首页
题库
公司真题
专项练习
面试题库
在线编程
面试
面试经验
AI 模拟面试
简历
求职
学习
课程
专栏·文章
竞赛
搜索
我要招人
发布职位
发布职位、邀约牛人
更多企业解决方案
在线笔面试、雇主品牌宣传
登录
/
注册
再不认真就不会笑了
2020-10-14 17:21
已编辑
字节跳动_测试开发
关注
已关注
取消关注
恒生测试面筋
测试面筋-10/14
自我介绍1分钟
测试基础知识说一下
安全测试了解吗(我是网安专业)
sql injection原理说一下
做项目时有没有超deadline的时候
如何避免这种情况
team中有组员拖后腿怎么办, 被强加工作(主动或被动)怎么看
反问
全程大概30左右, 技术占一半内容?
#恒生公司#
#校招#
#测试工程师#
#面经#
提示
全部评论
推荐
最新
楼层
Carathy
C++
难道说,是校友?
1
回复
分享
发布于 2020-10-14 19:18
牛客274443071号
前端工程师
同测试今天一面,完全没问我技术,我怕是被刷kpi了
点赞
回复
分享
发布于 2020-10-14 20:24
联易融
校招火热招聘中
官网直投
联易融
校招火热招聘中
官网直投
相关推荐
小菜_鸟
03-06 22:42
已编辑
广西科技大学 计算机类
面试安全工程师被问的问题,回答的吞吞吐吐的
本人第一次面试,好多没有答上来,感觉应该过不了,面试问题供大家参考实习岗位是:安全工程师面试问题如下:1.做一下自我介绍:2.安全技术,主要掌握哪一些技能 一些渗透工具的使用 比如burpsuite、sqlmap、nmap、nessus、awvs等工具,top10漏洞3.讲一下你最熟悉的两种漏 sql注入和xss,SQL注入的原理和sqlmap的使用以及xss的原理4.加入说我们一个网站存在sql注入漏洞,在linux服务器上,网站语言是php,后端的数据库是mysql的,MySQL不对外访问。在这些前提下获取这个网站的webs...
点赞
评论
收藏
转发
KKAAV
03-06 17:13
厦门大学 计算机类
深信服攻防研究
👥 面试题目一面 20分钟 主要按照简历问的q: 自我介绍a:...q: 简历上提到攻防演习中挖到的0day,具体讲讲a: 资产发现-> 通用sip话机系统 弱口令->后台查看网卡状态处存在任意文件读取->读取后端文件发现某处命令执行点无过滤->RCE->搜索发现为老版本,无cve编号,确认0day追问q: 怎么发现任意文件读取的?黑盒吗还是对系统代码有分析过?a: 黑盒测试发现的追问q: 细说黑盒发现a: 后台抓包分析发现存在参数file且有指定路径/etc/xxxxxx追问q: 当你发现一个任意文件读取,有什么打法?a: linux高权限读shadow尝试获得ssh账密,然后是读配置文件获取数据库等的账密,还有就是读取后端文件进行代码审计q: 说说代码审计,主要会哪些,具体讲讲a: 主要是php,java会一点但能力有限审不了大型的追问q: 讲讲php代码审计怎么审命令执行?a: 定位危险函数,从内而外递归的找引用找传参,看参数是否可控是否有过滤q: 看简历有提到代码脚本开发,一般用什么?a: 主要是python,有时候会用C追问q: python写过渗透利用框架吗a: 没写过追问q: 讲讲写过的一些脚本工具a: 挖edusrc遇到个学校swagger api接口泄露某系统账密,写脚本爬虫遍历接口获得账密,提取账密,横向发现某系统的登录说明,结合提取账密中的部分默认密码,使用selenium模拟登录该系统获得全校学生身份账密,然后非默认密码模拟登陆爆破教务OA系统获得OA权限追问q: 如何进行模拟登陆的?a: 利用python库selenium,可以模拟谷歌内核登录追问q: 模拟登录爆破遇到验证码怎么办?a: 利用python的一些库和插件进行登录q: 内网攻防这方面接触的咋样a: 平时攻防时有打,域环境接触的少所以对域这一块不太熟追问q: 那你来讲讲组内的攻防a: (听岔了回答了域)拿到域内的一台主机,首先是搜集域的信息,然后探测域控地址还有域主机存活情况,接着是利用哈希或者是密码复用密码喷洒这些以及票据去打域控和域内主机q: 有用过什么c2吗?cs那些的a: cs用的比较少,主要用的是viperq: 看你简历有用过天眼,请你讲讲天眼使用过程中比较好的地方以及不足之处a: xxxx.q:
深信服一面6人在聊
点赞
评论
收藏
转发
牛客386997481号
02-29 17:53
Université Joseph Fourier-Grenoble 1
春招有哪些网安公司可以投?
春招有哪些网安的公司可以投呢?,我看好多都没开始春招 #春招提前批,你开始投了吗#
春招提前批,你开始投了吗
点赞
评论
收藏
转发
幻兽帕鲁现实版
03-15 17:53
已编辑
门头沟学院 电子信息类
网安专业研究生|求建议
研一下,本科打过ctf,挖过src,产出有限,转java还是go bg:本非硕2(邮电类)
点赞
评论
收藏
转发
牛客244701819号
03-03 14:52
西南科技大学 计算机类
考研失败,学习了两个月,想找个班上
2月26号出成绩就盖棺定论了,12月25号考完就开始学的,之前还是想走渗透的,看了一下网安的学习成本太高了,一头扎进java,学了两个月,各位大佬帮忙看看简历还有什么优化的吗,最近找工作整的心力憔悴的#最后再改一次简历##在找工作求抱抱#
最后再改一次简历
在找工作求抱抱
点赞
评论
收藏
转发
3
10
评论
分享
回复帖子
招聘动态
查看更多
联易融2024届营销管培生校园招聘
小红书
24届春招&25届实习生招聘
24届春招硬件高薪职位集合
全站热榜
1
...
(全时间段)暑期租房攻略来啦!全是干货!
4.6W
2
...
HR面试面经问题汇总(共计30+问题,2500+字数)
2.1W
3
...
机械/制造笔面经第二期,发面经攒人品!周周💸有奖🎁
1.6W
4
...
【软件开发专场】2024笔面经第二期!发面经攒人品赢奖励💴
1.0W
5
...
面试阿里云,遇到了找实习最逆天的一次拷打
9668
6
...
阿里国际 1个小时40分钟
6872
7
...
除了有个爱我的漂亮女朋友,什么都没了
5645
8
...
当下面试现状
4936
9
...
【奖💰】通信硬件薪资爆料②
4701
10
...
盲审出结果了
4323
正在热议
#
牛客帮帮团来啦!有问必答
#
294982次浏览
6402人参与
#
我在牛爱网找对象
#
46079次浏览
292人参与
#
应届生应该先就业还是先择业
#
8961次浏览
96人参与
#
非技术岗薪资爆料
#
1668次浏览
72人参与
#
华为求职进展汇总
#
423345次浏览
4242人参与
#
来聊聊机械薪资天花板是哪家
#
13254次浏览
103人参与
#
第一次面试
#
8044次浏览
122人参与
#
为什么那么多公司毁约
#
30929次浏览
262人参与
#
数据人的面试交流地
#
161159次浏览
3534人参与
#
你觉得比亚迪今年还有春招吗?
#
34338次浏览
238人参与
#
找工作,你会甘心进小厂还是猛冲大厂
#
20249次浏览
197人参与
#
硬件兄弟们 甩出你的华为奖状
#
23943次浏览
163人参与
#
如果再来一次,你还会学硬件吗
#
16063次浏览
325人参与
#
租房前辈的忠告
#
19085次浏览
1544人参与
#
字节跳动工作体验
#
46227次浏览
1214人参与
#
机械人的薪资开到多少,才适合去?
#
36648次浏览
208人参与
#
机械人怎么评价今年的华为
#
45403次浏览
359人参与
#
你觉得通信/硬件有必要实习吗?
#
19401次浏览
393人参与
#
聊聊这家公司值得去吗
#
57073次浏览
955人参与
#
你已经投递多少份简历了
#
236707次浏览
3829人参与
牛客网
牛客企业服务