0x08 小鹏汽车-安全工程师

时长：37分钟

1. 自我介绍
2. 有没有挖过src？
3. 平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？
4. 做web渗透时接触过哪些工具
5. xxe漏洞是什么？ssrf是什么？
6. 打ctf的时候负责什么方向的题
7. 为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作
8. 自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向
9. 聊一聊代码审计的流程
10. 平时是怎么做代码审计的
11. 有没有审计过开源框架、CMS？
12. 怎么判断一个数据库是mysql还是oracle的？
13. sql注入的种类，利用方式？
14. 聊一聊sql注入的原理及防御思路
15. 做开发的时候用的是什么语言
16. 做java开发的时候用过什么框架，能不能做java安全开发
17. 有没有做过安卓开发
18. 有没有用python写过工具？
19. msf利用的是哪个漏洞，有没有成功反弹？
20. 护网的时候主要做了些什么，聊一聊对安全产品的理解
21. 公司现在需要做app安全的人，现在要你做的话，你会去学吗，或者说感兴趣吗，还是说有别的想做的，不想做app安全，能投入多少时间去学
22. 内网渗透了解吗？聊一聊内网渗透的思路