感覺問題不難,就是我太菜了.
說自己的滲透經驗,不要吹太過.說的最好知道其原理,以及挖掘思路.
正常的面試還是根據自己簡歷上的來問的,有一說一就行.

安恒安全服務工程師面試題

怎么學習安全的

了解到哪些邏輯漏洞?

越權的原理,怎么修復?(說說思路)

httponly有了解嗎,httponly防止盜cookie的原理

了解過哪些java常見框架?(SSM的M是啥)

redies未授權訪問

如果發現組件是tomcat6.0 怎么進行測試?

UDF提權的流程

贊一下(0) 踩一下 查看面試題參考答案>>

1 簡歷篩選后，技術面試，30分鐘左右，會給一個場景，分析
2 組長面試，現場面，大概內容，期望，等，以及要做的場景
3 hr面，意向溝通，

安恒數據分析面試題

1 是否單身，
2 是否定居這里
3 具體描述一個項目的過程，根據項目里用到的算法，大致講解，
4 遇到的困難，怎么解決的，
5 如果跟客戶溝通，有沖突怎么解決

贊一下(0) 踩一下 查看面試題參考答案>>

投完簡歷后幾個星期接到了電話，直接采用電話面試，先是做了下自我介紹，然后開始問了一些技術方面的問題，之后是項目經歷，后續就是說給上級反饋，讓等詳細，可能會受到接下來二面的電話。

安恒滲透測試工程師面試題

滲透測試的流程
sql注入的原理
談一下你的學習經理
說一下你的項目經歷
對目前安全方面自己的看法

贊一下(0) 踩一下 查看面試題參考答案>>