时间过得很快,回想起去年的这个时候,我也正在准备秋招,今天的我刚刚结束培训。
我的个人情况就读于某双非大学,信息与计算科学(大数据方向,校企合作,一个介于数学与计算机之间的专业)。16年考上大学,17年入伍,18年底退伍,19年复学,22年毕业生。我能够成功上岸也证明了深信服是一家不那么看重学历的公司,主要还是关注候选人的个人能力。
在这里分享一下自己的上岸经历,希望对深信服感兴趣的同学有所参考。
以下为信息安全/网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能收到心仪的offer~
注:做这个List的目标不是很全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
TODO LIST
渗透测试
Web安全
PHP安全
Java安全
Linux相关
Windows相关
内网渗透
安全研发
甲方安全运营
渗透测试
如何绕过CDN找到真实IP,请列举五种方法 (★★★)
redis未授权访问如何利用,利用的前提条件是?(★★★)
mysql提权方式有哪些?利用条件是什么? (★)
windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? (★)
常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息? (★★)
SRC挖掘与渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)
存储xss在纯内网的

这篇文章分享了一位毕业于信息与计算科学(大数据方向)的求职者成功进入深信服的经历,强调了公司对个人能力的关注而非学历。文中提供了丰富的网络安全和渗透测试面试题,涵盖Web安全、PHP安全、Java安全等多个方向,旨在帮助准备面试的人员查漏补缺。此外,还提及了Linux相关知识和内网渗透等内容,以及应对0day的策略。
6506

被折叠的 条评论
为什么被折叠?



