> 운영 및 유지보수 > 안전 > 실제 경험 공유: 'Du Xiaoman'의 정보 보안 엔지니어

실제 경험 공유: 'Du Xiaoman'의 정보 보안 엔지니어

青灯夜游
풀어 주다: 2023-01-12 14:30:38
앞으로
2012명이 탐색했습니다.

이 기사에서는 제가 두샤오만 정보보안 엔지니어(금융보안부) 면접 때 어떤 질문을 받았는지 총 1번, 2번, 3번의 인터뷰를 통해 함께 살펴보도록 하겠습니다. 친구들이 도움이 되네요~

보안직면접 시리즈 두샤오만-정보보안기사-금융보안부

타임라인:

  • x배달

  • x+15 한쪽

  • x+ 15 양면

  • x+28 삼면

  • x+51 HR 커뮤니케이션

  • x+83 oc

한쪽

소요시간: 25분

  • 소개 본인

  • 0day에 대해 이야기해보자

  • 어떤 플랫폼에 제출하셨나요?

  • 학부 전공에 대해 이야기해볼까요

  • Java 개발에서 웹사이트를 만들어 본 적이 있나요?

  • 코드 감사 일반적으로 검토되는 언어는 무엇입니까?

  • 코드를 먼저 검토하는 데 어떤 도구가 사용됩니까? PHP의 위험한 기능

  • 감사 중에 어떤 도구가 사용됩니까?

  • 암호화 처리 방법 소스코드

  • 인턴십 3의 인턴십 경험

  • 인턴십 3의 성과 평가

  • 퇴사한 이유

  • 인턴십 2(파티B 안푸)의 인턴십 경험

  • 어떤 프로젝트인가요? 인턴2가 인상에 남았거나

  • 인턴1(당A블루팀) 비상대응경험

  • 추적경험

  • 파이썬을 많이 사용하시나요

  • 1일 감사할까요? POC 작성 시

  • 성찰 질문

  • 두 얼굴

시간: 40분

자기 소개

  • 어떤 웹 보안에 일반적으로 익숙하시나요?

  • 얘기하자 LF I에 대해 (로컬 파일 포함)

  • SQL 주입(분류)에 대해 이야기해보자

  • Boolean blind 주입에 대해 이야기해보자

  • 지연 블라인드 주입에 대해 이야기해보자

  • 그 외 사용할 수 있는 기능 mysql에서 sleep 외에?

  • rce of 데이터베이스

  • mysql에서 파일을 읽고 쓰는 방법

  • mysql 읽기 파일(mysql 허니팟)의 추적성을 알고 있나요? h2 데이터베이스 rce

  • MySQL 8의 경우 어떤 기능을 사용할 수 있는지 주목하고 계시나요?

  • 프레임워크와 미들웨어의 SQL 주입을 살펴보신 적이 있나요

  • 사전 컴파일 및 매개변수 바인딩(사전 컴파일은 데이터베이스 작업 수준에서 매개 변수는 코드 수준에서 바인딩됨)

  • 인턴십 2의 경험

  • Java 표현 엔진은 무엇을 연구했나요?

  • 인턴십 3의 인턴 경험은 무엇입니까?

  • big hw의 성과

  • 0day chat

  • Java 코드 감사 방법

  • Ultra-Privilege 취약점을 찾는 방법

  • Java deserial을 살펴보겠습니다. 화원리

  • CC 체인의 다양한 활용 자세

  • Java 프로젝트에서 악용 가능한 체인 찾는 방법

  • Java 리플렉션의 구체적인 프로세스

  • java 동적 프록시

  • log4j의 리플렉션을 사용하는 방법

  • 시로키를 받은 후 활용체인을 찾는 방법

  • 무슨 일인지 제가 지금 묻지 않은 것이 있나요? 앞으로의 안전한 길에 대한 계획이 있으신가요?

    세 가지 측면
  • 시간: 40분
  • 자신을 소개하세요
  • 자신을 세 단어로 표현하세요
  • 오늘의 성과를 달성하는 데 도움이 된 것은 무엇입니까
  • 당신이 선택할 때 생각했나요? 이 길

향후 일을 계획하세요

자신의 기술적인 계획에 대해

  • 너무 궁금하다고 생각하시나요?

  • 지난 20년 동안 가장 후회되는 일이자 가장 보람찬 일

  • 모든 것을 다루는 방법은 인간의 노력과 계획에 달려 있습니다. "모든 것은 그날에 달려있다"라는 두 단어에 대해 어떻게 생각하시나요? 단계별, 단계별, 이것이 문제에 대한 최선의 해결책이라고 생각하시나요? 불법적인 일을 한 적이 있나요? 약속을 했는데 이행하지 않으면 어떻게 하시겠습니까?

  • 팀이 경쟁에서 불리한 상황에 처해 있다면

  • 팀원 중에 이런 유형의 사람이 있다면 어떻게 하시겠습니까? 싫어하시나요?

  • 무슨 일이나 일이 있나요? 하기 싫으면 어떻게 하시겠습니까?

  • 새로운 일을 맡을 때 그 일의 난이도를 어떻게 평가하시나요

  • 당신이 인턴하기 전에 회사에서 제안을 보냈나요

  • 반성적인 질문

  • HR은 두샤오만의 관심과 손에 있는 제안에 대해 물었고, 중간과 후반에 급여 협상이 있다고 말했어요- 기간은 인터뷰로 간주되지 않습니다

    추천 학습: "PHP 비디오 튜토리얼" "Java 비디오 튜토리얼" "mysql 비디오 튜토리얼" "Python 비디오 튜토리얼"

위 내용은 실제 경험 공유: 'Du Xiaoman'의 정보 보안 엔지니어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:牛客网
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿