感覺問題不難,就是我太菜了.
說自己的滲透經(jīng)驗(yàn),不要吹太過.說的最好知道其原理,以及挖掘思路.
正常的面試還是根據(jù)自己簡(jiǎn)歷上的來問的,有一說一就行.

安恒安全服務(wù)工程師面試題

怎么學(xué)習(xí)安全的

了解到哪些邏輯漏洞?

越權(quán)的原理,怎么修復(fù)?(說說思路)

httponly有了解嗎,httponly防止盜cookie的原理

了解過哪些java常見框架?(SSM的M是啥)

redies未授權(quán)訪問

如果發(fā)現(xiàn)組件是tomcat6.0 怎么進(jìn)行測(cè)試?

UDF提權(quán)的流程

贊一下(0) 踩一下 查看面試題參考答案>>

1 簡(jiǎn)歷篩選后，技術(shù)面試，30分鐘左右，會(huì)給一個(gè)場(chǎng)景，分析
2 組長(zhǎng)面試，現(xiàn)場(chǎng)面，大概內(nèi)容，期望，等，以及要做的場(chǎng)景
3 hr面，意向溝通，

安恒數(shù)據(jù)分析面試題

1 是否單身，
2 是否定居這里
3 具體描述一個(gè)項(xiàng)目的過程，根據(jù)項(xiàng)目里用到的算法，大致講解，
4 遇到的困難，怎么解決的，
5 如果跟客戶溝通，有沖突怎么解決

贊一下(0) 踩一下 查看面試題參考答案>>

投完簡(jiǎn)歷后幾個(gè)星期接到了電話，直接采用電話面試，先是做了下自我介紹，然后開始問了一些技術(shù)方面的問題，之后是項(xiàng)目經(jīng)歷，后續(xù)就是說給上級(jí)反饋，讓等詳細(xì)，可能會(huì)受到接下來二面的電話。

安恒滲透測(cè)試工程師面試題

滲透測(cè)試的流程
sql注入的原理
談一下你的學(xué)習(xí)經(jīng)理
說一下你的項(xiàng)目經(jīng)歷
對(duì)目前安全方面自己的看法

贊一下(0) 踩一下 查看面試題參考答案>>