- 1.你是哪里人
- 2.你是做安全研发的,在qax这边除了这个红队的岗位还投递其他了吗
- 3.看你研发做的比较多,为什么投递这个岗位
- 4.给了一个具体的场景,问你做渗透测试的思路
- 5.后渗透有了解吗,比如内网这一块,还是上面的场景,对于后渗透你的思路讲讲
- 6.真实测试的时候发现内网没法连接外网怎么办
- 7.正向代理和反向代理说说
- 8.代理工具的一些原理了解过吗,比如frp工具的实现机制和原理
- 9.用过那些隧道代理工具
- 10.内网端口转发失败怎么办,反向shell带不出来
- 11.XSS的分类
- 12.XSS你怎么利用
- 13.对于XSS利用手段,除了你说的这些,还了解过其他的利用手段吗,比较新的有没有
- 14.免杀马做过没,讲讲原理
- 15.msf 或者 cs 生成的免杀马的体积一般都比较小,你有了解过这种免杀马的原理吗,包括怎么隐匿,怎么提权?
- 16.SQL注入的原理
- 17.SQL注入的攻击手段都有那些
- 18.SQL注入利用你用的那个工具
- 19.SQLMAP常见的命令
- 20.你的专业学了那些计算机基础课程,你学的怎么样
- 21.讲一下TCP三次握手
- 22.在绿盟已经离职了吗,什么时候离职的
- 23.看了你的博客,写了好多文章,但是关于研发的比较多,渗透这块比较少
- 24.Cobalt Strike工具你们团队是怎么利用的
- 25.Cobalt Strike怎么抓取windows系统的密码
- 26.看你之前主要做安全研发,一些基本的poc插件和python脚本可以写吗
- 27.总结
- 28.结果
北京市 · 信息安全 · 1000-9999人 · 成立10年 · 火热招聘
#奇安信#360天擎#网络安全
公司全称
奇安信科技集团股份有限公司
上下班时间
上午09:30-下午06:30
弹性工作
联系方式
010-56509199
010-56509182
...更多
地址
北京市西城区新街口外大街28号102号楼3层332号
简介
-