面试时间:2021面试职位:安全se分享时间:2024-08
- 面试经历:
- 让人先自我介绍,针对简历上的问题进行详细提问,了不了解华为的业务项目,有没有相关经验,安全测试能力问答,了解哪些漏洞,渗透测试流程,Owasp十大漏洞有哪些,常用的安全测试工具,有没有编写过用例等
- 面试官提的问题:
- Web渗透的流程**:Web渗透测试通常包括信息收集、漏洞扫描、漏洞利用、权限提升、横向移动、利用、权限提升、横向移动、数据收集和报告编写等步骤。首先,我会通过公开源来收集目标信息,如DNS记录、WHOIS数据等。然后,使用工具进行端口扫描和漏洞扫描,接着尝试利用找到的漏洞,如SQL注入或跨站脚本。一旦获得权限,我会探索系统,寻找敏感信息,并确保在整个过程中遵守道德黑客准则。
2. **站库分离的情况**:站库分离是指将网站应用服务器和数据库服务器分开,以提高系统的安全性、可扩展性和性能。这样做的好处包括减少单点故障风险、提高数据库的安全性以及减轻应用服务器的负载
有用(1) 面试难度:难度一般 应聘途径:网上申请
职朋职业圈 