面试过程: boss上hr约线上面试,面试的是三个技术人员,轮流问技术问题,也会问到新漏洞,以及常规漏洞的原理,防御措施,做过的项目,内网渗透,免杀,权限维持,黄金票据,白银票据,最后也没问我有什么问题,说后续hr会联系我,就结束了面试。
面试官问的面试题: 做过哪些项目的渗透?
给一个域名渗透的测试流程是什么样的?
代码审计是怎么审计?
代码会哪种代码?个人有从事过代码审计工作么?白盒测试?
测SQL注入用什么语句?
XSS用什么语句去测试?
CNVD怎么发现的?有什么值得说的?
CNVD都是挖掘的什么站?
log4j这个漏洞是怎么回事?
赞一下(0) 踩一下