一位专科生面上网络安全的经验总结
摘要
笔者作为网络安全的初识者,从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生(实习生和应届生)予以参考,以便能更好更快地找到一份自己满意的工作。总结基于笔者本人的几次面试经历,都是自己投简历(广州的几家公司),没有校招。这里简单介绍一下:我自学web渗透和Android逆向半年有余,计算机网络专业的专科生,通过赛事接触web渗透,慢慢接触Android逆向,继而初识网络安全。没有什么值得吹嘘的事,O(∩_∩)O哈哈~,没事就学习研究。
现场面试准备
简历(打印3份以上,彩色),身份证,毕业证等资料;
电脑(无线鼠标,电源线等);
本子和笔,着装整洁,守时(提前20分钟到);
面试公司的认识(地点,公司发展时间戳,部门,面试官等)。
对于电话面试(技术员工)- 可看着读
a. 约好时间并提前15分钟找个安静,信号好,没人打扰的地方,注意手机电量;
b. 站着进行电话面试,保持微笑,通话可录音;
c. 一份简历,本子和笔,耳机等(看着简历来);
d. 先想好,面试官会问的问题及答案,记要点(渗透测试的思路等)。
面试官问的问题(技术员工或部门经理+HR)
自我介绍
1)可参照简历
2)有条理(三分钟左右)
一个网站的渗透测试思路,流程(给你一个网站,怎么做?)
1)信息收集
- a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
- b. 网站指纹识别(包括,cms,cdn,证书等),dns记录
- c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
- d. 子域名收集,旁站查询(有授权可渗透),C段等
- e. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
- f. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
- g. 传输协议,通用漏洞,exp,github源码等
2)漏洞挖掘
1> 浏览网站,看看网站规模,功能,特点等
2> 端口,弱口令,目录等扫描
3> XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
3)漏洞利用 | 权限提升
mysql提权,serv-u提权,linux内核版本提权等
4)清除测试数据 | 输出报告
i 日志、测试数据的清理
ii 总结,输出渗透测试报告,附修复方案
5)复测
验证并发现是否有新漏洞,输出报告,归档
一个APP的逆向分析思路(给你一个APP,怎么做?)
- 1代码保护检测
- 2数据存储安全
- 3加密算法
- 4四大组件安全
- 5应用规范 等
简述某一漏洞的原理和渗透手法(SQL注入,XSS,CSRF等)
- SQL注入原理
- a. SQL(结构化语句查询)
- b. 提交参数(调用数据库查询)的地方是用户可控的,并未做任何过滤处理
- c. 分 数字型,字符型,搜索型,POST注入,Cookie注入,延时注入,盲注等
- SQL注入,注入方法
1)如果是get型号,直接,sqlmap-u “注入点URL”.
2)如果是post型诸如点,可以sqlmap-u "注入点URL” --data=“post的参数”
3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用 * 号替换,放到文件里,然后sqlmap -r “文件地址”
XSS跨站脚本攻击
- XSS原理
网站未对用户输入的数据做过滤处理,构造特定的JS脚本插入到文本框可引发XSS,会被浏览器解析,执行
- XSS常见攻击语句
"><BODY><""><svg /onload=prompt(1)><""><IMG SRC="javascript:alert('XSS');"><""><img src=" "=" "onerror="alert('xss')"><""><script>alert(document.cookie)</script><"
编程语言
1,python,JAVA,算法,二进制等编程能力(笔者暂未学,不深入探讨)
2,ARM汇编(基本的汇编指令,寄存器等)
WAF bypass
1,关键字可以用%(只限IIS系列)。比如select,可以 sel%e%ct
2,通杀的,内联注释,如 /!select/
3,编码,可两次编码
4,multipart请求绕过,在POST请求中添加一个上传文件,绕过了绝大多数WAF
5,参数绕过,复制参数,id=1&id=1
6,内联注释
Kali的使用(Linux系统)
- whatweb 指纹识别
- dirb 目录扫描
- whois whois查询
- 无线攻击套件
- 字典生成套件
- 爆破工具
提交过的漏洞
国内外的漏洞提交平台,各SRC等
其他优势
- 新兴技术的研究(IOT安全,区块链,人工智能,机器学习等)
- 个人博客(原创文章),投稿,人脉,安全峰会,安全研究Paper, 安全议题分享等
- 比赛(CTF,团队比赛等),线下培训
- 在校经历(获奖,个人项目,团队活动,担任学生干部等)
- 英语 CET-4,CET-6
读过的技术书籍(学习的途径)
《白帽子讲web安全》、《ios应用逆向工程-第2版》、《加密与解密-第3版》、《汇编语言-第2版》、《OWASP-MSTG》
问面试官的问题
q1 贵公司,信息安全部门的规模,发展等
q2 任职后的工作职责,内容,出差,时间等
q3 劳动合同(实习生签三方协议和转正问题),是否解决户口
q4 薪资(税后),奖金,股票期权,福利,活动等
面试总结
- 记录面试官的问题和自己的回答
- 查漏补缺
- 收获
- 是否通过,下次面试或报道入职时间
心地善良的人从不会吝啬手中的赞,作为回报我会将我收集的网安面试资和书籍笔记无偿分享给你
【点击获取】
一位专科生面上网络安全的经验总结相关推荐
- 两个月入门深度学习,全靠动手实践!一位前端小哥的经验分享
两个月入门深度学习,全靠动手实践!一位前端小哥的经验分享 在当前社会,技术日新月异,一个全栈工程师不及时学习新知识,掌握AI技能,再过两年就算不上"全栈"了. 产品发烧友.前端 ...
- 2017“CCF科学技术奖”全公布,6位获奖人带来独家经验分享
本文讲的是2017"CCF科学技术奖"全公布,6位获奖人带来独家经验分享, 由中国计算机学会(CCF)主办,福州市人民政府.福州大学承办,福建师范大学.福建工程学院协办的2017中 ...
- 80篇+网络安全面试经验帖
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了 汇总以下安全服务岗的面经: •渗透测试(红队攻防)•代码审计•安全研究•红队开发•... 主要由两部分组成: •个人面试•互联网收纳整理 ...
- 干货 | 80篇+网络安全面试经验帖
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了 汇总以下安全服务岗的面经: •渗透测试(红队攻防)•代码审计•安全研究•红队开发•... 主要由两部分组成: •个人面试•互联网收纳整理 ...
- 一位优秀学长的面试经验
点击上方"大话coding",选择"星标"公众号 重磅干货,第一时间送达 大家好,我是小轩 今天给大家分享一位优秀学长的面试经验总结,是我前几天让他找时间总结的 ...
- .NET、C#与Silverlight开发圣典——分享15位MVP的最佳实践经验
<.NET.C#与Silverlight开发圣典--分享15位MVP的最佳实践经验> 基本信息 原书名:Real World .NET 4, C#, and Silverlight:lnd ...
- 21位英语高手背单词经验的大总结!!
1 21位英语高手背单词经验的大总结!! 中国人学英语都不得不背单词,我这一背就背了12年了,找到点投机取巧的经验,推荐给大家. Rule No.1 不要背书! 大部分人背书都是背了后面忘了前面,正襟 ...
- Android面试宝典(一位优秀应届生面试经验,很多Android高阶问题)
写一个专属自己的面试宝典: 小巫写这篇面试宝典,主要是为了积累经验和记录自己的求职之路.小巫并不是一种教导别人怎么去面试的心态来写这篇文章的,我只是想把自己的经历与大家分享,或许你能在其中发现一些小巫 ...
- 研究型AI面经 | 来自一位Reddit网友谷歌面试经验分享
关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! 转载自量子位 大多数学生在求职前,都会经历实习的过程,那么面试就必不可少. Red ...
最新文章
- python爬取动态网站
- Gumble Distribution耿贝尔分布
- 百度超级链XChain(2)p2p网络
- workerman json mysql_workerman-json-rpc
- EasyUI,二级页面内容的操作
- 【华为云技术分享】五个Taurus垃圾回收compactor优化方案,减少系统资源占用
- vlan划分_基于MAC地址划分VLAN配置示例
- yolo1-5系列算法备忘录
- 【动态规划笔记】状压dp:蓝桥 矩阵计数 (二进制枚举)
- 自定义vue.js全局组件库(仿MintUI)
- Java字符串排序比较。
- Power Query M语言全部Text函数(字符串函数)分类,快速掌握
- java 模拟get post请求_[Java] 模拟HTTP的Get和Post请求
- 阿里腾讯裁员、最高30%?计算机行业前景到底如何...
- CSS 3之 文本样式(三)
- 计算机usb无法读取u盘启动,电脑不能识别U盘PE的解决方法
- 如果长颈鹿哭了,它会不会要哽咽好久
- XManager5连接CentOS7
- springboot中报415错误怎么解决?
- 初级——程序如何打包成apk文件