北京天融信公司
北京天融信公司
网上投递简历后,第二天接到北京老师的一面,紧接着二面时间很短没有过多的准备时间。
第三天,接到项目负责人的面试,面试官职业素养很高,很贴心的问了现在是否方便面试,由于目前还在职,将面试时间改到午休时间,十分感谢面试官抽出时间面试
北京天融信公司安全服务工程师面试题
难度一般,面试官很亲切。
1、sql注入的防御手段,预编译在什么条件下会失效(这个答的不好)
2、谈谈Jwt(之前挖nacos漏洞的时候遇到过jwt编码)
3、谈谈在HW中的防守思路
第一面为技术面和项目经理面混合,技术问题问的多一点。虽然问的都比较基础,但是涉及的内容很广;人事面就一些常见的问题,职业规划、什么时候可以实习、意向工作点,以及比较重要的是实习经验、项目经验、以及比赛经验。
面试官问的面试题:北京天融信公司安全服务工程师面试题
owasp top10是什么?
SQL注入的分类?
Apache有什么漏洞,IIS有什么漏洞
常用的报错函数有哪些?
渗透测试流程?
通过招聘软件,视频面试,最后结果为等通知,感觉还是比较难的,基本是一些基础知识,多点背或者练习都可以成功,主要是平时多点接触相关方面的知识
面试官问的面试题:北京天融信公司安全服务工程师面试题
怎么判断靶标站点是Windows还是Linux?
举常见的FOFA在外围打点过程中的查询语句?
常见的中间件有哪些?常见都有哪些相关漏洞?
那些漏洞经常被用于打点?
常见的端口和渗透方式简单描述一下?
Windows常用的命令有哪些?
2024-07-23 | 网上申请
2014-10-29 | 社会招聘
2021-09-29 | 社会招聘
2013-03-04 | 网上申请
2011-06-21 | 网络招聘
最后更新时间:2024-07-23
