이 기사에서는 제가 두샤오만 정보보안 엔지니어(금융보안부) 면접 때 어떤 질문을 받았는지 총 1번, 2번, 3번의 인터뷰를 통해 함께 살펴보도록 하겠습니다. 친구들이 도움이 되네요~
보안직면접 시리즈 두샤오만-정보보안기사-금융보안부
타임라인:
x배달
x+15 한쪽
x+ 15 양면
x+28 삼면
x+51 HR 커뮤니케이션
x+83 oc
한쪽
소요시간: 25분
소개 본인
0day에 대해 이야기해보자
어떤 플랫폼에 제출하셨나요?
학부 전공에 대해 이야기해볼까요
Java 개발에서 웹사이트를 만들어 본 적이 있나요?
코드 감사 일반적으로 검토되는 언어는 무엇입니까?
코드를 먼저 검토하는 데 어떤 도구가 사용됩니까? PHP의 위험한 기능
감사 중에 어떤 도구가 사용됩니까?
암호화 처리 방법 소스코드
인턴십 3의 인턴십 경험
인턴십 3의 성과 평가
퇴사한 이유
인턴십 2(파티B 안푸)의 인턴십 경험
어떤 프로젝트인가요? 인턴2가 인상에 남았거나
인턴1(당A블루팀) 비상대응경험
추적경험
파이썬을 많이 사용하시나요
1일 감사할까요? POC 작성 시
성찰 질문
시간: 40분
자기 소개
어떤 웹 보안에 일반적으로 익숙하시나요?
얘기하자 LF I에 대해 (로컬 파일 포함)
SQL 주입(분류)에 대해 이야기해보자
Boolean blind 주입에 대해 이야기해보자
지연 블라인드 주입에 대해 이야기해보자
그 외 사용할 수 있는 기능 mysql에서 sleep 외에?
rce of 데이터베이스
mysql에서 파일을 읽고 쓰는 방법
mysql 읽기 파일(mysql 허니팟)의 추적성을 알고 있나요? h2 데이터베이스 rce
MySQL 8의 경우 어떤 기능을 사용할 수 있는지 주목하고 계시나요?
프레임워크와 미들웨어의 SQL 주입을 살펴보신 적이 있나요
사전 컴파일 및 매개변수 바인딩(사전 컴파일은 데이터베이스 작업 수준에서 매개 변수는 코드 수준에서 바인딩됨)
인턴십 2의 경험
Java 표현 엔진은 무엇을 연구했나요?
인턴십 3의 인턴 경험은 무엇입니까?
big hw의 성과
0day chat
Java 코드 감사 방법
Ultra-Privilege 취약점을 찾는 방법
Java deserial을 살펴보겠습니다. 화원리
CC 체인의 다양한 활용 자세
Java 프로젝트에서 악용 가능한 체인 찾는 방법
Java 리플렉션의 구체적인 프로세스
java 동적 프록시
log4j의 리플렉션을 사용하는 방법
시로키를 받은 후 활용체인을 찾는 방법
무슨 일인지 제가 지금 묻지 않은 것이 있나요? 앞으로의 안전한 길에 대한 계획이 있으신가요?
세 가지 측면향후 일을 계획하세요
자신의 기술적인 계획에 대해추천 학습: "PHP 비디오 튜토리얼" "Java 비디오 튜토리얼" "mysql 비디오 튜토리얼" "Python 비디오 튜토리얼"
위 내용은 실제 경험 공유: 'Du Xiaoman'의 정보 보안 엔지니어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
