库日志
13.cdn的网站如何获取真是IP,是否有过真是案例
面试官提的问题:
1.内网渗透了解多少?
2.内网渗透的过程中,内网委派有了解吗?简单描述一下
3.给你一个网站你应该从哪些方面进行信息收集?
4.应急响应了解多少,说一下应急响应的过程,从那些方面进行?
答:系统信息检测,用户信息,进程信息,查看启动项等等
5.做过溯源相关的项目吗?知道溯源的过程是怎么样的吗?
这个真的不了解...
6.webshell检测思路
答:静态检测:匹配特征码,特征值,危险函数;动态检测:WAF、IDS设备;文件完整性检测
7.发现IIS的网站,怎么试它的漏洞?
答:put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防护?
验证http referter字段
验证token验证
添加自定义字段并进行验证
9.只有一个登陆页面有哪些思路?
sql注入:万能密码
暴力破解
权限绕过
目录扫描
10.谈谈水平/垂直/未授权越权访问的区别?
11.xss有什么?执行存储型的xss的危害和原理
dom 存储 反射 窃取cookie 钓鱼 蠕虫
12.主机疑似遭到入侵,要看哪里的日志?
系统登陆日志
服务访问日志
网站日志
数据库日志
13.cdn的网站如何获取真是IP
14.如何实现跨域?

有用(0) 面试难度:难度一般 应聘途径:网上申请

绿盟科技 - 反渗透车间班长

面试时间:2019面试职位:反渗透车间班长分享时间:2021-10

面试经历:
你有打过CTF笔试吗?有成绩吗
Apache有什么漏洞,IIS有什么漏洞(文件上传相关的)?
说一下http和https的区别
渗透测试流程?
痕迹清理你会从什么方面下手?
Linux系统下有哪些日志文件,位置在哪里?
有没有管理经验?
这个职位你都管理一下什么呢?
面试官提的问题:
你有打过CTF笔试吗?有成绩吗
Apache有什么漏洞,IIS有什么漏洞(文件上传相关的)?
说一下http和https的区别
渗透测试流程?
痕迹清理你会从什么方面下手?
Linux系统下有哪些日志文件,位置在哪里?
有没有管理经验?
这个职位你都管理一下什么呢?

有用(0) 面试感觉:很好 面试难度:难度一般 应聘途径:熟人/朋友/介绍

1   共 1 页

反渗透车间班长  热门职位面试经验

其它职位面试

最新面试经验