• 首页 首页 icon
  • 工具库 工具库 icon
    • IP查询 IP查询 icon
  • 内容库 内容库 icon
    • 快讯库 快讯库 icon
    • 精品库 精品库 icon
    • 问答库 问答库 icon
  • 更多 更多 icon
    • 服务条款 服务条款 icon

“度小满”的信息安全工程师面试题

武飞扬头像
PHP中文网
帮助59

安全岗面经系列之 度小满-信息安全工程师-金融安全部

时间线:

  • x 投递

  • x 15 一面

  • x 15 二面

  • x 28 三面

  • x 51 HR沟通

  • x 83 oc

一面

时长:25分钟

  • 自我介绍

  • 聊一下0day

  • 有提交到什么平台吗

  • 聊一下本科专业

  • java开发有做过网站吗,用的什么框架

  • 代码审计一般审什么语言

  • 代码审计会用什么工具先审一遍吗

  • php的危险函数

  • 审计时用了什么工具

  • 加密的源码怎么处理

  • 实习3的实习经历

  • 实习3的绩效考核

  • 为什么离职

  • 实习2(乙方安服)的实习经历

  • 实习2什么项目给你留下了比较深刻的印象,或对你提升比较大的

  • 实习1(甲方蓝队)的应急响应经历

  • 溯源经历

  • python用的多吗

  • 写poc会审计1day吗

  • 反问

二面

时长:40分钟

  • 自我介绍

  • web安全一般熟悉哪块

  • 聊一下LFI(本地文件包含)

  • 聊一下sql注入(分类)

  • 布尔盲注聊一下

  • 延时盲注聊一下

  • mysql除了sleep还有什么函数可以用

  • 数据库的rce

  • mysql读写文件怎么做的

  • 了解mysql读文件的溯源吗(mysql蜜罐)

  • sql server的命令执行,除了xp_cmdshell还有别的方式吗

  • h2数据库的rce

  • mysql 8有关注吗,什么特性可以利用的

  • 有没有挖掘过框架、中间件的sql注入

  • 预编译和参数绑定的区别(预编译在数据库操作层面,参数绑定在代码层面)

  • 实习2的经历

  • java表达式引擎研究了什么

  • 实习3的实习经历

  • 大hw的成果

  • 0day聊一下

  • java代码审计怎么审的

  • 越权漏洞怎么找的

  • java反序列化原理

  • cc链各种利用姿势

  • 在一个java项目中怎么找可以利用的链

  • java反射的具体流程

  • java动态代理

  • log4j的反射怎么利用的

  • 拿到shiro的key后怎么找利用链

  • 有什么我刚刚没问到的东西吗

  • 对自己以后的安全道路有什么规划吗

  • 反问

三面

时长:40分钟

  • 自我介绍

  • 用三个词语来描述一下自己

  • 是什么支撑着你获得今天的一些成就

  • 在选择这条道路的时候是怎么想的

  • 对自己未来工作的规划

  • 对自己技术上的规划

  • 觉得自己的好奇心强吗

  • 这二十多年最懊悔的事和最有成就感的事

  • 怎么看待事在人为,谋事在人成事在天这两个词语

  • 怎么看待按部就班,循序渐进,你觉得这是事情最好的解决方案吗

  • 有没有做过一些违规的事

  • 有没有对别人做出承诺然后没有做到的情况

  • 如果自己的团队处于竞争劣势的话你会怎么办

  • 如果团队里面有人是你反感的类型你会怎么办

  • 有哪些事情或任务是你不想去做的,你会怎么办

  • 当你接受一个全新的任务的时候,你会怎么评估任务的难度

  • 之前实习的公司有没有发offer的

  • 反问

HR沟通时问了下对度小满的意向度,手里的offer,然后说中下旬谈薪,不算面试

这篇好文章是转载于:学新通技术网

  • 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
  • 本站站名: 学新通技术网
  • 本文地址: /boutique/detail/tanfefac
系列文章
更多 icon
同类精品
更多 icon
继续加载