面试经验分享 | 某工控安全厂商安全研究员

扫码领资料

获网安教程

笔试

1，进程注入有几种简单描述一下?
2，Windows异常分发流程。
3，Windows下的反调试和反反调试的手段。
4，使用分页机制下虚拟地址怎么翻译为物理地址。
5，符号延时加载(DeferredSymbolLoading)的原理?
6，漏洞触发流程是怎么样的,怎么定位触发点如何进行调试?
7，如果让你Fuzzing一个未知的协议需要怎么做?
8，如果有一个网络服务以及他的客户端,怎么分析它们之间的通信协议
9，堆喷(heapspray)的作用是什么?

10，硬件断点和软件断点的区别是什么,原理是什么?
11，如果一个有栈溢出漏洞的程序开了nxaslr,canary,有什么解决思路?
12，描述一下rop的原理和利用的流程。
13，C++的析构函数虚函数纯虚函数构造函数有什么区别?
14，内网发外网的 sql注入怎么利用，寻找什么点可以扩大攻击面
15，手机程序的攻击流程
16，iot 的攻击流程
17，如何把内网数据或文件带出
18，说出你认为溯源的手法和设计蜜罐部署
19，如何快速渗透公司
20，常见工具和对工具的分析说出优劣点
21，如何社工一个人
22，什么手段可以让受害者进行社工欺骗
23，如何隐蔽自己，手段，方法
24，近源渗透手法，工具
25，分析 iot 流量
26，如果做完项目客户不满意怎么办2
27，提权，手法?
28，固件提取对于电学你的了解有哪些?

面试

面试基于过往经历情况和笔试技术

1. 自我介绍

1. 简介

2. 为什么选择学计算机

3. 怎么了解我们公司的

4. 实验室有多少人

5. CTF？

2. 宽字节注入 原理和利用

3. csrf 原理和利用 防御 真实例子

4. 实验室经历

5. 你在学校经历中，做渗透最难的是什么（过往经历，考察总结能力）

6. JWT 概念 讲解 实例 如何利用

7. 蜜罐 实现 json-p 开发经验

8. 域环境 校园 利用

9. 校园网安全设备 绕过

10. WAF 概念 绕过

11. 是否有机器人应用开发经验

12. 二次设备（专业问题）

13. 反馈

14. 唠嗑

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！
分享本文到朋友圈，可以凭截图找老师领取
上千教程+工具+靶场账号哦
原文始发于微信公众号（掌控安全EDU）：面试经验分享 | 某工控安全厂商安全研究员