面试经验分享(加zkanzz获得更多大厂面试题)
关注
分享
扫一扫
文章平均质量分 89
存放面试的那些事!!更多免费视频教程,经验分享,网安资料+zkanzz
黑客老李
免费领取视频教程和网安学习资料+zkanzz
展开
-
面试经验分享 | 成都渗透测试工程师二面面经分享
其实这是一个非常大的话题,渗透大部分思路都是如此,而面试官是想听到你回答不一样的答案让人眼前一亮 如何才做到让人眼前一亮都需要看你的经验,把你实践的过程拿出来说,以及遇到什么问题如何解决,最终取得成果 渗透其它大同小异,而做为渗透者知识的储备、基础扎实、耐心、细心都是必不可少。不是技术基础的,而考察的是你和公司团队的匹配度,你的宏观认知能力,考验的是你求职的动机与是否想清楚。在用户不知情的情况下,页面会通过JavaScript向授权服务器发起请求,利用用户的身份进行未授权的操作(例如,转账、修改设置等)。原创 2025-04-11 14:45:10 · 1101 阅读 · 0 评论 -
记录一次证书站从信息收集到突破cas的过程
继续收集,但是该目标站点的录取通知书没有学号,这想要收集对应学生的xh还是有点难度啊,想过钓鱼(但是不合规,没做),峰回路转,冷静一下后想到打点打到的那套支付平台,还是比较熟悉的,想到这里面会有学号,果断登录进去查看,嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻,搞到学号了。这些洞到最后写完其实并没有多少的含金量,这篇文章主要是想和大家分享我平时打点的一些方法和思路,对于我这种彩笔宝宝,自己越挖越觉得自己菜,这是很正常的,大家可以自己多去实战一下,这样可以快速的发现自己的不足,从而制定属于自己的学习计划。某方的系统,我哭死。原创 2025-04-11 09:26:48 · 638 阅读 · 0 评论 -
我命由我不由天之XX创宇公司二面面经分享
其实这是一个非常大的话题,渗透大部分思路都是如此,而面试官是想听到你回答不一样的答案让人眼前一亮 如何才做到让人眼前一亮都需要看你的经验,把你实践的过程拿出来说,以及遇到什么问题如何解决,最终取得成果 渗透其它大同小异,而做为渗透者知识的储备、基础扎实、耐心、细心都是必不可少。不是技术基础的,而考察的是你和公司团队的匹配度,你的宏观认知能力,考验的是你求职的动机与是否想清楚。在用户不知情的情况下,页面会通过JavaScript向授权服务器发起请求,利用用户的身份进行未授权的操作(例如,转账、修改设置等)。原创 2025-03-27 10:19:35 · 781 阅读 · 0 评论 -
面试经验分享 | 某安全厂商HW面试经验
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,然后将shell转移到到攻击机。攻击者利用SQL语句或字符串插入到服务端数据库中,通过一些字符单引号、双引号,括号、and、or进行报错,获取数据库敏感信息。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。原创 2025-03-17 09:53:23 · 527 阅读 · 0 评论 -
面试经验分享 | 成都某安全厂商渗透测试工程师
线上腾讯会议(视频)。整体流程就是自我介绍加上一些问题问题balabalabala。。。我简要地介绍了自己的教育背景、相关实习经历以及对渗透测试的热情和兴趣,尤其提到了自己在护网活动中的参与情况。回答部分基本上是我的原答案,不保证正确。原创 2025-02-25 14:55:37 · 1785 阅读 · 0 评论 -
面试经验分享 | 华为安全面试--年薪50万offer
随机森林通过构建多棵决策树,并结合它们的预测结果,增强了模型的准确性和鲁棒性,同时通过随机采样和随机特征选择,降低了过拟合的风险。因此,投华为最好的方式是,多加几个华为hr(华为hr都非常热情,他们招人是有kpi的,他们非常愿意和你交流,巴不得你投简历过去),问清楚他们部门具体业务是什么,base地在哪里。可以通过修改特征工程,比如恶意软件的一些特征,加入一些新的特征,不断尝试。学弟学妹们面试华为的时候,也一定要让面试官感觉到你是一个热爱学习,热爱技术的人,华为特别喜欢这样的人,特别加分。原创 2024-12-23 16:17:00 · 1078 阅读 · 0 评论 -
安全秋招国企上岸 | 甲方面试经验分享
目录:面向投甲方正题!秋招! 1.秋招的定义和时间 2.简历 3.秋招的心态 4.秋招的流程 4.1 (宣讲和)网申 4.2 线上(下)测评(笔试) 4.2.1 性格测试 4.2.2 行测 4.2.3 专业题目 4.2.4 考试过程 4.2.5 线下考试 4.3 面试 4.4 发放offer5.甲方卡学历6.实习经历很重要7.我的背景8.结语 大家好,我是18期学员,我刚刚拿到一家省属国企的offer,想来和大家分享一下面试的经验和感受(主要是甲方和国企)。 首先十分感谢掌控教会原创 2024-12-24 14:46:58 · 1316 阅读 · 0 评论 -
第一次面试到第一份offer的经历分享
另外,后续将会分享一些不同场景的真实面试经历以及常见的面试问题~敬请关注。原创 2024-12-19 10:20:27 · 808 阅读 · 0 评论 -
面试经验分享 | 杭州某安全大厂渗透测试岗
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据 等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊ SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清 理。原创 2024-12-09 18:03:40 · 1944 阅读 · 0 评论 -
面试经验分享 | 杭州某安全大厂渗透测试岗二面
通过邮箱联系,然后安排时间腾讯会议面试今天呢,给师傅们分享下杭州安全厂商渗透测试岗位二面的过程,主要是给师傅们分享下面试的一个过程和感触,面试题不是重点,因为面试过程也没有录音,所以有些面试的问题也不是记得特别全(主打一个总结)。开始一面不是跟师傅们说了嘛,一面主要是厂商的安服工程师和那边的一个项目经理一起面试我。二面就是那边厂商那边的一个级别应该那边负责人吧,也是一个技术面试,我猜测三面应该就是他们那边的HR面试了,三面应该就是谈薪资的一个过程了。原创 2024-12-16 10:19:37 · 1331 阅读 · 0 评论