本文由掌控安全学院 - 徐浩洋 投稿
笔试
进程注入有几种简单描述一下?
Windows异常分发流程。
Windows下反调试和反反调试的手段。
使用分页机制下虚拟地址怎么翻译为物理地址。
符号延时加载(DeferredSymbolLoading)的原理?
漏洞触发流程是怎么样的,怎么定位触发点如何进行调试?
如果让你Fuzzing一个未知的协议需要怎么做?
如果有一个网络服务以及他的客户端,怎么分析它们之间的通信协议
堆喷(heapspray)的作用是什么?
硬件断点和软件断点的区别是什么,原理是什么?
如果一个有栈溢出漏洞的程序开了nxaslr,canary,有什么解决思路?
描述一下rop的原理和利用的流程。
C++的析构函数虚函数纯虚函数构造函数有什么区别?
内网发外网的 sql注入怎么利用,寻找什么点可以扩大攻击面
手机程序的攻击流程
iot 的攻击流程
如何把内网数据或文件带出
说出你认为溯源的手法和设计蜜罐部署
如何快速渗透公司
常见工具和对工具的分析说出优劣点
如何社工一个人
什么手段可以让受害者进行社工欺骗
如何隐蔽自己,手段,方法
近源渗透手法,工具
分析 iot 流量
如果做完项目客户不满意怎么办2
提权,手法?
固件提取对于电学你的了解有哪些?
面试
面试基于过往经历情况和笔试技术
-
自我介绍
-
简介
-
为什么选择学计算机
-
怎么了解我们公司的
-
实验室有多少人
-
CTF?
-
-
宽字节注入 原理和利用
-
csrf 原理和利用 防御 真实例子
-
实验室经历
-
你在学校经历中,做渗透最难的是什么(过往经历,考察总结能力)
-
JWT 概念 讲解 实例 如何利用
-
蜜罐 实现 json-p 开发经验
-
域环境 校园 利用
-
校园网安全设备 绕过
-
WAF 概念 绕过
-
是否有机器人应用开发经验
-
二次设备(专业问题)
-
反馈
-
唠嗑
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
![[亲测有效]CentOS7下安装mysql5.7](https://img-blog.csdnimg.cn/direct/23f28ce28327404d8b4b7e615ec77bfd.png)
