Maison > Article > Opération et maintenance > Véritable partage d'expérience : ingénieur en sécurité de l'information de 'Du Xiaoman'
Cet article partagera avec vous les questions qui m'ont été posées lors de mon entretien avec l'ingénieur en sécurité de l'information de Du Xiaoman (Département de la sécurité financière). J'ai vécu un, deux et trois entretiens au total. J'espère que cela vous aidera. .Mes amis sont utiles~
Série d'entretiens d'embauche en sécurité Du Xiaoman-Ingénieur en sécurité de l'information-Département de la sécurité financière
Chronologie :
x Livraison
x+15 un côté
x. +15 Deux faces
x+28 Trois faces
x+51 Communication RH
x+83 oc
Une face
Durée : 25 minutes
Présentez-vous
Parlons de 0day
À quelle plateforme avez-vous soumis ?
Parlons de votre spécialisation de premier cycle
Avez-vous déjà réalisé un site Web en développement Java Quel framework avez-vous utilisé ? ?
Audit de code Quel langage est généralement examiné
Quels outils seront utilisés pour examiner le code en premier ? Fonctions dangereuses de PHP
Quels outils sont utilisés lors de l'audit
Comment gérer code source crypté
Stage Expérience de stage de 3
Évaluation des performances du stage 3
Pourquoi avez-vous quitté votre emploi
Expérience de stage de stage 2 (Partie B)
Quel projet du stage 2 vous a laissé une profonde impression, ou
Stage 1 (équipe bleue du parti A) expérience d'intervention d'urgence
Expérience de traçage
Utilisez-vous beaucoup python
Voulez-vous auditer 1 jour lors de la rédaction d'un POC
Question réfléchie
Durée : 40 minutes
Présentez-vous
Quelle sécurité web connaissez-vous généralement avec
Allons parlons de LF I (fichier local inclus)
Parlons de l'injection SQL (classification)
Parlons de l'injection aveugle booléenne
Parlons de l'injection aveugle retardée
Quelles autres fonctions peuvent être utilisé dans MySQL en plus du sommeil ?
rce de base de données
Comment lire et écrire des fichiers MySQL
Connaissez-vous la traçabilité des fichiers de lecture MySQL (pot de miel MySQL) ? commande du serveur SQL en plus de xp_cmdshell
base de données h2 rce
MySQL 8, faites-vous attention à quelles fonctionnalités peuvent être utilisées
Avez-vous déjà exploré l'injection SQL de frameworks et de middleware
Le différence entre la précompilation et la liaison des paramètres (la précompilation est au niveau du fonctionnement de la base de données, les paramètres sont liés au niveau du code)
Expérience du stage 2
Qu'est-ce que le moteur d'expression Java a étudié
Expérience de stage de ? stage 3
Réalisations de big hw
0day chat Jetons un coup d'œil à
Comment auditer le code Java
Comment trouver les vulnérabilités d'accès non autorisé
Principe de désérialisation Java
CC chain diverses postures d'utilisation
Comment trouver dans un projet java des chaînes exploitables
Le processus spécifique de la réflexion java
proxy dynamique java
Comment utiliser la réflexion de log4j
Comment trouver la chaîne d'utilisation après avoir obtenu la clé Shiro
Qu'est-ce qu'il y a Y a-t-il quelque chose que je n'ai pas demandé tout à l'heure
Avez-vous des projets pour votre future route sûre ?
Demandez
Présentez-vous
Décrivez-vous en trois mots
Ce qui vous soutient pour réaliser certaines des réalisations d'aujourd'hui
Qu'avez-vous pensé lorsque vous avez choisi cette voie
Planifiez votre futur travail
Concernant votre propre plan technique
Pensez-vous que vous êtes très curieux ?
La chose la plus regrettable et la la chose la plus épanouissante des 20 dernières années
Comment tout traiter dépend de l'effort humain et de la planification Que pensez-vous des deux mots « tout dépend du jour » Pas à pas, pas à pas, pensez-vous cela ? est la meilleure solution au problème ? Avez-vous déjà fait quelque chose d'illégal ? Que feriez-vous si vous faisiez une promesse et ne la respectiez pas ? Que feriez-vous si votre équipe était désavantagée par rapport à la concurrence ? Que feriez-vous si quelqu'un ? Dans l'équipe, était le type que vous n'aimiez pas ? Quelles tâches y a-t-il ? Que ferez-vous si vous ne voulez pas le faire
Lorsque vous accepterez une toute nouvelle tâche, comment évaluerez-vous la difficulté de la tâche ?
L'entreprise dans laquelle vous avez effectué votre stage vous a-t-elle envoyé une offre
Question de réflexion
Les RH ont posé des questions sur l'intérêt de Du Xiaoman pour lui et l'offre qu'il avait en main, puis ont déclaré que la négociation salariale au milieu et un retard ne compterait pas comme un entretien
Apprentissage recommandé : "Tutoriel vidéo PHP" "Tutoriel vidéo Java" "Tutoriel vidéo MySQL" "Tutoriel vidéo Python"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!