실제 경험 공유: 'Du Xiaoman'의 정보 보안 엔지니어-안전-php.cn

실제 경험 공유: 'Du Xiaoman'의 정보 보안 엔지니어

青灯夜游

풀어 주다： 2023-01-12 14:30:38

앞으로

1866명이 탐색했습니다.

이 기사에서는 제가 두샤오만 정보보안 엔지니어(금융보안부) 면접 때 어떤 질문을 받았는지 총 1번, 2번, 3번의 인터뷰를 통해 함께 살펴보도록 하겠습니다. 친구들이 도움이 되네요~

보안직면접 시리즈 두샤오만-정보보안기사-금융보안부

타임라인:

x배달
x+15 한쪽
x+ 15 양면
x+28 삼면
x+51 HR 커뮤니케이션
x+83 oc

한쪽

소요시간: 25분

소개 본인
0day에 대해 이야기해보자
어떤 플랫폼에 제출하셨나요?
학부 전공에 대해 이야기해볼까요
Java 개발에서 웹사이트를 만들어 본 적이 있나요?
코드 감사 일반적으로 검토되는 언어는 무엇입니까?
코드를 먼저 검토하는 데 어떤 도구가 사용됩니까? PHP의 위험한 기능
감사 중에 어떤 도구가 사용됩니까?
암호화 처리 방법 소스코드
인턴십 3의 인턴십 경험
인턴십 3의 성과 평가
퇴사한 이유
인턴십 2(파티B 안푸)의 인턴십 경험
어떤 프로젝트인가요? 인턴2가 인상에 남았거나
인턴1(당A블루팀) 비상대응경험
추적경험
파이썬을 많이 사용하시나요
1일 감사할까요? POC 작성 시
성찰 질문

시간: 40분

자기 소개

어떤 웹 보안에 일반적으로 익숙하시나요?
얘기하자 LF I에 대해 (로컬 파일 포함)
SQL 주입(분류)에 대해 이야기해보자
Boolean blind 주입에 대해 이야기해보자
지연 블라인드 주입에 대해 이야기해보자
그 외 사용할 수 있는 기능 mysql에서 sleep 외에?
rce of 데이터베이스
mysql에서 파일을 읽고 쓰는 방법
mysql 읽기 파일(mysql 허니팟)의 추적성을 알고 있나요? h2 데이터베이스 rce
MySQL 8의 경우 어떤 기능을 사용할 수 있는지 주목하고 계시나요?
프레임워크와 미들웨어의 SQL 주입을 살펴보신 적이 있나요
사전 컴파일 및 매개변수 바인딩(사전 컴파일은 데이터베이스 작업 수준에서 매개 변수는 코드 수준에서 바인딩됨)
인턴십 2의 경험
Java 표현 엔진은 무엇을 연구했나요?
인턴십 3의 인턴 경험은 무엇입니까?
big hw의 성과
0day chat
Java 코드 감사 방법
Ultra-Privilege 취약점을 찾는 방법
Java deserial을 살펴보겠습니다. 화원리
CC 체인의 다양한 활용 자세
Java 프로젝트에서 악용 가능한 체인 찾는 방법
Java 리플렉션의 구체적인 프로세스
java 동적 프록시
log4j의 리플렉션을 사용하는 방법
시로키를 받은 후 활용체인을 찾는 방법
무슨 일인지 제가 지금 묻지 않은 것이 있나요? 앞으로의 안전한 길에 대한 계획이 있으신가요?
세 가지 측면
시간: 40분
자신을 소개하세요
자신을 세 단어로 표현하세요
오늘의 성과를 달성하는 데 도움이 된 것은 무엇입니까
당신이 선택할 때 생각했나요? 이 길

향후 일을 계획하세요

자신의 기술적인 계획에 대해

너무 궁금하다고 생각하시나요?
지난 20년 동안 가장 후회되는 일이자 가장 보람찬 일
모든 것을 다루는 방법은 인간의 노력과 계획에 달려 있습니다. "모든 것은 그날에 달려있다"라는 두 단어에 대해 어떻게 생각하시나요? 단계별, 단계별, 이것이 문제에 대한 최선의 해결책이라고 생각하시나요? 불법적인 일을 한 적이 있나요? 약속을 했는데 이행하지 않으면 어떻게 하시겠습니까?
팀이 경쟁에서 불리한 상황에 처해 있다면
팀원 중에 이런 유형의 사람이 있다면 어떻게 하시겠습니까? 싫어하시나요?
무슨 일이나 일이 있나요? 하기 싫으면 어떻게 하시겠습니까?
새로운 일을 맡을 때 그 일의 난이도를 어떻게 평가하시나요
당신이 인턴하기 전에 회사에서 제안을 보냈나요
반성적인 질문
HR은 두샤오만의 관심과 손에 있는 제안에 대해 물었고, 중간과 후반에 급여 협상이 있다고 말했어요- 기간은 인터뷰로 간주되지 않습니다

추천 학습: "PHP 비디오 튜토리얼" "Java 비디오 튜토리얼" "mysql 비디오 튜토리얼" "Python 비디오 튜토리얼"