天融信 面试 (共18条面试经验分享)

面试感觉

面试难度

  • 面试难度指数:
  • 60
  • 0%
  • 18%
  • 63%
  • 18%
  • 0%

应聘途径

天融信面试经验(共18条) 最近更新时间:2022-04-25 20:49:30

2021-12-07 19:02:07 | 校园招聘
面试过程:

整个过程就是一个面试,我是渗透测试的实习岗。面试的时候我很鸡贼,录了音,方便自己后续整理,然后面试官是个广东的师傅,口音很重,很多问题没听清

面试官问的面试题:

天融信渗透测试面试题

1、2021 OWASP十大应用有哪些,身份验证与认证一般系统是如何设计的,token传输过程是怎么样的,token怎么跟用户***(这里没听清 ),客户端是如何把token传到服务端。什么是同源策略,有些什么
2、php有哪些敏感文件,phpinfo包含哪些信息,如何发现phpmyadmin,可以得到什么信息(后面两个没答出来),php过滤敏感字符,有哪些字符
3、sql注入原理、防御,宽字节注入原理,针对宽字节的防御,宽字节过滤了哪些敏感字符,宽字节常用的绕过,mysql查询当前用户的语句是什么。mysql提权有了解吗?udp、mof提权原理懂不懂。
4、给你一个待检测的站点如何渗透,怎么获取站长邮箱和姓名的,给你一个登录框你怎么渗透,登录框不能爆破的情况下你怎么渗透,nmap的扫端口常用的命令,(我说的是nmap -sV -T4 +ip,),那你这个可以扫多少端口呢,怎么扫全端口
5、bp有哪些模块,bp+xray如何进行联动,内网穿透工具用过哪些,msf有哪些模块,你用msf扫永恒之蓝的时候有什么用到的模块。
6、csrf全称、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞,将具体的漏洞,讲下他们的poc
8、三次握手、四次挥手

赞一下(3) 踩一下 查看面试题参考答案>>

2022-04-25 20:49:30 | 校园招聘
面试过程:

节奏很快,面试官是咨询专家这个方向的,人比较和善,一面主要还是技术问题多一些,大概有十几分钟的样子

面试官问的面试题:

天融信解决方案工程师面试题

问了挺多计网的知识,各种协议,http和https,问了tcpip协议,还问了一些密码问题,但我商密了解的不多,还问了数字证书,伪造证书的后果,还问了滑动窗口协议

赞一下(1) 踩一下 查看面试题参考答案>>

2022-04-06 17:31:57 | 社会招聘
面试过程:

2次技术面,一次hr面,结果很快就可以出来,面试官比较正规,素质比较高,整理感觉比较的,2次技术面,1次hr面试,2天内可以给结果

面试官问的面试题:

天融信c软件开发工程师面试题

主要是linux的使用,数据库的设计个优化,然后是需要层面的问题,问题不是很深,应该背背八股就可以回答上来的

赞一下(0) 踩一下 查看面试题参考答案>>

1   共 1 页
相关公司面试经验