boss上hr约线上面试，面试的是三个技术人员，轮流问技术问题，也会问到新漏洞，以及常规漏洞的原理，防御措施，做过的项目，内网渗透，免杀，权限维持，黄金票据，白银票据，最后也没问我有什么问题，说后续hr会联系我，就结束了面试。

做过哪些项目的渗透？
给一个域名渗透的测试流程是什么样的？
代码审计是怎么审计？
代码会哪种代码？个人有从事过代码审计工作么？白盒测试？
测SQL注入用什么语句？
XSS用什么语句去测试？
CNVD怎么发现的？有什么值得说的？
CNVD都是挖掘的什么站？
log4j这个漏洞是怎么回事？

赞一下(0) 踩一下

等了很久才收到的面试通知，首先就是自我介绍，让双方把话题打开，然后针对你的简历上的项目开始问，也会问到科研的内容，还有在校期间学生工作的内容，你从中学到了什么，你觉得遇到哪些困难，你觉得给你最大的启发是什么。

针对你的简历上的项目开始问，也会问到科研的内容，还有在校期间学生工作的内容，你从中学到了什么，你觉得遇到哪些困难，你觉得给你最大的启发是什么。

赞一下(0) 踩一下