“度小满”的信息安全工程师面试题
安全岗面经系列之 度小满-信息安全工程师-金融安全部
时间线:
-
x 投递
-
x 15 一面
-
x 15 二面
-
x 28 三面
-
x 51 HR沟通
-
x 83 oc
一面
时长:25分钟
-
自我介绍
-
聊一下0day
-
有提交到什么平台吗
-
聊一下本科专业
-
java开发有做过网站吗,用的什么框架
-
代码审计一般审什么语言
-
代码审计会用什么工具先审一遍吗
-
php的危险函数
-
审计时用了什么工具
-
加密的源码怎么处理
-
实习3的实习经历
-
实习3的绩效考核
-
为什么离职
-
实习2(乙方安服)的实习经历
-
实习2什么项目给你留下了比较深刻的印象,或对你提升比较大的
-
实习1(甲方蓝队)的应急响应经历
-
溯源经历
-
python用的多吗
-
写poc会审计1day吗
-
反问
二面
时长:40分钟
-
自我介绍
-
web安全一般熟悉哪块
-
聊一下LFI(本地文件包含)
-
聊一下sql注入(分类)
-
布尔盲注聊一下
-
延时盲注聊一下
-
mysql除了sleep还有什么函数可以用
-
数据库的rce
-
mysql读写文件怎么做的
-
了解mysql读文件的溯源吗(mysql蜜罐)
-
sql server的命令执行,除了xp_cmdshell还有别的方式吗
-
h2数据库的rce
-
mysql 8有关注吗,什么特性可以利用的
-
有没有挖掘过框架、中间件的sql注入
-
预编译和参数绑定的区别(预编译在数据库操作层面,参数绑定在代码层面)
-
实习2的经历
-
java表达式引擎研究了什么
-
实习3的实习经历
-
大hw的成果
-
0day聊一下
-
java代码审计怎么审的
-
越权漏洞怎么找的
-
java反序列化原理
-
cc链各种利用姿势
-
在一个java项目中怎么找可以利用的链
-
java反射的具体流程
-
java动态代理
-
log4j的反射怎么利用的
-
拿到shiro的key后怎么找利用链
-
有什么我刚刚没问到的东西吗
-
对自己以后的安全道路有什么规划吗
-
反问
三面
时长:40分钟
-
自我介绍
-
用三个词语来描述一下自己
-
是什么支撑着你获得今天的一些成就
-
在选择这条道路的时候是怎么想的
-
对自己未来工作的规划
-
对自己技术上的规划
-
觉得自己的好奇心强吗
-
这二十多年最懊悔的事和最有成就感的事
-
怎么看待事在人为,谋事在人成事在天这两个词语
-
怎么看待按部就班,循序渐进,你觉得这是事情最好的解决方案吗
-
有没有做过一些违规的事
-
有没有对别人做出承诺然后没有做到的情况
-
如果自己的团队处于竞争劣势的话你会怎么办
-
如果团队里面有人是你反感的类型你会怎么办
-
有哪些事情或任务是你不想去做的,你会怎么办
-
当你接受一个全新的任务的时候,你会怎么评估任务的难度
-
之前实习的公司有没有发offer的
-
反问
HR沟通时问了下对度小满的意向度,手里的offer,然后说中下旬谈薪,不算面试
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanfefac
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
怎样阻止微信小程序自动打开
PHP中文网 06-13 -
photoshop蒙版画笔没反应怎么办
PHP中文网 06-24