我的秋招安全之路:绿盟-攻防对抗工程师-二面凉经

秋招安全岗面经系列之 绿盟-攻防对抗工程师-梅花K战队-广州

时间线:开始面试后速度还是很快的
x 投递 攻防对抗工程师(梅花k)
x+15 一面
x+21 二面
x+22 感谢信

一面

时长:50分钟

  1. 自我介绍
  2. 做过开发吗
  3. 接触安全的时间
  4. 介绍实习3(甲方红队)的工作内容
  5. 攻击思路
  6. 大hw成果
  7. 粤盾成果
  8. 内网攻击方式
  9. 有自己开发工具吗
  10. 聊漏洞挖掘思路
  11. java搞的多还是php搞的多
  12. 聊0day
  13. 聊泛微和致远
  14. 场景题:fastjson不出网不回显利用(拓展:BCEL不可用)
  15. 场景题:php站,文件上传403,怎么打
  16. 场景题:shiro绕waf(长度检测、关键字检测)
  17. 场景题:代码审计,php无serializeunserialize怎么反序列化
  18. 场景题:RDP的时候被人挤下去了怎么办
  19. 场景题:拿了一台内网机器,发现有个zabbix agent,怎么打zabbix server
  20. 打过云环境吗
  21. 打过域环境吗
  22. 工作地点选择
  23. 反问

二面

时长:25分钟

  1. 自我介绍
  2. 实习2(乙方安服)离职原因
  3. 实习3(甲方红队)离职原因
  4. 实习3工作内容
  5. 开发能力怎样,有参与大型工具或基建编写吗
  6. 有没有统计过自己审计了多少套大型项目
  7. java还是php
  8. 代审的思路
  9. 内存马的分类
  10. 内存马怎么排查
  11. shiro的原理
  12. 反序列化为什么需要gadget
  13. IAST和RASP的相同之处和差异
  14. 反问
#秋招##绿盟##网络安全##面经##我的秋招记录#
全部评论
老哥,这是梅花k实习面试嘛,想知道如是实习也是跟这个一样的难度面试嘛
点赞 回复 分享
发布于 2023-02-16 13:11 广东
师傅,面经中的场景题有整理解决思路吗?可否分享一下,我投了他们的梅花K实习
点赞 回复 分享
发布于 2022-10-07 14:22 湖南

相关推荐

评论
9
30
分享

创作者周榜

更多
牛客网
牛客网在线编程
牛客网题解
牛客企业服务