文章总结： 本文记录甲方驻点外包安全服务岗位的面试经历，包含8个典型技术问题：渗透测试流程、应急响应案例、前端JS加密测试、越权访问方法、Linux权限维持、内网代理模式、内网域名渗透及恶意外连定位。面试时长40分钟并通过考核，作者强调不提供标准答案以避免八股文化，建议读者关注实战技术要点。 综合评分： 68 文章分类： 渗透测试,应急响应,内网渗透,WEB安全,实战经验

烤面筋 | 甲方驻点外包，安全服务一面（已通过）

原创

/ /

重生之成为赛博女保安

2026年4月9日 13:02 吉林

金三银四跳槽季，造福广大读者，记得点关注（如有面经投稿，请私信，照这个格式就行）。这个系列所有面经都没答案，不想给面试双方增加不必要的八股文环节。

. . . * . * 🌟 * . * . . .

面试时间

40mins

面试感受

比较平常的一次面试。

面试题

1. 1. 给你一个网站，如何做渗透测试
2. 2. 可以说说你做应急响应的具体案例吗
3. 3. 前端js加密如何测试
4. 4. 越权访问有哪些测试方法
5. 5. linux 权限维持
6. 6. 内网代理有哪几种代理模式
7. 7. 内网域名渗透方面的内容（回答不会）
8. 8. 如果上级单位通报本地内网恶意外连，如何进行定位

反问环节

1. 无。

. . . * . *  🌟  * . * . . .

更多面筋请看下方合集。

如果喜欢我的文章，请点赞在看。网安技术文章、安卓逆向、渗透测试、吃瓜报道，尽在我的公众号：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：重生之成为赛博女保安 / /《烤面筋 | 甲方驻点外包，安全服务一面（已通过）》