网站用什么技术做的,外贸网站如何做,简单又快的科学小制作,wordpress 首页重定向所面试的公司#xff1a;某安全厂商
所在城市#xff1a;北京
面试职位#xff1a;安服工程师实习岗
面试过程#xff1a;
腾讯会议#xff08;视频#xff09; 面试过程#xff1a;整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师…所面试的公司某安全厂商
所在城市北京
面试职位安服工程师实习岗
面试过程
腾讯会议视频 面试过程整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比较广泛但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案不保证正确。面试总体大概分三个大块下面跳过自我介绍部分以下是我的一面后面还在等待二面
面试官的问题
面试之前面试官师傅在看我的简历说我的简历写的不错。嘿嘿嘿 后面的面试基本上很多都是面试官按照我的简历来进行提问的。
1、你好看你简历上写参加过护网总共参加过几次地点又在哪
总共参加过三次护网两次国护一次省护 两次国护都在同一个项目都在北京一个园区 一次省护是在杭州
2、那可以讲下你护网的工作内容嘛
护网期间使用的安全设备奇安信的天眼、NGSOC态势感知、长亭的蜜罐、IPS等 工作内容分析安全设备的告警确定是攻击就提交给处置组封禁IP分析上报流 量对恶意攻击进行分析和处理并撰写安全应急分析处理报告。
3、你学校成绩如何有挂科吗
学习成绩优秀没有挂过科 在校期间获得多次校级奖学金以及在大二那学年获得我校”校园之星”的称号。
4、未来你想做安全的哪一个领域
目前的话还是打算先以贵公司实习为目的 然后以后打算安全的方向的话主要以渗透测试、安服、红蓝攻防这些方向靠。
5、看你简历在很多平台都提交过很多高危严重的漏洞是嘛
是的在edusrc、CNVD、漏洞盒子、补天等漏洞平台提交多个高危严重漏洞。 然后平常的话自己会去学习src方面的知识以及会进行src挖掘的工作。
6、那你平常会去挖一些CVE漏洞嘛讲讲你挖过这些CVE中印象最深的
挖掘CVE的话比较少一般主要是在VulnHub、Hack The Box 靶场练习平台复现CVE漏洞。
7、linux命令熟悉吗可以讲下你熟悉的一些Linux命令吗
1.查看用户信息 查看用户账号文件信息 cat /etc/passwd 用于存储 Linux 系统中用户的密码信息 cat /etc/shadow 2.查看历史命令 history history -c 3.检查异常端口和进程杀死进程 netstat -tunlp检查异常端口ps aux 检查异常进程 kill -9 名称 杀死进程 4.检查linux的启动项和系统的定时任务 crontab -l crontab查看是否有异常的任务编写进来
8、讲下linux被上传了webshell如何查杀
首先top查看进程是否有cpu占用率特别高的以及ID是随机数的可以尝试kill进程再次查看还会不会出现这里感觉不太好。然后可以用ps -ef|gred查看进程详细信息用/proc找到进程cpsz下载文件放入微步在线云沙箱进行分析。确认是木马就删除文件。再cat /etc/rc 排查开机启动项和cat /etc/crontab 排查定时任务lastlastlog等排查日志和可疑用户。
9、简单讲下XSS漏洞原理以及对XSS的了解
XSS跨站脚本攻击是一种常见的Web安全漏洞攻击者可以通过注入恶意脚本获取用户的cookie控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。
10、XSS有哪几种类型及区别 反射型XSS反射型XSS攻击是一次性的攻击当受害者点击恶意链接url的时候恶意代码会直接在受害者的主机上的浏览器执行 存储型XSS主要是将恶意代码存储到服务器中下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码 DOM型客户端的脚本程序可以动态地检查和修改页面内容不与服务端进行交互
11、sqlmap使用过嘛讲下sqlmap写shell的条件 改mysql.ini配置(需要去增加一条配置 secure-file-priv 需要使用root权限 知道网站的绝对路径
12、了解内网嘛
了解
13、永恒之蓝漏洞查看日志的特征
利用端口为445且存在很多系统命令执行的流量且该资产存在被端口扫描的告警
14、ms17-010是什么漏洞用了什么协议
445端口、永恒之蓝漏洞、smb协议
15、做过免杀吗现在主要的免杀手段是什么 修改文件哈希值通过修改文件的哈希值来让杀软误判为合法文件从而突破查杀检测 木马程序免杀通过将恶意代码制作成木马程序来绕过系统的安全防范机制. 利用kali上的msf制作exe免杀木马
16、黄金票据和白银票据了解吗可以讲下吗
黄金票据 也称为“域管理员组帐户”拥有黄金票据的用户可以访问域中所有计算机的本地管理员帐户能够创建新的域管理员和更改现有的域管理员帐户密码 白银票据 通常属于本地管理员帐户只能访问本地计算机并执行特定任务。无法访问其他计算机或管理其他本地管理员帐户 区别 黄金票据通常指一个具有域管理员权限的票据而白银票据通常指普通用户的票据
17、可以讲下利用黄金票据前提条件吗 域名称 域的SID值 域的KRBTGT账户的 Hash NTLM值 伪造用户名可以是任意用户甚至是不存在的用户
18、你知道内网横向有哪些告警类型吗
cs相关告警、隧道类告警、内网段的漏洞扫描、暴力破解 内网主机对内部其他主机的攻击行为该主机可能被黑客控制沦为跳板机企图控制更多的内网其他主机
19、挖矿木马告警怎么判断
1、可以在告警设备中查看告警的流量数据包查看是否有挖矿协议流量 2、将目的ip地址放入到威胁检测平台微步在线做检测看是否被打上矿池标签
面试结果一面通过等待二面
面试难度一般
面试感受
由于简历写的相对来讲还可以面试官也蛮喜欢的所以总体流程还可以挺流程的。
给大家的建议
由于面的岗位是安服工程师实习生嘛面试相对来说不是很难中途有一些扯闲聊家庭背景什么的我上面就没记主要是上面记录面试的部分题目不一定是正确的答案但是都是自己总结的。 希望对大家有帮助 申明本账号所分享内容仅用于网络安全技术讨论切勿用于违法途径
所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法.
