某信实验室渗透岗校招面试

岗位是黑灰产研究，和实习经历蛮匹配。

9.23电话一面

面试时长：16分钟

• 经典的自我介绍
• 讲讲实习的时候打过的目标
• 讲一下什么是文件包含
• redis未授权利用讲一下
• 有钓鱼经验吗，举个例子
• 有社工溯源经历吗，讲讲你理解的社工
• 一台服务器getshell后你会干什么
• dumphash有利用过吗，讲一下，讲几种dumphash的方法
• 病毒远控的免杀有多少了解
• 你改免杀的时候一般会改哪些地方
• 杀软经常查杀的敏感函数有哪些
• 讲一下你做过的免杀
• 内网渗透的思路
• 有挖过一些漏洞吗，讲一下你挖的那几个漏洞
• 有什么想问我的吗

面了这么多场，麻木了…… 总的来说还是很常规，问的也都是偏红队的一些技能点。

Peace.