腾讯-科恩实验室实习

时长：一个半小时

1. tcp三次握手

2. 介绍一次渗透测试过程

   • 讲了一次代码审计

3. SSRF漏洞

4. 内网渗透大致流程

5. 再介绍一次难度比较高的渗透测试

6. 防守方有哪些入侵检测手段，有哪些痕迹是可以抓到的‌

7. 介绍进程和线程

8. 进程和线程内存空间的关系

9. 父子进程的介绍

10. 孤儿进程和僵尸进程

    • 这个我讲反掉了

11. kill一个进程的时候，都发生了那些事情，从父子进程角度讲

12. 反弹shell的几种方式

    • 本质是用tcp协议传输bash程序

13. att&ck矩阵的类别，介绍其中的CC

14. 到域名下拿到命令执行的结果

    • 这部分没听清楚，面试的时候直接说了不知道，复盘听录音还是没怎么听清，但好像大概想问的是DNS域名解析获取命令执行回显

15. Linux命令通配符

16. 护网的溯源、威胁分析工作之类的问了十分钟左右

    • 完全不会，以后简历上再也不写护网了

17. xx攻防演练中防守方有哪些手段，问的比较杂，主要就是问入侵痕迹检测和溯源之类的东西

    • 这部分也不太会

18. SVM、KNN介绍

19. 卷积神经网络介绍

20. 莱文斯坦距离

21. 搜索引擎算法

    • 不太了解，大概讲了下字典树

22. 倒排索引

23. 恶意样本给出函数家族的md5，如何进行分类

    • 从统计规律讲了下

24. 反问

时长：半小时

1. 第一个问题就直接问了护网，和一面问的差不多，直接裂开
2. Linux开机自启动方式
3. init.d脚本介绍
4. Linux怎么查看程序调用了哪些文件
5. 如何监控Linux文件操作
   • 问到这里就已经非常慌了，Linux比较进阶的操作都不是很会，而且面试官一直在叹气我日
6. Linux有哪些系统调用
   • 不会
7. GDB调试
   • 不会
8. 查看Linux开放的网络端口、多线程状态
9. 反弹shell的方式
10. Linux下怎么隐藏文件
11. 子域名收集
12. DNS重绑定
13. DNS解析的流程
14. CC流量
    • 听都没听过
15. ssh隧道
    • 面试没听清楚，听到隧道就以为是UDP穿越隧道开讲了
16. https证书机制介绍
17. burpsuite一些使用方法，插件开发方法
18. nmap的基本操作
19. syn开放链接原理
20. redis漏洞利用
21. runc容器逃逸原理
22. 常见WAF种类(不知道为什么还特别问了长亭的WAF)
23. MySQL的UAF
    • 没听过
24. 算法题(比较简单，leetcode easy级别)
25. Linux进程通信
26. 反问