科斯特科技、亿星天扬、越维信息校招安全工程师面经
目前还没收到oc。我太难了,分享一下面经8。。。
深圳市科斯特科技有限公司
技术面
1.简短的自我介绍
2.项目介绍、自己在项目中负责的主要工作(我的是web安全项目)
3.深入主要工作,询问如何设计并实现的。可选一个点举例说明
4.谈web安全,说出几种常见的web安全种类及你的人是
5.举个你最熟悉的web攻击(举的SQL注入),说出原理、分类、防御和如何检测,sqlmap的使用
6.XSS和CSRF原理、区别,如何防御这两个攻击
7.对称加密和非对称加密,以及各自优缺点,你熟悉的加密算法是什么
8.有没有挖过漏洞,或者提交过CVE,或者有接过厂家漏洞测试的任务
2.项目介绍、自己在项目中负责的主要工作(我的是web安全项目)
3.深入主要工作,询问如何设计并实现的。可选一个点举例说明
4.谈web安全,说出几种常见的web安全种类及你的人是
5.举个你最熟悉的web攻击(举的SQL注入),说出原理、分类、防御和如何检测,sqlmap的使用
6.XSS和CSRF原理、区别,如何防御这两个攻击
7.对称加密和非对称加密,以及各自优缺点,你熟悉的加密算法是什么
8.有没有挖过漏洞,或者提交过CVE,或者有接过厂家漏洞测试的任务
HR面
1. 自我介绍
2. 优缺点介绍
3. 你在研究生阶段感觉比本科阶段有哪些进步点
4. 实习时间安排
5. 想问什么:部门的发展方向
2. 优缺点介绍
3. 你在研究生阶段感觉比本科阶段有哪些进步点
4. 实习时间安排
5. 想问什么:部门的发展方向
北京亿星天扬科技有限公司
一面: 30分钟
- 介绍自己
- 说说ctf堆的攻击利用
- 问问内核cve复现
- 问问常见内核cve的利用思路
- 内核slab分配(只会理论,说了一点点..........)
- 问内核,浏览器,iot那个比较擅长(除了看了点ctf题,就没啥妈的)
- 问了问实习期间学的fuzz
北京亿星天扬科技有限公司面试官很好,跟我讲了许多平时没接触到的知识。看来我还是有所欠缺,非常感谢面试官!该职位的顶头上司很nice,面试过程聊得很愉快,也学到不少知识,看得出来有很大的发展空间。
广州越维信息科技有限公司
- 面试时长45分钟
- 主要是针对我项目中的问题,问的贼细,具体到采集以及展示
- 问我采集来源,用什么采集的,采集格式
- 展示部分问我各个功能,以及某些功能的一些具体细节,比如协议排名都有哪些数据,该功能模块的意义,某些协议的多可能存在问题
- 如果你想改善自己的功能的话,你准备怎么做。
- 简述ddos定义,以及你知道的ddos攻击,该攻击的原理是什么
- 资产发现部分爬取部分用到的参数是什么
- 说一下你擅长的某个机器学习算法