北京天融信公司
北京天融信公司 整个过程就是一个面试,我是渗透测试的实习岗。面试的时候我很鸡贼,录了音,方便自己后续整理,然后面试官是个广东的师傅,口音很重,很多问题没听清
面试官问的面试题:天融信渗透测试面试题
1、2021 OWASP十大应用有哪些,身份验证与认证一般系统是如何设计的,token传输过程是怎么样的,token怎么跟用户***(这里没听清 ),客户端是如何把token传到服务端。什么是同源策略,有些什么
2、php有哪些敏感文件,phpinfo包含哪些信息,如何发现phpmyadmin,可以得到什么信息(后面两个没答出来),php过滤敏感字符,有哪些字符
3、sql注入原理、防御,宽字节注入原理,针对宽字节的防御,宽字节过滤了哪些敏感字符,宽字节常用的绕过,mysql查询当前用户的语句是什么。mysql提权有了解吗?udp、mof提权原理懂不懂。
4、给你一个待检测的站点如何渗透,怎么获取站长邮箱和姓名的,给你一个登录框你怎么渗透,登录框不能爆破的情况下你怎么渗透,nmap的扫端口常用的命令,(我说的是nmap -sV -T4 +ip,),那你这个可以扫多少端口呢,怎么扫全端口
5、bp有哪些模块,bp+xray如何进行联动,内网穿透工具用过哪些,msf有哪些模块,你用msf扫永恒之蓝的时候有什么用到的模块。
6、csrf全称、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞,将具体的漏洞,讲下他们的poc
8、三次握手、四次挥手
天融信网络安全公司,最近新质生产力一词在一些文件里被反复提及,我在网上找资料的时候,看到天融信目前的方向是人工智能+安全,且已经有了一定成果推出了基于生成式AI技术(sora、chatgpt)推出了——天问大模型。
面试官问的面试题:北京天融信公司产品经理助理面试题
问题:Python 水平,产品推广。
回答:熟悉基本操作,用机器学习做过一个真假新闻检测的项目。给定一个新闻标题、出处以及对于新闻的评论,通过构建模型处理这些信息,检测新闻的真伪。找准产品的目标人群,定位好目标消费者后,找相应的推广方式。
问了一些专业基础知识,大致就是。Java基础知识点,数据机构方面的数组链表,tcp/ip
七层模型,计算机网络,框架的使用中Spring ,Mybatis,还问了项目相关的,项目比较弱。
北京天融信公司JAVA开发人员面试题
ava的基础类型有哪些,String是不是基础类型,String、StringBuffer、StringBuilder的区别
==和equals()有什么不同,为什么要重写hashcode()和equals()
集合框架(ArrayList、LinkedList、HashMap)
ArrayList、LinkedList的介绍,set是无序还是有序的,TreeSet的原理
HashMap底层原理,怎么做到线程安全(currentHashMap(分段锁(segment))),不用以上的怎么做到(collections的方法)
异常有了解吗。。try{}catch{}finaly{}
多线程的创建方式(3种)线程池介绍下(核心线程、非核心线程、等待队列)线程池满了会怎么样
数据库的索引的优缺点,实现。索引在什么情况下不起作用,对模糊查询有影响吗
jdk1.8新加的操作有什么(。。。。)
javaweb的框架(spring、springboot)
线程方法 sleep 与 wait 的区别
计算机网络的7层模型,每层是干什么的。tcp、udp有什么不同,三次握手,http和https有什么不同
大数据方面说下
数据结构(栈、队列、树(遍历(广度、深度)))怎么判断一个链表是否成环
分布式的相关技术(一个听不懂的名词)
linux了解吗。。
怎么对无序的Set 进行排序
快速排序了解么
2024-12-03 | 网上申请
2023-07-10 | 网上申请
2023-07-03 | 网上申请
2024-12-23 | 网上申请
2020-10-16
2022-11-02 | 内部推荐
2019-10-28
2022-07-19 | 网上申请
2023-02-04 | 社会招聘
2022-06-21 | 招聘会
2022-04-24 | 校园招聘
2022-04-24 | 校园招聘
2022-04-02 | 社会招聘
2022-03-18 | 网上申请
2022-03-18 | 校园招聘
2022-01-29 | 校园招聘
2022-01-11
最后更新时间:2024-12-24 20:00:21
