先是有一个笔试，不算难，通过后hr会和你沟通预约时间，接着是第一轮技术面，考察一些基本的网络安全知识，后面是一轮hr面试，最后还有一轮高管面试，通过后就可以获得offer

技术面会问一些比如SQL注入有哪些类型，你了解ORDER BY注入吗，SSRF有哪些利用场景，CSRF的原理，如何防御CSRF，说一个你最近学习的漏洞，讲讲他的具体原理，你对JAVA安全有了解吗之类的

赞一下(0) 踩一下

抱着试试看的心态投了绿盟，由于本身是信息安全专业，绿盟也是这方面的大牛，面试通知出来结果比较慢，本身都快放弃了，才在笔试一周后接到面试

tcp三次握手
linux安全
安卓开发相关
ARP/DNS欺骗原理及预防
网络层协议相关原理及端口
SQL注入过程及预防
漏洞扫描及攻击过程
漏洞原理

赞一下(0) 踩一下

只问了三个问题：
先是自我介绍，做的比较详细，根据简历的思路涉及到了自己的项目经历，科创经历，社会实践
第二个问题问的是：交通行业相关的工控系统存在哪些安全隐患（因为我是交通院校相关专业的人）
第三问题问的：windows和linux提权的区别
然后简单问了下在移动安全和工控安全方面学到了什么程度

只问了三个问题：
先是自我介绍，做的比较详细，根据简历的思路涉及到了自己的项目经历，科创经历，社会实践
第二个问题问的是：交通行业相关的工控系统存在哪些安全隐患（因为我是交通院校相关专业的人）
第三问题问的：windows和linux提权的区别
然后简单问了下在移动安全和工控安全方面学到了什么程度

赞一下(0) 踩一下