深信服 安服 一面面经
2.聊一个挖过的漏洞。
3.sql注入的原理和分类。
4.csrf和ssrf的原理,区别,防护。
5.ssrf能利用的协议有哪些,利用点有哪些。
6.你知道的框架漏洞有哪些。
7.weblogic漏洞造成危害的具体细节原理。
8.shiro常见漏洞的具体细节原理。
9.有个上传压缩包的文件上传点,可以有哪些攻击思路。
10.态势感知平台上存在主机向外访问恶意域名,怎么定位具体进程。
11.实习期间收获了哪些。
12.让你做安全防护建设,会怎么做,往大的方面来说。
13.往后的职业规划和发展方向。
14.对什么深信服还有什么其他要了解的问题。
类似资料: