面試主要問一寫網絡安全常見的八股文,和一些滲透的小技巧之類的東西,不會問的特別深當然除了一些滲透思路除外正常答題就可以了
面試官問的面試題:啟明星辰神偷安全工程師面試題
正常sql注入
xss等漏洞原因,怎么利用,挖掘思路
有沒有漏洞挖掘經驗,滲透測試經驗流程
常見的框架漏洞shrio,fastjson,log4j等,再加上一些weblogic等等
問的深一點可能會問一些內存馬之類的東西
再加上一些內網的知識,橫向,隧道之類的內網包括提權
不是去本公司面試,而是去聯通得訪客大廳,有點看不懂。感覺挺敷衍得就面試了10分鐘,可能是實習得原因吧,總之體驗一般般。
面試官問的面試題:啟明星辰安全服務工程師面試題
首先都是自我介紹,然后問我項目經歷那些,只問了幾個問題,有發現了一個漏洞怎么處理,看你有使用安全設備的經驗,用的是什么。
面試題目比較簡單,就根據自己的工作內容寫一個二十分鐘左右的ppt,到面試現場去根據ppt講自己的工作內容及工作經驗
面試官問的面試題:北京啟明星辰信息技術股份有限公司安全服務工程師面試題
技術負責人提的問題就是對網絡安全行業的見解,你怎么看網絡安全行業發展
對于安全服務職業的本身有什么見解?
滲透測試與滲透測試報告哪個更重要?為什么?
現在有200的主機,掃描組3000個漏洞,你覺得的poc去驗證現實嗎?為什么
(共3444條) 騰訊
(共2307條) 百度
(共1566條) 中軟國際
(共28條) 北京九恒星科技股份有限公司
(共55條) 北京超圖軟件股份有限公司
(共10條) 北京力鼎創軟科技有限公司
(共9條) 寧波美博進出口有限公司
(共6條) 金川集團
(共5條) 中核北方核燃料元件有限公司
(共4條) 山東科匯電力自動化股份有限公司
(共7條) 中建路橋集團有限公司