PDD安全工程师一面
来分享面经啦,面试和实际中想象的面试有点差别,自己答的并不好,但是面试官语气还算温柔,体验还可以。
个人介绍
项目经历
内网信息收集
扫描器是如何判断端口是否是web服务的,原理是什么
SQLmap os-shell原理
SQL注入bypass waf
tcp握手
https通信原理过程
burp为什么可以抓取到https 的流量,原理是什么
渗透测试流程思路
常见的拿webshell的思路,对应原理
redis未授权
SRC经历
cobaltstrike是如何实现的,原理(powershell 反弹shell原理)
应急响应
服务器如何发现是否被上传webshell
内存马如何检测和处理
编程题:从数组中取出三个数字,保证和与输入的数字最相近,输出这三个数字(不重复)
ps:面试问题可能有几个忘记了,后面想起来随时往上面补
面试体验:刚开始真的没想到有编程题,好久没写代码,最后写了十多分钟,也就没后续了
甲方大厂还是对一些基础的东西比较看重,自己这方面可能还是有问题
估计没有二面啦,面试就当给自己查漏补缺了,一起加油,奥利给!
随手的事为啥不能改掉呢,这是态度问题,你试想一下你是HR你打开简历看到格式都没调整过会是什么感受?你自己都不重视你的简历,HR更不会在意。
然后内容你那个做两年咖啡就别往里写了,简历在精不在多,你在往你的简历里打字的时候就要想好这东西对你要找的工作有没有帮助。自我评价写一行就行了,不如给专业技能单开一栏。核心课程均分90这个真别写了,把你上过的有用的专业课列出来也行。有很多地方废话很多的精炼一下,比如你校内项目第一个写的那些,全然没有重点。
好好修改一下,我看你内容也挺优秀的,别被一个随便做的简历耽误了,我一个同专业的打工人看了都揪心更别说一天看几百份简历的HR