Véritable partage d'expérience : ingénieur en sécurité de l'information de "Du Xiaoman"

Cet article partagera avec vous les questions qui m'ont été posées lors de mon entretien avec l'ingénieur en sécurité de l'information de Du Xiaoman (Département de la sécurité financière). J'ai vécu un, deux et trois entretiens au total. J'espère que cela vous aidera. .Mes amis sont utiles~

Série d'entretiens d'embauche en sécurité Du Xiaoman-Ingénieur en sécurité de l'information-Département de la sécurité financière

Chronologie :

• x Livraison

• x+15 un côté

• x. +15 Deux faces

• x+28 Trois faces

• x+51 Communication RH

• x+83 oc

Une face

Durée : 25 minutes

• Présentez-vous

• Parlons de 0day

• À quelle plateforme avez-vous soumis ?

• Parlons de votre spécialisation de premier cycle

• Avez-vous déjà réalisé un site Web en développement Java Quel framework avez-vous utilisé ? ?

• Audit de code Quel langage est généralement examiné

• Quels outils seront utilisés pour examiner le code en premier ? Fonctions dangereuses de PHP

• Quels outils sont utilisés lors de l'audit

• Comment gérer code source crypté

• Stage Expérience de stage de 3

• Évaluation des performances du stage 3

• Pourquoi avez-vous quitté votre emploi

• Expérience de stage de stage 2 (Partie B)

• Quel projet du stage 2 vous a laissé une profonde impression, ou

• Stage 1 (équipe bleue du parti A) expérience d'intervention d'urgence

• Expérience de traçage

• Utilisez-vous beaucoup python

• Voulez-vous auditer 1 jour lors de la rédaction d'un POC

• Question réfléchie

Deux visages

Durée : 40 minutes

Présentez-vous

• Quelle sécurité web connaissez-vous généralement avec

• Allons parlons de LF I (fichier local inclus)

• Parlons de l'injection SQL (classification)

• Parlons de l'injection aveugle booléenne

• Parlons de l'injection aveugle retardée

• Quelles autres fonctions peuvent être utilisé dans MySQL en plus du sommeil ?

• rce de base de données

• Comment lire et écrire des fichiers MySQL

• Connaissez-vous la traçabilité des fichiers de lecture MySQL (pot de miel MySQL) ? commande du serveur SQL en plus de xp_cmdshell

• base de données h2 rce

• MySQL 8, faites-vous attention à quelles fonctionnalités peuvent être utilisées

• Avez-vous déjà exploré l'injection SQL de frameworks et de middleware

• Le différence entre la précompilation et la liaison des paramètres (la précompilation est au niveau du fonctionnement de la base de données, les paramètres sont liés au niveau du code)

• Expérience du stage 2

• Qu'est-ce que le moteur d'expression Java a étudié

• Expérience de stage de ? stage 3

• Réalisations de big hw

• 0day chat Jetons un coup d'œil à

• Comment auditer le code Java

• Comment trouver les vulnérabilités d'accès non autorisé

• Principe de désérialisation Java

• CC chain diverses postures d'utilisation

• Comment trouver dans un projet java des chaînes exploitables

• Le processus spécifique de la réflexion java

• proxy dynamique java

• Comment utiliser la réflexion de log4j

• Comment trouver la chaîne d'utilisation après avoir obtenu la clé Shiro

• Qu'est-ce qu'il y a Y a-t-il quelque chose que je n'ai pas demandé tout à l'heure

• Avez-vous des projets pour votre future route sûre ?

• Demandez

Trois côtés
Durée : 40 minutes

Présentez-vous

Décrivez-vous en trois mots

• Ce qui vous soutient pour réaliser certaines des réalisations d'aujourd'hui

• Qu'avez-vous pensé lorsque vous avez choisi cette voie

• Planifiez votre futur travail

• Concernant votre propre plan technique

• Pensez-vous que vous êtes très curieux ?

• La chose la plus regrettable et la la chose la plus épanouissante des 20 dernières années

• Comment tout traiter dépend de l'effort humain et de la planification Que pensez-vous des deux mots « tout dépend du jour » Pas à pas, pas à pas, pensez-vous cela ? est la meilleure solution au problème ? Avez-vous déjà fait quelque chose d'illégal ? Que feriez-vous si vous faisiez une promesse et ne la respectiez pas ? Que feriez-vous si votre équipe était désavantagée par rapport à la concurrence ? Que feriez-vous si quelqu'un ? Dans l'équipe, était le type que vous n'aimiez pas ? Quelles tâches y a-t-il ? Que ferez-vous si vous ne voulez pas le faire

• Lorsque vous accepterez une toute nouvelle tâche, comment évaluerez-vous la difficulté de la tâche ?

• L'entreprise dans laquelle vous avez effectué votre stage vous a-t-elle envoyé une offre

• Question de réflexion

• Les RH ont posé des questions sur l'intérêt de Du Xiaoman pour lui et l'offre qu'il avait en main, puis ont déclaré que la négociation salariale au milieu et un retard ne compterait pas comme un entretien

  Apprentissage recommandé : "Tutoriel vidéo PHP" "Tutoriel vidéo Java" "Tutoriel vidéo MySQL" "Tutoriel vidéo Python"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!