2023级网络安全岗面试题及面试经验分享(20)

不会
GDB调试
不会
查看Linux开放的网络端口、多线程状态
反弹shell的方式
Linux下怎么隐藏文件
子域名收集
DNS重绑定
DNS解析的流程
CC流量
听都没听过
ssh隧道
面试没听清楚，听到隧道就以为是UDP穿越隧道开讲了
https证书机制介绍
burpsuite一些使用方法，插件开发方法
nmap的基本操作
syn开放链接原理
redis漏洞利用
runc容器逃逸原理
常见WAF种类(不知道为什么还特别问了长亭的WAF)
MySQL的UAF
没听过
算法题(比较简单，leetcode easy级别)
Linux进程通信
反问
备注：从0x18~0x1B均来自于许少牛客网的分享，不多说了，许少yyds
作者：4ra1n
链接：https://www.nowcoder.com/discuss/772753?source_id=profile_create_nctrack&channel=-1
来源：牛客网

0x18 某四字大厂面试复盘

这个面试有许少的两个问答式文章，建议参考
一面链接：https://zhuanlan.zhihu.com/p/412934756
二面链接：https://zhuanlan.zhihu.com/p/413684879

一面

看你做java多一些，讲讲java内存马原理和利用
那你讲下如何查杀java内存马，工具和原理角度
冰蝎和哥斯拉了解吗，讲讲原理
你之前在其他公司实习做了些什么事情
有绕waf的实战经验吗，从各种漏洞的角度谈下
熟悉webshell免杀吗，讲下原理
做过其他免杀吗，比如结合cs和msfvenom的
谈谈fastjson反序列化原理和常见利用链吧
数据结构熟悉吗，谈谈红黑树原理
java的hashmap用到红黑树，讲下hashmap的原理
有没有流量分析的经验
谈谈代码审计经验