boss上hr约线上面试,面试的是三个技术人员,轮流问技术问题,也会问到新漏洞,以及常规漏洞的原理,防御措施,做过的项目,内网渗透,免杀,权限维持,黄金票据,白银票据,最后也没问我有什么问题,说后续hr会联系我,就结束了面试。
面试官问的面试题:大连华信系统安全工程师面试题
做过哪些项目的渗透?
给一个域名渗透的测试流程是什么样的?
代码审计是怎么审计?
代码会哪种代码?个人有从事过代码审计工作么?白盒测试?
测SQL注入用什么语句?
XSS用什么语句去测试?
CNVD怎么发现的?有什么值得说的?
CNVD都是挖掘的什么站?
log4j这个漏洞是怎么回事?
面试很简单。说了做啥项目。有啥经验。只有一次面试。第二天hr直接发offer确认入职时间。感觉没啥难度
面试官问的面试题:大连华信信息技术主管面试题
主要项目经历,技术都会什么。带没带过团队。为什么选择这家公司,最快入职时间,职业规划和发展方向
面试的是大连华信公司,在软件园那边。因为疫情原因嘛,所以采取了网上视频面试。我们40个人分了三个组。一个一个面试。三个组的面试官问的主要内容都不一样。我们组的面试官看上去挺和蔼,问的都是专业性知识。我同学那一组就是在闲唠嗑
面试官问的面试题:大连华信JAVA软件工程师面试题
令人印象深刻的实践项目
java数据类型
html跳转怎么实现
在校职位以及工作范围
还有什么想问的