面试知识点总目录
来源:绿盟安全服务工程师实习面试复盘
用途:把面试中暴露的问题拆成独立知识点,后续逐篇补深度。
第一批知识点
- 自我介绍与简历经历
- 攻防演练与护网经历
- SRC 与漏洞挖掘经验
- SSRF 漏洞
- 反序列化与 Shiro-550
- 文件上传漏洞
- Redis 未授权访问
- JS 逆向基础
- 小程序安全测试
- 加密流量分析
- Linux 进程端口文件句柄
- Nginx 日志分析
- 应急响应流程
- 安全加固清单
- 安全服务岗位认知
- 反问面试官问题
统一答题模板
漏洞类问题按这个顺序回答:
1 | 漏洞是什么 -> 产生原因 -> 常见场景 -> 测试方法 -> 绕过方式 -> 危害 -> 修复方案 -> 我的实践 |
Linux/应急类问题按这个顺序回答:
1 | 查什么 -> 用什么命令 -> 看什么字段 -> 怎么判断异常 -> 怎么处置 -> 怎么写报告 |
经历类问题按这个顺序回答:
1 | 真实情况 -> 相关经历 -> 能迁移到岗位的能力 -> 正在补强的方向 |