不同维度面试安全工程师广度和深度

主机漏洞:提权漏洞、脏牛、bash破壳、幽灵(组合利用姿势)
框架漏洞:Thinkphp、Sprint、Struts2等
中间件漏洞:IIS、Apache、nginx、tomcat、weblgic、JBoss、docker、ImageMagick;
WEB漏洞:sql注入、xss、跨域漏洞、csrf、ssrf、盲注命令执行、XXE、反序列化(原理、检测方法、利用饶人技巧、修复方案)
APP漏洞:常见漏洞、关注点,webview组件漏洞
代码审计:审计思路,遇到的多个pop链和函数特性
内网渗透:内网常见漏洞,如何判断域控主机,拿到域内机器后思路
SDL流程:在那些节点实战过,业务紧急上线怎么做SDL
最近漏洞:关注的新漏洞及原理

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.