23春招 奇安信 安全研究员一面
面试官很友好,上来介绍公司和这个部门。
自我介绍balabala
问简历上擅长golang,有没有什么项目。
是否开源到github
问是否是其他项目的插件或者是自己写
扫描的是通用漏洞还是专门的cms
说说代码审计的流程
代码审计中出现反序列化的功能点一般是什么地方
php反序列化审出过什么链子吗
Java代码审计的经历,审过什么cms
说说之前的log4j
有什么利用条件吗
不出网情况下怎么利用
了解shiro吗
说说shiro550
问实习经历上的内容,很具体
说说怎么审出的缓冲区溢出漏洞
具体说说之前审的一个cms框架经历
进入web后台之后应该注意什么地方
说说php后缀是黑名单的情况下怎么上传解析
面试编程题,ip地址检测正确性并排序(没写出来,说了说思路)
解释漏洞研究和安全研发要干什么,问问意向
#面经##安全研究员##奇安信#
自我介绍balabala
问简历上擅长golang,有没有什么项目。
是否开源到github
问是否是其他项目的插件或者是自己写
扫描的是通用漏洞还是专门的cms
说说代码审计的流程
代码审计中出现反序列化的功能点一般是什么地方
php反序列化审出过什么链子吗
Java代码审计的经历,审过什么cms
说说之前的log4j
有什么利用条件吗
不出网情况下怎么利用
了解shiro吗
说说shiro550
问实习经历上的内容,很具体
说说怎么审出的缓冲区溢出漏洞
具体说说之前审的一个cms框架经历
进入web后台之后应该注意什么地方
说说php后缀是黑名单的情况下怎么上传解析
面试编程题,ip地址检测正确性并排序(没写出来,说了说思路)
解释漏洞研究和安全研发要干什么,问问意向
#面经##安全研究员##奇安信#
投递蔚来等公司9个岗位 >
查看9道真题和解析