杭州安恒信息技术有限公司
杭州安恒信息技术有限公司 暑假投的实习,总共有两面,都是技术面,前后时间可能有一周左右,二面完当天下午就出结果,效率很快。两轮都是电话面试,没有通知,直接电话就来了,然后开始技术问答,说实话比较慌,来得很突然,不过也不难,都是基础,但范围比较广。
面试官问的面试题:杭州安恒信息技术有限公司安全服务工程师面试题
一面:
1、web渗透的流程
2、站库分离的情况?
3、linux常用命令熟悉吗,查看文件前10行或后10行命令?
4、如何区分目标是windows还是linux?
5、sql注入有哪些?
二面:
1、解析漏洞有哪些?
2、redis未授权了解吗
3、shiro了解吗
4、csrf与ssrf、xss的区别
5、定时计划在哪个目录
6、带外注入的原理
其他记不太清了,大概就是不太难,但是范围较广
疫情期间线上面试,没有笔试。面试机会是我学姐内推的。面试官问了将近半个多小时的技术问题(主要是根据我简历写的东西),就问了一两个比较有难度的技术问题(没答上来QWQ,然后被面试官现场教学了)。
面试官问的面试题:杭州安恒信息技术有限公司安全服务工程师面试题
1、自我介绍,何时开始学习网络安全的知识,怎么接触网安这个行业的。
2、技术问题先问了一些外网打点的漏洞知识,比如什么文件上传,xss之类漏洞的基本原理,绕过方式。
3、列出一个你最印象深刻的漏洞,详细讲叙一下挖掘过程
4、外网问完了就问了一些内网方面的问题,比如内外穿透,提权等等
5、最后就问了问职业规划,在该地最低的工作时间,多久能入职之类的小问题
一面电话面问基本的简历,二面主要是两个人面:先很详细的问简历写的内容,比如项目经历、考证、前公司的工作内容,技术上就是网安的经典八股文
面试官问的面试题:杭州安恒信息技术有限公司安全服务工程师面试题
讲一下常见的安全漏洞?CVE有哪些比较熟悉?
CVE是一个公开已知的网络安全漏洞和暴露的列表。列表中的每一项都是基于在特定软件产品中发现的特定漏洞或暴露,而不是基于一般类别或类型的漏洞或暴露。
常见安全漏洞?
不记录可审计的事件,例如登录、失败登录和高价值交易。
警告和错误不会生成、不充分或不清楚的日志消息。
不会监控应用程序和 API 的日志是否存在可疑活动。
日志仅存储在本地。
安全服务工程师面试经验(杭州) - 杭州安恒信息技术有限公司
2024-08-06 | 网上申请
安全服务工程师面试经验(杭州) - 杭州安恒信息技术有限公司
2021-07-02 | 校园招聘
安全技术工程师面试经验(西安) - 杭州安恒信息技术有限公司
2022-03-16 | 校园招聘
安全服务工程师面试经验(成都) - 杭州安恒信息技术有限公司
2022-02-17 | 内部推荐
安全服务工程师面试经验(上海) - 杭州安恒信息技术有限公司
2021-12-30 | 网上申请
信息安全工程师面试经验(成都) - 杭州安恒信息技术有限公司
2023-02-05 | 网上申请
安全工程师面试经验(上海长宁) - 杭州安恒信息技术有限公司
2018-08-13 | 社会招聘
杭州安恒信息技术有限公司工资待遇 共23 条
杭州安恒信息技术有限公司面试经验 共 54 条
最后更新时间:2024-08-06
