Echter Erfahrungsaustausch: Informationssicherheitsingenieur von „Du Xiaoman“

In diesem Artikel erfahren Sie, welche Fragen mir beim Interview mit dem Informationssicherheitsingenieur Du Xiaoman (Abteilung für Finanzsicherheit) gestellt wurden. Schauen wir uns das gemeinsam an. Meine Freunde sind hilfreich~

Security Job Interview Series Du Xiaoman-Information Security Engineer-Financial Security Department

Zeitleiste:

• x Lieferung

• x+15 einseitig

• x+ 15 Zwei Seiten

• x+28 Drei Seiten

• x+51 HR-Kommunikation

• x+83 oc

Eine Seite

Dauer: 25 Minuten

• Vorstellen

• Lass uns über 0day reden

• Auf welcher Plattform hast du dich angemeldet?

• Lass uns über deinen Bachelor-Abschluss reden

• Hast du jemals eine Website in Java-Entwicklung erstellt? Welches Framework hast du verwendet?

• Code-Audit Welche Sprache wird im Allgemeinen überprüft? Quellcode

• Praktikum Praktikumserfahrung von 3

• Leistungsbeurteilung von Praktikum 3

• Warum Sie Ihren Job verlassen haben

• Praktikumserfahrung von Praktikum 2 (Partei B Anfu)

• Welches Projekt von Praktikum 2 hat einen tiefen Eindruck bei Ihnen hinterlassen, oder

• Praktikum 1 (Party A's Blue Team) Notfallreaktionserfahrung

• Tracing-Erfahrung

• Verwenden Sie Python häufig?

• Werden Sie 1 Tag auditieren? beim Schreiben eines POC

• Reflektierende Frage

• Zwei Gesichter

• Dauer: 40 Minuten

• Stellen Sie sich vor

• Mit welcher Web-Sicherheit sind Sie allgemein vertraut?

Lass uns reden über LF I (lokale Datei enthalten) Sprechen wir über SQL-Injektion (Klassifizierung)

Sprechen wir über Boolesche Blindinjektion
Sprechen wir über verzögerte Blindinjektion
Welche anderen Funktionen verwendet werden können in MySQL außer Sleep? von SQL Server außer xp_cmdshell
h2-Datenbank rce
MySQL 8, welche Funktionen können verwendet werden
Haben Sie jemals die SQL-Injektion von Frameworks und Middleware erforscht?
Der Unterschied zwischen Vorkompilierung und Parameterbindung (Vorkompilierung erfolgt auf Datenbankbetriebsebene, Parameter werden auf Codeebene gebunden)
Praktikumserfahrung 2
Was hat die Java Expression Engine studiert?
Praktikumserfahrung 3. Errungenschaften von Big HW
CC Verketten Sie verschiedene Nutzungspositionen. So finden Sie in einem Java-Projekt Ketten, die verwendet werden können

• So finden Sie die Nutzungskette, nachdem Sie den Shiro-Schlüssel erhalten haben.

• Was gibt es? Gibt es etwas, das ich gerade nicht gefragt habe? Haben Sie Pläne für Ihren zukünftigen sicheren Weg? Drei Seiten

• Duration: 40 Minuten

• Intereiten Sie sich selbst. Weg

• Planen Sie Ihre zukünftige Arbeit

• Bezüglich Ihres eigenen technischen Plans

• Denken Sie, dass Sie sehr neugierig sind?

• Das Bedauerlichste und Erfüllendste in den letzten 20 Jahren

• Wie man alles behandelt, hängt von der menschlichen Anstrengung und Planung ab. Was halten Sie von den beiden Worten „Alles hängt vom Tag ab“? Glauben Sie, dass dies die beste Lösung für die Angelegenheit ist? Sie haben jemals etwas Illegales getan? Was würden Sie tun, wenn Sie ein Versprechen gegeben und es dann nicht eingehalten hätten? Was würden Sie tun, wenn jemand im Team der Typ wäre, den Sie nicht mögen? Welche Aufgaben oder Aufgaben gibt es? Was werden Sie tun, wenn Sie es nicht tun möchten?

• Wenn Sie eine brandneue Aufgabe annehmen, wie werden Sie die Schwierigkeit der Aufgabe bewerten?Hat das Unternehmen, das Sie interniert haben? Bevor ich Ihnen ein Angebot sende

• Reflektierende Frage

• Die Personalabteilung fragte nach Du Xiaomans Interesse an ihm und dem Angebot in seiner Hand und sagte dann, dass die Gehaltsverhandlung in der Mittel- und Spätphase nicht als Vorstellungsgespräch gelten würde

  Empfohlenes Lernen: „PHP-Video-Tutorial“ „Java-Video-Tutorial“ „MySQL-Video-Tutorial“ „Python-Video-Tutorial“

Das obige ist der detaillierte Inhalt vonEchter Erfahrungsaustausch: Informationssicherheitsingenieur von „Du Xiaoman“. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!