本篇文章給大家分享一下我在面試度小滿信息安全工程師(金融安全部)時都被問了哪些問題,總共經歷了一面、二面、三面,下面一起來看一下吧,希望對有需要的朋友有所幫助啊~
安全崗面經系列之 度小滿-信息安全工程師-金融安全部
時間線:
-
x 投遞
-
x+15 一面
-
x+15 二面
-
x+28 三面
-
x+51 HR溝通
-
x+83 oc
一面
時長:25分鐘
-
自我介紹
-
聊一下0day
-
有提交到什么平臺嗎
-
聊一下本科專業
-
java開發有做過網站嗎,用的什么框架
-
代碼審計一般審什么語言
-
代碼審計會用什么工具先審一遍嗎
-
php的危險函數
-
審計時用了什么工具
-
加密的源碼怎么處理
-
實習3的實習經歷
-
實習3的績效考核
-
為什么離職
-
實習2(乙方安服)的實習經歷
-
實習2什么項目給你留下了比較深刻的印象,或對你提升比較大的
-
實習1(甲方藍隊)的應急響應經歷
-
溯源經歷
-
python用的多嗎
-
寫poc會審計1day嗎
-
反問
二面
時長:40分鐘
-
自我介紹
-
web安全一般熟悉哪塊
-
聊一下LFI(本地文件包含)
-
聊一下sql注入(分類)
-
布爾盲注聊一下
-
延時盲注聊一下
-
mysql除了sleep還有什么函數可以用
-
數據庫的rce
-
mysql讀寫文件怎么做的
-
了解mysql讀文件的溯源嗎(mysql蜜罐)
-
sql server的命令執行,除了xp_cmdshell還有別的方式嗎
-
h2數據庫的rce
-
mysql 8有關注嗎,什么特性可以利用的
-
有沒有挖掘過框架、中間件的sql注入
-
預編譯和參數綁定的區別(預編譯在數據庫操作層面,參數綁定在代碼層面)
-
實習2的經歷
-
java表達式引擎研究了什么
-
實習3的實習經歷
-
大hw的成果
-
0day聊一下
-
java代碼審計怎么審的
-
越權漏洞怎么找的
-
java反序列化原理
-
cc鏈各種利用姿勢
-
在一個java項目中怎么找可以利用的鏈
-
java反射的具體流程
-
java動態代理
-
log4j的反射怎么利用的
-
拿到shiro的key后怎么找利用鏈
-
有什么我剛剛沒問到的東西嗎
-
對自己以后的安全道路有什么規劃嗎
-
反問
三面
時長:40分鐘
-
自我介紹
-
用三個詞語來描述一下自己
-
是什么支撐著你獲得今天的一些成就
-
在選擇這條道路的時候是怎么想的
-
對自己未來工作的規劃
-
對自己技術上的規劃
-
覺得自己的好奇心強嗎
-
這二十多年最懊悔的事和最有成就感的事
-
怎么看待事在人為,謀事在人成事在天這兩個詞語
-
怎么看待按部就班,循序漸進,你覺得這是事情最好的解決方案嗎
-
有沒有做過一些違規的事
-
有沒有對別人做出承諾然后沒有做到的情況
-
如果自己的團隊處于競爭劣勢的話你會怎么辦
-
如果團隊里面有人是你反感的類型你會怎么辦
-
有哪些事情或任務是你不想去做的,你會怎么辦
-
當你接受一個全新的任務的時候,你會怎么評估任務的難度
-
之前實習的公司有沒有發offer的
-
反問
HR溝通時問了下對度小滿的意向度,手里的offer,然后說中下旬談薪,不算面試
