【面试复盘】青藤云 安全服务岗技术终面

已于 2023-07-31 17:26:24 修改
阅读量2k 收藏 7
点赞数 1
分类专栏: # 网络安全面试 文章标签: 安全 服务器
于 2023-06-06 18:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gherbirthday0916/article/details/131072896
版权

【面试复盘】青藤云 安全服务岗技术终面


【面试复盘】青藤云 安全服务岗技术终面)

1.讲讲top10漏洞

1、SQL注入
2、失效的身份认证和会话管理
3、跨站脚本攻击XSS
4、直接引用不安全的对象
5、安全配置错误
6、敏感信息泄露
7、API泄露
8、跨站请求伪造CSRF
9、使用含有已知漏洞的组件
10、服务端请求伪造SSRF

2.csrf与ssrf的区别

ccrf 是指攻击者盗用了你的身份,以你的名义发送恶意请求,例如发送邮箱,盗用账户,购买商品等

ssrf 是指大型网站 web 应用上提供了从其他服务器获取数据的功能,攻击者利用有缺陷的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
面试复盘】华顺信安 白帽汇安全研究院二
大河之犬的博客
05-25 1731
大部分问题都忘记了,只记得这些,总体感觉还好,面试心理素质还有待提高。
2023国护护网hw面试经历全记(推荐新手入门看)
2301_77815877的博客
08-04 1万+
2023大学生护网经+经历
武汉青藤云安全测试开发面试三轮
鲲鹏展翅
11-28 4268
公司地点:武汉市光谷软件园(F1栋 5楼) 一 技术组长: 1.自我介绍 2.针对面试题提问 如何判断输入天数是一年中的第几个月的第几天? 讲一下你的思路?以及如何实现? 3. 测试用例的设计思路? 4. 是否了解自动化测试工具? 5. 平时是怎么来学习的,有主动学习一些新的知识吗? 二 HR: 聊生活,本科专业课程,考研以及研究生的学习和科研生活,以及未来的规划。 三 经理: 上来就手撕代码: 题目 IP URL 1.1.1.1 AA\B
2025年国护护网hw面试经历全记(非常详细),零基础入门到精通,看这一篇就够了
bigbangbangbang1的博客
04-07 1409
这几年的国护护网也是知名度越来越高了,参与的人数规模也是越来越大,相应出现的是面试要求难度逐渐提高,待遇有所下降。本人在这总结今年的护网面试经历以及投护网面试的心路历程全记(后还有作者艰难坎坷的悲剧心路,望大家以后要注意不要踩坑/(ㄒoㄒ)/)先说一下作者背景,本人也是新入门不久的菜鸡,从2022年的7,8月才开始接触渗透测试的方向,最开始几个月是在家看b站自学,后报了网安的培训班,2023年4月在绿盟实习威胁分析3个月,这三个月虽然说没有学到很多技术,但是却有了不少的经验。
青藤云——安全服务工程师经(北京升鑫网络科技有限公司)
qq_41575529的博客
10-15 6004
青藤云安全一、二 0xx 1.自我介绍 2.如何做磁盘挂载 3.如何做永久性的磁盘挂载 4.在做渗透测试过程中,系统登录的日志目录 5.如何查看操作系统下正在监听的端口 6.netstat后会跟哪些参数 7.如何用哥斯拉判断流量的类型 8.用什么方式判断某个webshell属于哥斯拉的webshell 9.owasp top10 10.SQL注入原理以及如何防御 11.解释预编译SQL语句 12.SQL注入一般用什么工具检测 13.有无通过SQLMap提权 14.HTTP的请求方式 15.
青藤云中间商一
热门推荐
weixin_52125240的博客
04-23 1万+
青藤云中间商经倪同学1.自我介绍2.有无安全设备的使用经验3.问了人在哪,大几,接了几针疫苗,以前有没有护过网4.了解过TOP10没有5.用过黑客工具吗,怎么利用这些工具。比如msf怎么利用的,什么情况用msf6.了解过这些工具的特征和原理吗7.了解免杀相关的,会注入木马,指的是哪一方的木马,什么是免杀8.CS是什么东西,是用来干嘛的9.有没有做过应急响应方的事情,了解过理论知识,操作过命令没有10.溯源相关的有没有了解过,尝试说一下吴师傅1.自我介绍2.问了人在哪,大几,接了几针疫苗,以前有没有护过
青藤工作室第一轮面试
qq_45768871的博客
03-14 3687
文章目录一、简单介绍一下HTML、CSS、JavaScript 。二、给一个元素设置宽度、高度、有几种方式 ?三、简单讲讲JavaScript的事件与事件流。事件流都会经历三个阶段:标准事件模型IE事件模型IE事件模型共有两个过程:四、href与src区别五、为什么JavaScript需要写在最后六、`==` 与 `===`七、``链接伪类顺序八、如何判断一个数是否为NAN下列代码解释 一、简单介绍一下HTML、CSS、JavaScript 。 二、给一个元素设置宽度、高度、有几种方式 ? //1、通过内
2018-4-25青藤云前端开发实习生笔试
Hyo_yew的博客
04-25 1194
1.是智力题,关于某个老板计算自己收到假钞时会损失多少钱2.囧,算是找规律的智力题吧,总的来说,前两道比较容易3.将js 数组重新随机排序function randomArr(arr){ var _arr = []; var length = arr.length; for(var i=0; i<length; i++){ var random = M...
【计算机技术】2025春招笔试面试技巧:技术综合备考策略与实战经验分享2025
最新发布
06-05
面试攻略涵盖技术和非技术考核两方技术包括基础理论掌握和项目经历的深度挖掘,非技术考核涉及群和HR应对策略。此外,文中还提供了避坑指南,指出不同行业的特点和求职过程中常见的致命失误。最后推荐了...
关于产品面试复盘
01-07
2目标数据产品经理 想做一个懂点技术的产品经理   3产品经理和数据分析师   要有作品 自己尝试   部门之间扯皮、产品经理扯皮、   重要的是必须要完成、一定要干好 更重要的是目标完成、备用的方案去完成这个...
各大厂商安全工程师面试复盘经.pdf
10-11
从文件内容中可以看出,本文档是一份关于安全工程师面试复盘笔记,主要涉及了在不同公司的面试经验与要点回顾。下将详细介绍这些内容。 首先,在字节跳动的面试中,面试者被问及了渗透测试的全流程,包括信息...
网络安全大厂面试题,由2023届毕业生总结
10-27
网络安全面试是求职者进入网络安全领域的关键门槛,对于2023届毕业生而言,他们所临的面试题目和准备往往与其他领域有所不同。在技术快速发展的今天,网络安全位的需求日益增长,面试官对求职者的要求也日趋...
认知黑客不如认知自己——初识青藤云安全
09-29 2745
更多精彩,请点击上方蓝字关注我们!青藤云安全正式推出“青藤万相·主机自适应安全平台”,同时发布了公司新战略。“认知黑客不如认知自己。”青藤云安全创始人&CEO张福...
记第一次面试-护网
willing-sir的博客
05-01 4513
第一次面试-护网 因为是第一次面试,所以在准备的过程中有些摸不着头脑,面试过程中也很紧张 和同学一块报的面试,一开始以为自己先上,没想到同学先被叫上去了,然后就稍稍有了点心理准备,也知道了大概的流程 这里记录一下我自己的面试过程 本来是想自己写的,没想到兄弟帮我都总结好了(坏笑),我直接粘上来吧 这次面试的结果虽然是失败的,但是从中我也了解到自己的不足,也知道了面试的大概流程和需要注意的地方,算...
2024国护护网hw面试经历全记(推荐新手入门看)_护网经历简历(2)
2401_83974020的博客
04-11 2443
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024年网安最新2024国护护网hw面试经历全记(推荐新手入门看)_护网经历简历(1)
2401_84297618的博客
05-01 1213
作者今年的hw怕是悬了,下我就以时间线来梳理一下今年我的护网经历吧。收到绿盟的威胁分析面试邀请绿盟面试被绿盟HR以其他面试的实习生都可以尽快到为由pua,同意4.10到。后又经历了三天的两天的不回消息。收到offer,4.10上,实习三个月。期间想的是三个月后时间刚好参与国护。美滋滋。第一次投递简历,才知道已经是投的很晚的了已经是奇安信的第五批了,总共好像就六批?遂走QAX流程一个多月,学qax设备使用等(详情在看上文)通过QAX两次笔试。
2024国护护网hw面试经历全记(推荐新手入门看)_护网经历简历(1)
2401_83974020的博客
04-12 1202
这几年的国护护网也是知名度越来越高了,参与的人数规模也是越来越大,相应出现的是面试要求难度逐渐提高,待遇有所下降。本人在这总结今年的护网面试经历以及投护网面试的心路历程全记(后还有作者艰难坎坷的悲剧心路,望大家以后要注意不要踩坑/(ㄒoㄒ)/)先说一下作者背景,本人也是新入门不久的菜鸡,从2022年的7,8月才开始接触渗透测试的方向,最开始几个月是在家看b站自学,后报了网安的培训班,2023年4月在绿盟实习威胁分析3个月,这三个月虽然说没有学到很多技术,但是却有了不少的经验。
红蓝对抗-2022年蓝队初级护网测试总结
lza20001103的博客
08-27 3554
2022年蓝队初级护网总结 文章目录2022年蓝队初级护网总结一. 设备误报如何处理?二. 如何区分扫描流量和手工流量?三. 网站被上传webshell如何处理?四. 给你一个比较大的日志,应该如何分析?五. 常见OA系统?六. 了解安全设备吗?七. 了解过系统加固吗?八. 有没有安全设备的使用经验?九. CS是什么东西,知道怎么使用吗?十. WAF方有没有了解过,清楚WAF的分类和原理吗?十一. Powershell了解过吗?十二. MSF是什么?知道怎么使用吗?十三. 使用过什么XSS平台吗?十四.
100道护网面试题大全(附答案)
2301_77300311的博客
05-27 5788
另外,还需要注意在电脑上和移动设备上的安全性,定期检查本地的登录记录、应用程序的授权和权限等情况,并保持杀毒软件和更新的操作系统。答:保护移动设备的网络安全性可以采取如下措施:档板密码和生物识别技术来保护设备和数据,保证设备的操作系统和应用程序的及时更新,使用加密性的Wi-Fi连接,保护移动设备免受恶意软件和网络攻击的脱离。答:外部攻击的方式多种多样,组织可以通过采取多种措施来防范外部攻击,例如加强网络安全设备、使用强密码和多因素身份验证、定期更新和升级系统和软件,以及禁止使用未授权的设备和应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值