时长:80分钟
两个面试官,ieg基础安全团队,游戏技术运营
- 自我介绍
- 聊hw经历
- 攻击腾讯的思路
- 在没有web突破口的情况下还有什么方式进行攻击
- 企业有hids的情况下怎么攻击
- 企业要怎么做敏感数据泄露的防护
- 聊hw中的绕过或技巧性强的经历
- 怎么判断蜜罐
- 攻击过程中遇到的困难
- 聊简历项目
- sqlmap源码看过吗,觉得有哪些技术性的特点
- linux下后门的优缺点和排查方法(排查方法问的很细,包括排查的方法有什么问题、会遗漏什么都问了)
- sql注入原理
- 布尔盲注、报错注入原理
- 写几个sql注入绕waf的语句
- 数据库名、当前登录用户暴破
- xss和csrf异同
- 从研发转到安全的想法
- tcp拥塞控制和慢启动
- http三次握手
- https的握手流程
- 涉及到哪几方、用了哪些密码算法
- https中有哪些攻击面
- 在腾讯的收获是什么
- 会关注前沿的安全资讯吗(云原生、开源框架、软件成分分析之类的)
- 未来工作规划
- 反问
没有回复内容