10期-工信部中国软件评测中心面试经验分享
面试单位:工信部计算机与微电子发展研究中心(中国软件评测中心)
面试职位:网络安全实习生-渗透测试方向
所在城市:北京
这个实习是在boss直聘上找的。在简单地和boss聊了几句之后,boss就要了我的简历并安排了面试
面试官问题:
1.请你做个简单的自我介绍
我叫罗XX,来自XX,目前在杭州XX科技大学读计算机专业
2.你有挖过什么漏洞吗?怎么挖的?
我就把我之前SRC活动挖过的逻辑漏洞给说出来了
3.打过CTF或者挖过SRC吗,有没有印象深的?
ctf打过,主要做了web题和密码题
4.现在给你一个网站,请问如何下手?
先做信息收集,whois查询,子域名收集巴拉巴拉的
5.刚刚听你提到了XSS,能不能讲一下怎样去检测XSS?
当时没想太多,脑子闪过聂风老师上课讲的“见框就插”
6.XSS有哪几种?
就说了存储、反射、dom这些
7.能不能讲一下如何做app渗透?
就说了和做web渗透差不多,拿个手机模拟器再开burp抓包。其实还有脱壳、逆向这些,但是我不是很了解就没有说,感谢面试官给我讲了一遍。
8.内网渗透有了解过吗?
就把内网渗透第一节课 怎样打进内网 的全流程说了一遍,至于进了内网之后怎样域渗透不太清楚。
最后和我说实习的工资可能不够在北京租房,要不要再考虑一下,给我一周的考虑时间.
面试结果:通过(已经拿到offer了,准备入职)
面试难度:容易
打赏我,让我更有动力~
登录后才可发表内容
返回首页
面试经验分享
heqirong
发表于 2021-4-15
低到多少钱
评论列表
加载数据中...
allen215639
发表于 2021-4-18
100一天在北京 真的没法活 北京这么繁华得城市。
评论列表
加载数据中...
fjxc7e4
发表于 2021-4-24
100一天你在北京真挺难的,铁子
评论列表
加载数据中...
蒋a
发表于 2021-5-3
转正大概多少钱一天
评论列表
加载数据中...
sechacker
发表于 2021-5-4
挺好的 楼主加油 你再招人的时候 叫上我
评论列表
加载数据中...
蛋蛋超人
发表于 2021-8-5
我比较好奇,为什么国家的工作,像公务员和软件测评工资那么低????
评论列表
加载数据中...