杭州安恒信息技术有限公司 81人分享

工资涨幅 | 年终奖 | 晋升机会 | 工作节奏 | 工作压力

杭州安恒信息技术有限公司环境/健康/安全工程师(EHS)面试经验(共10条) 最近更新时间:2024-08-06

安全服务工程师面试经验(北京) - 杭州安恒信息技术有限公司
2022-09-13 11:38:09 | 校园招聘
面试过程:

暑假投的实习,总共有两面,都是技术面,前后时间可能有一周左右,二面完当天下午就出结果,效率很快。两轮都是电话面试,没有通知,直接电话就来了,然后开始技术问答,说实话比较慌,来得很突然,不过也不难,都是基础,但范围比较广。

面试官问的面试题:

杭州安恒信息技术有限公司安全服务工程师面试题

一面:
1、web渗透的流程
2、站库分离的情况?
3、linux常用命令熟悉吗,查看文件前10行或后10行命令?
4、如何区分目标是windows还是linux?
5、sql注入有哪些?
二面:
1、解析漏洞有哪些?
2、redis未授权了解吗
3、shiro了解吗
4、csrf与ssrf、xss的区别
5、定时计划在哪个目录
6、带外注入的原理
其他记不太清了,大概就是不太难,但是范围较广

赞一下(0) 踩一下 查看面试题参考答案>>

安全服务工程师面试经验(青海西宁) - 杭州安恒信息技术有限公司
2024-04-20 16:58:19 | 内部推荐
面试过程:

疫情期间线上面试,没有笔试。面试机会是我学姐内推的。面试官问了将近半个多小时的技术问题(主要是根据我简历写的东西),就问了一两个比较有难度的技术问题(没答上来QWQ,然后被面试官现场教学了)。

面试官问的面试题:

杭州安恒信息技术有限公司安全服务工程师面试题

1、自我介绍,何时开始学习网络安全的知识,怎么接触网安这个行业的。
2、技术问题先问了一些外网打点的漏洞知识,比如什么文件上传,xss之类漏洞的基本原理,绕过方式。
3、列出一个你最印象深刻的漏洞,详细讲叙一下挖掘过程
4、外网问完了就问了一些内网方面的问题,比如内外穿透,提权等等
5、最后就问了问职业规划,在该地最低的工作时间,多久能入职之类的小问题

赞一下(0) 踩一下 查看面试题参考答案>>

安全服务工程师面试经验(杭州) - 杭州安恒信息技术有限公司
2023-02-14 19:53:57 | 网上申请
面试过程:

一面电话面问基本的简历,二面主要是两个人面:先很详细的问简历写的内容,比如项目经历、考证、前公司的工作内容,技术上就是网安的经典八股文

面试官问的面试题:

杭州安恒信息技术有限公司安全服务工程师面试题

讲一下常见的安全漏洞?CVE有哪些比较熟悉?
CVE是一个公开已知的网络安全漏洞和暴露的列表。列表中的每一项都是基于在特定软件产品中发现的特定漏洞或暴露,而不是基于一般类别或类型的漏洞或暴露。
常见安全漏洞?
不记录可审计的事件,例如登录、失败登录和高价值交易。
警告和错误不会生成、不充分或不清楚的日志消息。
不会监控应用程序和 API 的日志是否存在可疑活动。
日志仅存储在本地。

赞一下(0) 踩一下 查看面试题参考答案>>

1   共 1 页
相关公司面试经验
最新公司面试经验