附面试题网安工程师在面试安全岗位时，哪些内容是加分项？ _生活知道

去年我在微博上贴了一些在面试安全工作时会加分的内容，如下：
1. wooyun上提交的漏洞，并被厂商认可的。最好是不同类型的，能表达你的知识面。（CVE、微软、Google的漏洞平台效果同）
2. 在黑客类杂志上发表了文章的，比如《黑客X档案》等，表明你有一定的研究精神。
3. 原创的技术类博客文章，比如漏洞原理分析等，说明你除了知其然，还知其所以然。
4. 自己挖掘的漏洞，以及分析文章。这个要求比较高，也比较少见这种人才，如果你能拿出5篇以上，只要专业对口，技术肯定是过关了。
5. 自己写的小工具本地组策略编辑器无权限打开，比如扫描器、exploit或后门之类。总之就是展示coding能力。
6. 牛人气质，即使现在不是牛人，也具备这样的气质，这个在面试时的举止、眼神是可以看得出来的，只能意会了，这样的气质，会让面试官感觉很爽，很对味，是人才。
没有一定扎实内功与远见的人很少有这样的气质。
7.职业素养，记?。?这是公司，是团队，不是懒散的校园。
职业素养也是常说的职场上的通用技能（比如沟通、反馈、责任、团队意识等等），到任何公司基本通用，没职业素养的人不适合工作，很快会被竞争淘汰。
至于懂什么攻击原理之类的，来面试的所有人都这么写的（校招除外），怎么体现出你的与众不同？只懂渗透的话，除非你在这方面真的是非常非常出色，不然很难拿到什么好offer 。
最后，我再给大家贴出一些网络安全面试时，会频繁出现的面试题，希望对大家有帮助！
面试题获取点我
1、php爆绝对路径方法？
2、你常用的渗透工具有哪些，最常用的是哪个？
burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等
3、xss盲打到内网服务器的利用
4、鱼叉式攻击和水坑攻击？
5、什么是虚拟机逃逸？利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的
6、中间人攻击？原理：在同一个局域网中，通过拦截正常的网络通信数据，并进行数据篡改和嗅探防御：
7、TCP三次握手过程？
8、七层模型？应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
9、对于云安全的理解融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端
10、了解过websocket吗？WebSocket是一种在单个TCP连接上进行全双工通信的协议，最大特点是服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话。
11、DDOS是什么？有哪些？CC攻击是什么？区别是什么？DDOS：分布式拒绝服务攻击，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应主要方式：
CC攻击：模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，网络拥塞两者区别：
12、land攻击是什么局域网拒绝服务攻击，DDOS攻击的一种，通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包，致使缺乏相应防护机制的目标设备瘫痪
13、你会如何进行信息收集？
14、什么是CRLF注入攻击？通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。
15、防止XSS，前端后端两个角度？前端：
后端：
16、如何防护一个端口的安全？
17、webshell检测思路？
19、GPC是什么？开启了怎么绕过GPC：php.ini配置文件中的magic_quotes_gpc，实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线绕过：
20、web常用的加密算法有什么
21、XSS除了获取cookies还能做什么？
22、dns 是什么？dns 的工作原理将主机域名转换为 ip 地址，属于应用层协议，使用 UDP 传输。（DNS 应用层协议，以前有个考官问过）
23、rip 协议是什么？rip 的工作原理
24、TCP 与 UDP 区别总结？
25、sql 注入的分类？Boolean 盲注、Union 注入、文件读写、报错注入{ floor 报错注入、ExtractValue 报错注入、UpdataXml 报错注入、时间盲注、REGEXP 正则匹配、宽字节注入、堆叠注入、二次注入、User-Agent 注入、Cookie注入、过滤绕过、万能密码
26、sql 注入的预防？
27、序列化与反序列化的区别
28、内网渗透思路？
29、OWASP Top10 有哪些漏洞
30、正向代理和反向代理的区别
31、蚁剑/菜刀/C 刀/冰蝎的相同与不相同之处
32、正向 SHELL 和反向 SHELL 的区别
33、Windows 提权
提权可分为纵向提权与横向提权：
34、Windows 常用的提权方法
35、Linux 提权有哪些方法
36、邮件钓鱼的准备工作有哪些？
37、什么是XSS攻击
跨站点脚本攻击本地组策略编辑器无权限打开，指攻击者通过篡改网页，嵌入恶意脚本程序，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。
38、如何防范XSS攻击
防 XSS 的核心是必须对输入的数据做过滤处理。
39、什么是CSRF攻击
跨站点请求伪造，指攻击者通过跨站请求，以合法的用户的身份进行非法操作。
可以这么理解CSRF攻击：攻击者盗用你的身份，以你的名义向第三方网站发送恶意请求。
CRSF能做的事情包括利用你的身份发邮件，发短信，进行交易转账，甚至盗取账号信息。
40、如何防范CSRF攻击
安全框架，例如Spring Security 。
【附面试题网安工程师在面试安全岗位时，哪些内容是加分项？】本文到此结束，希望对大家有所帮助！

附面试题 网安工程师在面试安全岗位时，哪些内容是加分项？

猜你喜欢

附面试题网安工程师在面试安全岗位时，哪些内容是加分项？