微步在线一面面经

整体面试体验非常好,算面过的里面数一数二好的,面试官人特别友好和善

问了基础的安全问题:
Xss类型
对称非对称加密区别

行为面问题:
学的啥课,都学啥内容
遇到挑战咋解决的
工作方式偏好

岗位是威胁情报分析师

全部评论
三面(岗位所属部门负责人):如果你面向ciso,怎么写一份威胁分析报告(甲方的安全管理团队想看到的报告是什么样的?)甲方的安全管理架构可能是怎么样的? 四面(hr):常规行为面试(最困难的事,有挑战的事,怎么与人合作的,手里的offer数量)
点赞 回复 分享
发布于 07-04 17:47 天津
有没有分析或者复现过一次完整的kill chain
点赞 回复 分享
发布于 07-04 17:45 天津
二面:Log4j为什么影响那么大 漏洞利用概率怎么看(攻击者,能力,基础设施,受害者) 漏洞先修复哪个优先级怎么看(技术:cvss,是否poc;业务:是否关键资产核心业务;资源:是否有现成补丁) 1万条里怎么评估1000条(怎么降噪)
点赞 回复 分享
发布于 07-04 17:44 天津

相关推荐

07-02 11:21
已编辑
门头沟学院 Java
我是干java后端的,26届的,只有一个苍穹外卖项目。昨天亚信打电话约面试,今天下午刚面完。我去的时候没有笔试。大概回忆一下面试问的:0.自我介绍1.java常用的基本数据类型2.基本数据类型和包装类的区别3.面向对象的三大特征4.重写和重载5.常用的集合类型6.list和set的区别7.hashmap扩容机制8.hashtable和hashmap区别9.redis的常用数据类型10.nginx简单介绍一下11.linux常用指令12.缓存穿透、血崩、击穿解释一下13.threadlocal解释一下,并说明在项目中是怎么用的14.jwt说一下在项目中如何使用的15.看我用maven构建,问我了不了解gradle(这个是问了玩的,不是很重要)16.mysql有哪些数据类型17.上面的我有几个没说到,追问有哪些时间的类型18.如何优化sql,有哪些思路19.mybatis的xml文件中的#和$有什么区别20.问我用git使用命令行还是ide里面集成好的(这个只是了解一下)21.前面还问了java中的类支不支持多继承22.equals和==的区别23.拦截器和过滤器有什么区别,我平时选择哪个24.线程有几种创建方式25.其他大概就没了,也可能我给忘了我基本都答出来了,就是有个别问题有些忘了,比如#和$的区别。后面就是反问了,因为我之前没怎么面过试,也是想到什么就问什么了。面我的hr人挺好的,很平和,说话也很和气,回答的都挺详细的。顺便吐槽一下天气,下午真是热的夸张,走在外面像在烤炉里。
查看25道真题和解析
点赞 评论 收藏
分享
评论
1
收藏
分享

创作者周榜

更多
牛客网
牛客网在线编程
牛客网题解
牛客企业服务