全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

网络安全面试问题汇总(一)

发布时间:2022-10-28 10:57:59
发布人:wjy

  1.上一家公司,呆了一年 做过多少个项目. 都是那些用户的项目?具体做什么 如何做

  2.说一下你记忆中记忆最深刻的项目,怎么做. 怎么签协议 给你的是域名还是ip 还是子域名 域名下面有多少个子域名 是需要你全部扫描出来的吗

  3.xss如何弹出cookie

  4.sql注入如何写文件 空格过滤你怎么办

  5.ssrf 如何利用 如何没有报错如何判断

  6.redis如何深度利用 oracle了解吗

  7.使用python写爬虫用到的是那个模块

  8.如何确定域控的存在 如何发现域控

  9.内网渗透思路

  10.如何使用msf

  11.clsp-pte的模拟题可以尝试做一下 有些公司会让现场做

  12.了解反序列化吗

网络安全面试问题汇总(一)

  13.说一下常见的Java组件的反序列化

  14.讲一下shiro反序列化原理

  15.讲一下weblogic反序列化的原理

  16.讲一下fastjson反序列化的原理

  17.如何判断一个站使用了哪些组件

  18.了解Java的反射机制吗

  19.护网行动期间有什么印象深的流量

  20.了解内网渗透吗

  21.说一下PTH具体怎么做,需要什么样的条件

  22.如果禁用了hash登录该怎么做

  23.用过什么安全设备

  24.ips、ids有什么区别

  25.应急响应的击本流程/基本思路

  26.log4j2漏洞的原理了解吗?复现过吗?有哪几种利用方式?

  27.为了避免你的木马被应急响应杀掉,该如何隐藏。

  28.渗透测试的流程及思路

  29.如果给你一个模糊的关键词,例如浙江农商,如何进行信息收集

  30.给你一个登录框有什么思路

  31.说一下你工作过程中遇见的逻辑漏洞以及越权漏洞

  32.了解mysql提权吗?有哪几种方式,分别有什么限制条件

  33.了解解析漏洞吗

  34.文件上传的各种绕过方式

  35.antsword的流量特征是什么

  36.用过哥斯拉和冰蝎吗

  37.说一下横向移动的具体的技术细节,有哪些步骤,该怎么做

  38.如果主机A为出网机器(两块网卡 192.168.1.100/10.0.0.100),B为内网机器(10.0.0.101/172.16.0.100),如果想访问172.16.0.0网段,CS如何设置监听

  39.如果你在驻场过程中发现被攻击了,有没有想过攻击对方IP

  40.Java内存马不能被杀掉进程情况下,你会怎么做?

  41.好像是也问了一下关于各种cms的常见的漏洞

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取