千锋教育-做有情怀、有良心、有品质的职业教育机构

手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

当前位置:首页  >  应聘面试  >  网络安全面试题  > 网络安全面试问题汇总(一)

网络安全面试问题汇总(一)

来源:千锋教育
发布人:wjy
时间: 2022-10-28 10:57:59 1666925879

  1.上一家公司,呆了一年 做过多少个项目. 都是那些用户的项目?具体做什么 如何做

  2.说一下你记忆中记忆最深刻的项目,怎么做. 怎么签协议 给你的是域名还是ip 还是子域名 域名下面有多少个子域名 是需要你全部扫描出来的吗

  3.xss如何弹出cookie

  4.sql注入如何写文件 空格过滤你怎么办

  5.ssrf 如何利用 如何没有报错如何判断

  6.redis如何深度利用 oracle了解吗

  7.使用python写爬虫用到的是那个模块

  8.如何确定域控的存在 如何发现域控

  9.内网渗透思路

  10.如何使用msf

  11.clsp-pte的模拟题可以尝试做一下 有些公司会让现场做

  12.了解反序列化吗

网络安全面试问题汇总(一)

  13.说一下常见的Java组件的反序列化

  14.讲一下shiro反序列化原理

  15.讲一下weblogic反序列化的原理

  16.讲一下fastjson反序列化的原理

  17.如何判断一个站使用了哪些组件

  18.了解Java的反射机制吗

  19.护网行动期间有什么印象深的流量

  20.了解内网渗透吗

  21.说一下PTH具体怎么做,需要什么样的条件

  22.如果禁用了hash登录该怎么做

  23.用过什么安全设备

  24.ips、ids有什么区别

  25.应急响应的击本流程/基本思路

  26.log4j2漏洞的原理了解吗?复现过吗?有哪几种利用方式?

  27.为了避免你的木马被应急响应杀掉,该如何隐藏。

  28.渗透测试的流程及思路

  29.如果给你一个模糊的关键词,例如浙江农商,如何进行信息收集

  30.给你一个登录框有什么思路

  31.说一下你工作过程中遇见的逻辑漏洞以及越权漏洞

  32.了解mysql提权吗?有哪几种方式,分别有什么限制条件

  33.了解解析漏洞吗

  34.文件上传的各种绕过方式

  35.antsword的流量特征是什么

  36.用过哥斯拉和冰蝎吗

  37.说一下横向移动的具体的技术细节,有哪些步骤,该怎么做

  38.如果主机A为出网机器(两块网卡 192.168.1.100/10.0.0.100),B为内网机器(10.0.0.101/172.16.0.100),如果想访问172.16.0.0网段,CS如何设置监听

  39.如果你在驻场过程中发现被攻击了,有没有想过攻击对方IP

  40.Java内存马不能被杀掉进程情况下,你会怎么做?

  41.好像是也问了一下关于各种cms的常见的漏洞

tags:
声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。
10年以上业内强师集结,手把手带你蜕变精英
请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通
免费领取
今日已有369人领取成功
刘同学 138****2860 刚刚成功领取
王同学 131****2015 刚刚成功领取
张同学 133****4652 刚刚成功领取
李同学 135****8607 刚刚成功领取
杨同学 132****5667 刚刚成功领取
岳同学 134****6652 刚刚成功领取
梁同学 157****2950 刚刚成功领取
刘同学 189****1015 刚刚成功领取
张同学 155****4678 刚刚成功领取
邹同学 139****2907 刚刚成功领取
董同学 138****2867 刚刚成功领取
周同学 136****3602 刚刚成功领取
相关推荐HOT