2024-08-26 20:02 门头沟学院 安全工程师 发布于山东
关注
某bat 安全一面
面试官不开摄像头。烦人。
自我介绍
拷打简历。问了20min。
估计对我简历基本不感兴趣。有他不懂的。
面试官对简历上的深度学习很感兴趣。
问深度学习怎么跟网络安全结合。
问大模型(有毒吧?)
那次一个制造业面我也是问大模型。好像就是他们纯好奇😂
一道sql偏门题。
语法有点忘。他说可以理解。写着写着说了思路。
他们好像对数据库挺偏爱的。各个公司对安全需求都不一样。
Mysql索引。mysql事务。
Mysql报错注入。
如何实现细粒度的数据库访问控制。
说一说一次处理数据库安全的经历。
对数据库审计有何理解?
Sql注入。以及防御措施。
数据库提权。
面对一个复杂的数据库时,如何确定安全测试的优先级和关注点?说说思路
问app,小程序怎么开发。怎么挖洞。
做过java代码审计吗?Java代码审计的思路?
Java反序列化的原理。为什么会有反序列化漏洞。
用过反序列化工具吗?
说说常见的java 中间件历史漏洞。
怎么确定有反序列化漏洞?
怎么确定你的恶意代码执行了?没执行是有什么情况?
有waf怎么绕?
同源和跨域。refer检测。
Token。
Docker了解到啥程度了?
Docker逃逸
内网隧道怎么搭建的。
域渗透了解吗?
实习干了啥?
打ctf的经历。
对linux服务器安全的理解。
最后简单的手撕代码 反转链表(烂烂烂 玩吐了都)
一面还是侧重广度…
像kpi啊😭感觉问的挺常规的
问我offer情况。如实说。
问意向方向。说 #安全# 这边有渗透测试,安全运营,安全研发。但是对研发需求高点。
自我介绍
拷打简历。问了20min。
估计对我简历基本不感兴趣。有他不懂的。
面试官对简历上的深度学习很感兴趣。
问深度学习怎么跟网络安全结合。
问大模型(有毒吧?)
那次一个制造业面我也是问大模型。好像就是他们纯好奇😂
一道sql偏门题。
语法有点忘。他说可以理解。写着写着说了思路。
他们好像对数据库挺偏爱的。各个公司对安全需求都不一样。
Mysql索引。mysql事务。
Mysql报错注入。
如何实现细粒度的数据库访问控制。
说一说一次处理数据库安全的经历。
对数据库审计有何理解?
Sql注入。以及防御措施。
数据库提权。
面对一个复杂的数据库时,如何确定安全测试的优先级和关注点?说说思路
问app,小程序怎么开发。怎么挖洞。
做过java代码审计吗?Java代码审计的思路?
Java反序列化的原理。为什么会有反序列化漏洞。
用过反序列化工具吗?
说说常见的java 中间件历史漏洞。
怎么确定有反序列化漏洞?
怎么确定你的恶意代码执行了?没执行是有什么情况?
有waf怎么绕?
同源和跨域。refer检测。
Token。
Docker了解到啥程度了?
Docker逃逸
内网隧道怎么搭建的。
域渗透了解吗?
实习干了啥?
打ctf的经历。
对linux服务器安全的理解。
最后简单的手撕代码 反转链表(烂烂烂 玩吐了都)
一面还是侧重广度…
像kpi啊😭感觉问的挺常规的
问我offer情况。如实说。
问意向方向。说 #安全# 这边有渗透测试,安全运营,安全研发。但是对研发需求高点。
全部评论
李一萱
甘肃政法大学 网络安全
一面就手撕代码啦?java安全这些
相关推荐
投递OPPO等公司10个岗位 XIaoMo247:最新后续,约二面了
点赞 评论 收藏
分享
06-30 08:52
广东食品药品职业学院 C++ 
Twilight_m...:表格简历有点难绷。说说个人看法:
1.个人基本情况里好多无意义信息,什么婚姻状况、健康状况、兴趣爱好、户口所在地、身份证号码、邮政编码,不知道的以为你填什么申请表呢。
2.校内实践个人认为对找工作几乎没帮助,建议换成和测开有关的项目,实在没得写留着也行。
3.工作经历完全看不出来是干什么的,起码看着和计算机没啥关系,建议加强描述,写点你在工作期间的实际产出、解决了什么问题。
4.个人简述大而空,看着像AI生成,感觉问题最大。“Python,C,C++成为我打造高效稳定服务的得力工具”、“我渴望凭借自身技术知识与创新能力,推动人工智能技术的应用发展,助力社会实现智能化转型”有种小学作文的美感。而且你确定你个人简述里写的你都会嘛?你AI这块写的什么“深入研究”,发几篇顶会的硕博生都不一定敢这么写。而且你AI这块的能力和软测也完全无关啊。个人简述建议写你对哪些技术栈、哪些语言、哪些生产工具的掌握,写的有条理些,而且最好是和测开强相关的。 点赞 评论 收藏
分享
查看6道真题和解析