Perkongsian pengalaman sebenar: Jurutera keselamatan maklumat "Du Xiaoman"

Artikel ini akan berkongsi dengan anda soalan yang saya ajukan semasa menemu bual Jurutera Keselamatan Maklumat Du Xiaoman (Jabatan Keselamatan Kewangan Saya mengalami satu, dua dan tiga temu bual secara keseluruhannya. Mari kita lihat bersama membantu anda. Rakan yang memerlukan boleh membantu~

Siri pengalaman pos keselamatan Du Xiaoman-Jurutera Keselamatan Maklumat-Jabatan Keselamatan Kewangan

Garis Masa:

• x penghantaran

• x+15 sebelah

• x+15 dua belah

• x+28 tiga belah

• x+51 HR komunikasi

• x+83 oc

Satu pihak

Tempoh: 25 minit

• Perkenalkan diri anda

• Pernahkah anda membuat tapak web dalam pembangunan Java apakah rangka kerja yang anda gunakan?

• Apakah bahasa yang biasanya digunakan untuk audit kod?

• Apakah alatan yang akan digunakan untuk menyemak kod dahulu?

• Fungsi berbahaya PHP

• Apakah alatan yang akan digunakan semasa audit

• Cara menangani kod sumber yang disulitkan

• Pengalaman latihan amali 3

• Penilaian prestasi latihan amali 3

• Mengapa anda meninggalkan kerja anda

• Pengalaman latihan amali 2 (Keselamatan Pihak B Perkhidmatan)

• Apakah projek yang anda tinggalkan untuk Latihan 2 Pengalaman respons kecemasan Latihan 1 (Pasukan Biru Parti A) telah memberi kesan mendalam kepada anda, atau telah meningkatkan anda dengan banyak

• Pengalaman kebolehkesanan

• Adakah anda banyak menggunakan Python?

• Adakah ia mengambil masa 1 hari untuk audit semasa menulis POC?

• Soalan reflektif

二面
Tempoh: 40 minit
Perkenalkan diri anda
Keselamatan web manakah yang anda biasa kenali?

Mari kita bercakap tentang LFI (pemasukan fail tempatan)

Mari kita bercakap tentang suntikan sql (pengkelasan)

• Mari kita bercakap tentang suntikan buta Boolean

• Mari bincang tentang suntikan buta yang tertunda

• Apakah fungsi lain yang boleh digunakan dalam mysql selain tidur

• rce of database

• Cara membaca dan menulis fail dalam mysql

• Adakah anda tahu kebolehkesanan bacaan fail mysql (mysql honeypot)

• Adakah terdapat cara lain untuk melaksanakan arahan pelayan sql selain xp_cmdshell

• rce pangkalan data h2

• Adakah anda berminat dengan mysql 8? Apakah ciri yang boleh digunakan? perbezaan antara prapenyusun dan pengikatan parameter (prapenyusunan berada pada tahap operasi pangkalan data, pengikatan parameter di peringkat kod)

• Pengalaman Latihan 2

• Apakah yang dikaji oleh Java Expression Engine

• Pengalaman Internship 3

• Pencapaian big hw

• Jom bersembang pada 0hari

• Cara mengaudit audit kod java

• Cara mencari kelemahan akses yang tidak dibenarkan

• Prinsip penyahserialisasian Java

• Pelbagai postur penggunaan rantai cc

• Cara mencari rantai yang tersedia dalam projek java

• Proses khusus pantulan java

• proksi Dinamik java

• Cara menggunakan pantulan log4j

• Bagaimana untuk mencari rantai penggunaan selepas mendapat kunci shiro

• Ada apa-apa yang saya tidak tanya tadi

• Adakah anda mempunyai rancangan untuk jalan yang selamat pada masa hadapan

• Soalan reflektif

Tiga sisi
Tempoh: 40 minit
Perkenalkan diri anda
Huraikan diri anda dalam tiga perkataan
Apakah yang menyokong anda untuk mencapai beberapa pencapaian hari ini
Apakah yang anda fikirkan apabila anda memilih jalan ini?

Rancangan untuk kerja masa depan anda

Rancangan untuk teknologi anda

• Adakah anda rasa rasa ingin tahu anda kuat?

• Perkara yang paling dikesali dan paling menggembirakan dalam tempoh 20 tahun yang lalu

• Bagaimana pendapat anda tentang perkataan "perkara bergantung pada manusia, dan perkara bergantung kepada manusia , dan segalanya bergantung pada syurga"

• Bagaimana pendapat anda tentang langkah demi langkah, langkah demi langkah, adakah anda fikir ini adalah penyelesaian terbaik untuk perkara itu?

• Pernahkah anda melakukan sesuatu yang menyalahi undang-undang?

• Pernahkah anda membuat janji dengan orang lain dan kemudian gagal menepatinya

• Apakah yang anda akan lakukan sekiranya pasukan anda berada pada tahap yang kurang berdaya saing

• Apakah yang akan anda lakukan jika terdapat seseorang dalam pasukan yang anda tidak suka

• Apakah yang anda akan lakukan jika terdapat perkara atau tugasan yang anda tidak mahu lakukan?

• Apabila anda menerima tugasan baharu, bagaimanakah anda akan menilai tugas tersebut? Kesukaran

• Ada syarikat tempat saya bekerja sebelum menghantar tawaran

• Soalan rujukan

• SDM komunikasi Shi bertanya tentang minat Du Xiaoman terhadapnya dan tawaran di tangannya, dan kemudian berkata bahawa rundingan gaji pada penggal pertengahan dan akhir tidak akan dikira sebagai temu duga

  Pembelajaran yang disyorkan: "Tutorial Video PHP" "Tutorial Video Java" "Tutorial Video mysql" "Tutorial Video Python"

Atas ialah kandungan terperinci Perkongsian pengalaman sebenar: Jurutera keselamatan maklumat "Du Xiaoman". Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!