Appearance
一面
时长:一个半小时
tcp三次握手
介绍一次渗透测试过程
- 讲了一次代码审计
SSRF漏洞
内网渗透大致流程
再介绍一次难度比较高的渗透测试
防守方有哪些入侵检测手段,有哪些痕迹是可以抓到的
介绍进程和线程
进程和线程内存空间的关系
父子进程的介绍
孤儿进程和僵尸进程
- 这个我讲反掉了
kill一个进程的时候,都发生了那些事情,从父子进程角度讲
反弹shell的几种方式
- 本质是用tcp协议传输bash程序
att&ck矩阵的类别,介绍其中的CC
到域名下拿到命令执行的结果
- 这部分没听清楚,面试的时候直接说了不知道,复盘听录音还是没怎么听清,但好像大概想问的是DNS域名解析获取命令执行回显
Linux命令通配符
护网的溯源、威胁分析工作之类的问了十分钟左右
- 完全不会,以后简历上再也不写护网了
xx攻防演练中防守方有哪些手段,问的比较杂,主要就是问入侵痕迹检测和溯源之类的东西
- 这部分也不太会
SVM、KNN介绍
卷积神经网络介绍
莱文斯坦距离
搜索引擎算法
- 不太了解,大概讲了下字典树
倒排索引
恶意样本给出函数家族的md5,如何进行分类
- 从统计规律讲了下
反问
二面
时长:半小时
第一个问题就直接问了护网,和一面问的差不多,直接裂开
Linux开机自启动方式
init.d脚本介绍
Linux怎么查看程序调用了哪些文件
如何监控Linux文件操作
- 问到这里就已经非常慌了,Linux比较进阶的操作都不是很会,而且面试官一直在叹气我日
Linux有哪些系统调用
- 不会
GDB调试
- 不会
查看Linux开放的网络端口、多线程状态
反弹shell的方式
Linux下怎么隐藏文件
子域名收集
DNS重绑定
DNS解析的流程
CC流量
- 听都没听过
ssh隧道
- 面试没听清楚,听到隧道就以为是UDP穿越隧道开讲了
https证书机制介绍
burpsuite一些使用方法,插件开发方法
nmap的基本操作
syn开放链接原理
redis漏洞利用
runc容器逃逸原理
常见WAF种类(不知道为什么还特别问了长亭的WAF)
MySQL的UAF
- 没听过
算法题(比较简单,leetcode easy级别)
Linux进程通信
反问