- 自我介绍
- sqlmap的检测实现
- SQL注入怎么手工检测
- 什么是时间注入,你是怎么检测的
- XSS和CSRF的相同点和不同点
- 文件上传漏洞应该如何防护
- 说一下文件包含漏洞以及相关的敏感函数
- 你经常挖到的漏洞是哪些类型的
- 自己觉得比较精彩的挖掘漏洞的经历
- sqlmap里面对于防火墙过滤有哪些操作
- 如果是你自己实现怎么应对防火墙
- 说一下一句话木马的发展以及流量加密
- http和https的区别,https为什么更安全
- 内网渗透会吗,CS的相关操作
- 如果你自己要防护服务器,在不用防火墙和态势感知系统等情况下你会怎么做
- 写漏洞检测POC时你会去看漏洞原理吗
- 扫描器里面分了哪些模块
- 信息收集是自动化的还是有指纹库
- 扫描器实现里面比较自豪的部分
- 挖矿木马有研究过吗
- 有无应急响应的相关经验
- 期望薪资是多少
- 多久能来公司
- 反问
- 成都亚信安全的规模
- 这个岗位主要做的跟我想的是一样的吗
- …
没有回复内容