面经详情

技术面3轮，基本先芭拉扒拉自我介绍了下，根据简历上写的问了一些项目细节，常规性问了下最新的WEB打点相关、中间件漏洞利用及一些难点如何绕过等等，最后问了下内网免杀，代码审计等，感觉是自己的弱项，最后和面试官交流了下公司福利待遇情况，出差补助，是否加班、项目奖励等情况，还不错。感觉技术氛围比较浓厚，薪资也还可以，希望对自己的成长有帮助。...查看更多

自我介绍topsec实训经历，主要学习为主还是真实的项目？详细说一下印象最深的渗透测试经历sql注入：基于什么数据库，sql注入漏洞产生的原因sql注入的三大手法，除了这三种还有什么dns盲注的使用前提：只能针对win进行复现二次注入xss漏洞的理解：原因及危害xss的三种类型dom和反射型的本质区别，是否经过服务器除了获取cookie还有什么攻击思路吗-xss获取管理员的账号密码-获取ip，劫持表单，鼠标点击流量，截图开发方面：工作是渗透和武器化爬网站时需要引入的访问的库：request库php反序列化漏洞java反序列化调用的方法免杀有了解过吗怎么判断自己在内网环境使用过那些漏洞攻击域控cs用过吗你有什么想问我的吗...查看更多

本人是23届毕业生，有半年左右网络安全服务实习工作经验。2023年11月28日在BOSS投递后2023年11月29收简历，通过后邀请2023年11月30日参加笔试，是考试星+腾讯会议视频监考，笔试通过之后，2023年12月5日约2023年12月7日面试，需要准备自我介绍PPT10分钟。2023年12月7日参加面试前先参加机试有两个小题，第一个是使用一个windows的文件监控软件（英文）去捕获doc文件压缩成zip文件的底层文件操作，然后做分析；第二个是写一封电子邮件教客户用上面那个软件。笔试通过后在会议室对着三位面试官进行自我介绍PPT的演示，演示结束后简单进行一些交谈，有问到很多网友提到的三个优点一个缺点，其他的记不清了。2023年12月13日询问面试结果告知：与岗位匹配度不高，岗位停招，所以面试未通过。至此，满怀的期待落空咯，看看其他机会了。...查看更多

从投递简历到面试大概是两周左右，现在面试已过一周，暂无确切消息。写完面经就去给hr发消息了。言归正传，没笔试，直接boss上hr约的视频面试，时长大概半小时，部门主管和hr一起面，没开摄像头。自我介绍结束后，主管对我所做的一个省科技厅项目很感兴趣，仔细地问了。随后，他介绍了一些公司的主要工作方向。我提了两点问题：一是安全服务和安全研究工程师二者的区别，因为我在初投递简历的时候，hr说前者投递人太多，建议我考虑后者；二是贵公司是否加班。以及，我希望可以在靠南方的地方工作。希望我可以通过吧，最后，祝愿大家都能找到心仪的工作！...查看更多

一面 自我介绍挖实习经历owsap top 10相关：sql注入，xff，文件上传等等的原理绕过waf的方式冰蝎流量特征渗透测试反序列化漏洞正向代理反向代理内网渗透内存马命令执行的函数编程熟悉哪个代码代码审计osi7层模型，waf在哪层，ips，ids在哪层webshell相关Linux，Windows相关命令，Linux日志相关shell编程...查看更多

阿里巴巴内推安全工程师，web安全方向，电话面试就失败了，因为内推时间比较早，准备的非常不充分，八月初打算在家待四五天，然后回学校好好准备找工作，没想到刚到家就接到了面试电话，心理、能力都没有准备好，问了都是web安全方向的基础问题，但是回答的都很表面，没有深入研究过，更没有实践过，所以回答的不好，面试官听声音是个年轻的男生，人很nice，回答的不好也给台阶下，当然貌似现在hr都这样。总之，我觉得有难度，是因为我水平菜，所以大牛们不用担心。...查看更多