感觉问题不难,就是我太菜了.
说自己的渗透经验,不要吹太过.说的最好知道其原理,以及挖掘思路.
正常的面试还是根据自己简历上的来问的,有一说一就行.

安恒安全服务工程师面试题

怎么学习安全的

了解到哪些逻辑漏洞?

越权的原理,怎么修复?(说说思路)

httponly有了解吗,httponly防止盗cookie的原理

了解过哪些java常见框架?(SSM的M是啥)

redies未授权访问

如果发现组件是tomcat6.0 怎么进行测试?

UDF提权的流程

赞一下(0) 踩一下 查看面试题参考答案>>

1 简历筛选后，技术面试，30分钟左右，会给一个场景，分析
2 组长面试，现场面，大概内容，期望，等，以及要做的场景
3 hr面，意向沟通，

安恒数据分析面试题

1 是否单身，
2 是否定居这里
3 具体描述一个项目的过程，根据项目里用到的算法，大致讲解，
4 遇到的困难，怎么解决的，
5 如果跟客户沟通，有冲突怎么解决

赞一下(0) 踩一下 查看面试题参考答案>>

投完简历后几个星期接到了电话，直接采用电话面试，先是做了下自我介绍，然后开始问了一些技术方面的问题，之后是项目经历，后续就是说给上级反馈，让等详细，可能会受到接下来二面的电话。

安恒渗透测试工程师面试题

渗透测试的流程
sql注入的原理
谈一下你的学习经理
说一下你的项目经历
对目前安全方面自己的看法

赞一下(0) 踩一下 查看面试题参考答案>>