后半段hr就好像给我一种他有点对我失去兴趣了的感觉，而且薪资期望一开始还没问我，问我还有什么问题时我问了“贵公司的晋升机制是怎样的，我如果有幸进入贵公司该如何提升自己从而得到晋升？”这个问题后他才问我你的薪资期望是多少（不知道是故意的还是真忘了），而且无法用迂回战术不明确说具体金额，非要你表示具体金额是多少，我就从网上搜集到的信息中选了较为偏低的薪资，并再次强调身为一个应届生并不看重薪资，能学到技术得到历练就很开心

1、自我介绍；
2、sql注入的判断方法、如何注入、有哪些防御措施；
3、简单说一下xss的类型、各自的区别与攻击方式、和防御措施；如果是你，怎么很好的利用xss；
4、说明一下csrf与ssrf的区别所在；
5、渗透测试的基本步骤；
6、简单阐述一下你的项目；

赞一下(0) 踩一下

面试过程分为三轮；
第一轮：
在牛客上面做笔试题，在那些题中难度不算太大，都比较适中，所以我通过了
第二轮：技术面
面了许多关于安全和网络的知识，如何区解决网络故障，排查那里出现问题
第三轮：领导面
这一轮问更多是实际工作中的内容，难度比较打，我也是在这一轮凉了的，如果这一轮过了，最后一轮hr面就应该比较轻松了。

问题没有记得非常清晰了，
1.出现网络故障怎么区排查
2.有没有实战的渗透经验
3.owstop10漏洞的危害和绕过解决方法
4.有没有解决过一些中间件的版本漏洞

赞一下(0) 踩一下

面试是一位女技术主管，过程还比较顺利，就是问题难度比较大，基本上问的比一般的技术服务岗位要深一些。

1.Waf与防火墙的区别
2.post与get的区别
3.你了解哪些漏洞，举例SQL注入有几种类型，还有XSS等
4.bgp与ospf的区别
5.对安全运营岗位的理解
6.如何让对客户的各种问题进行处理
还有一些IP分片啥的问题，还有漏洞的问题

赞一下(0) 踩一下