首頁  >  文章  >  運維  >  真實面經分享:「度小滿」的資安工程師

真實面經分享:「度小滿」的資安工程師

青灯夜游
青灯夜游轉載
2023-01-12 14:28:161953瀏覽

這篇文章跟大家分享一下我在面試度小滿資安工程師(金融安全部)時都被問了哪些問題,總共經歷了一面、二面、三面,下面一起來看一下吧,希望對有需要的朋友有幫助啊~

安全崗面經系列之度小滿-資安工程師-金融安全部

##時間軸:

  • x 投遞

  • x 15 一面

  • x 15 二面

  • x 28 三面

  • x 51 HR溝通

  • x 83 oc

#一面

  • 聊聊0day
  • 有提交到什麼平台嗎
  • 聊聊本科專業
  • ##java開發有做過網站嗎,用的什麼框架
  • 程式碼審計一般審什麼語言
  • 程式碼審計會用什麼工具先審一遍嗎
  • php的危險函數
  • #稽核時用了什麼工具
  • 加密的原始碼怎麼處理
  • 實習3的實習經驗
  • 實習3的績效評估

為什麼離職

實習2(乙方安服)的實習經驗

  • 實習2什麼計畫給你留下了比較深刻的印象,或對你提升比較大的

  • 實習1(甲方藍隊)的應急響應經歷

  • 溯源經歷

  • python用的多嗎

  • 寫poc會審計1day嗎

  • 反問

  • 二面
  • 長度:40分鐘
  • 自我介紹
  • web安全性一般熟悉哪塊
  • 聊聊LFI(本機檔案包含)
  • 聊一下sql注入(分類)
  • 布林盲注聊一下
  • 延時盲注聊一下
  • ##mysql除了sleep還有什麼函數可以用
  • 資料庫的rce
  • #mysql讀寫檔案怎麼做的
  • 了解mysql讀檔的溯源嗎(mysql蜜罐)
  • #sql server的指令執行,除了xp_cmdshell還有別的方式嗎
  • h2資料庫的rce

  • mysql 8有關注嗎,什麼特性可以利用的

  • 有沒有挖掘過框架、中間件的sql注入

  • 預編譯和參數綁定的區別(預編譯在資料庫操作層面,參數綁定在程式碼層面)

  • 實習2的經驗

  • java表達式引擎研究了什麼

  • #實習3的實習經驗

大hw的成果

0day聊聊

#java程式碼審計怎麼審的
  • #越權漏洞怎麼找的
  • java反序列化原理
  • #cc鏈各種利用姿勢
  • #在一個java專案中怎麼找可以利用的鏈
  • java反射的具體流程
  • java動態代理
  • ##log4j的反射怎麼利用的
  • 拿到shiro的key後怎麼找利用鏈
  • 有什麼我剛剛沒問過的東西嗎
  • 對自己以後的安全道路有什麼規劃嗎
  • ##反問
  • 三面

  • 長度:40分鐘

  • 自我介紹

  • 用三個字詞來描述自己

  • 是什麼支撐著你獲得今天的一些成就

在選擇這條道路的時候是怎麼想的

######對自己未來工作的規劃############對自己技術上的規劃####### ######覺得自己的好奇心強嗎############這二十多年最懊悔的事和最有成就感的事######### ###怎麼看待事在人為,謀事在人成事在天這兩個詞語############怎麼看待按部就班,循序漸進,你覺得這是事情最好的解決方案嗎#### ########有沒有做過一些違規的事############有沒有對別人做出承諾然後沒有做到的情況######### ###如果自己的團隊處於競爭劣勢的話你會怎麼辦############如果團隊裡面有人是你反感的類型你會怎麼辦########## ##有哪些事情或任務是你不想去做的,你會怎麼做############當你接受一個全新的任務的時候,你會怎麼評估任務的難度### #########之前實習的公司有沒有發offer的############反問############HR溝通時問了下對度小滿的意向度,手上的offer,然後說中下旬談薪,不算面試###

Recommended learning: "PHP Video Tutorial" "Java Video Tutorial" "mysql Video Tutorial" "Python Video Tutorial"

以上是真實面經分享:「度小滿」的資安工程師的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:牛客网。如有侵權,請聯絡admin@php.cn刪除