联影hr面


hr优越感强烈???
看不上我的学历 建议直接简历刷人
没必要hr面来秀优越感吧



#联影医疗##吐槽#
全部评论
请问下什么情况,等hr面中,非92学历。
点赞 回复
分享
发布于 2021-09-18 01:23
😂
点赞 回复
分享
发布于 2021-09-18 01:48
英特尔
校招火热招聘中
官网直投
请问一面和hr面隔了多久呀?
点赞 回复
分享
发布于 2021-09-18 11:37
蹲一个上海hr的联系方式
点赞 回复
分享
发布于 2022-03-17 09:42

相关推荐

👥 面试题目一面  20分钟 主要按照简历问的q: 自我介绍a:...q: 简历上提到攻防演习中挖到的0day,具体讲讲a: 资产发现-> 通用sip话机系统 弱口令->后台查看网卡状态处存在任意文件读取->读取后端文件发现某处命令执行点无过滤->RCE->搜索发现为老版本,无cve编号,确认0day追问q: 怎么发现任意文件读取的?黑盒吗还是对系统代码有分析过?a: 黑盒测试发现的追问q: 细说黑盒发现a: 后台抓包分析发现存在参数file且有指定路径/etc/xxxxxx追问q: 当你发现一个任意文件读取,有什么打法?a: linux高权限读shadow尝试获得ssh账密,然后是读配置文件获取数据库等的账密,还有就是读取后端文件进行代码审计q: 说说代码审计,主要会哪些,具体讲讲a: 主要是php,java会一点但能力有限审不了大型的追问q: 讲讲php代码审计怎么审命令执行?a: 定位危险函数,从内而外递归的找引用找传参,看参数是否可控是否有过滤q: 看简历有提到代码脚本开发,一般用什么?a: 主要是python,有时候会用C追问q: python写过渗透利用框架吗a: 没写过追问q: 讲讲写过的一些脚本工具a: 挖edusrc遇到个学校swagger api接口泄露某系统账密,写脚本爬虫遍历接口获得账密,提取账密,横向发现某系统的登录说明,结合提取账密中的部分默认密码,使用selenium模拟登录该系统获得全校学生身份账密,然后非默认密码模拟登陆爆破教务OA系统获得OA权限追问q: 如何进行模拟登陆的?a: 利用python库selenium,可以模拟谷歌内核登录追问q: 模拟登录爆破遇到验证码怎么办?a: 利用python的一些库和插件进行登录q: 内网攻防这方面接触的咋样a: 平时攻防时有打,域环境接触的少所以对域这一块不太熟追问q: 那你来讲讲组内的攻防a: (听岔了回答了域)拿到域内的一台主机,首先是搜集域的信息,然后探测域控地址还有域主机存活情况,接着是利用哈希或者是密码复用密码喷洒这些以及票据去打域控和域内主机q: 有用过什么c2吗?cs那些的a: cs用的比较少,主要用的是viperq: 看你简历有用过天眼,请你讲讲天眼使用过程中比较好的地方以及不足之处a: xxxx.q:
点赞 评论 收藏
转发
点赞 收藏 评论
分享
牛客网
牛客企业服务