搜公司、看面经、查工资
硬件验证测试面试
硬件验证测试面试经验页提供了该职位近年来在全国各城市、企业的硬件验证测试面试问题、面试难度、面试感受等信息。
2024-09-28 19:00:00 更新
主页
工资
就业
招聘
面试
硬件验证测试面试概况
基于用户贡献的0条硬件验证测试面试经验统计分析得出,结果仅供参考。
面试难度
“简单”
面试感受
“体验不好”
面试来源
硬件验证测试面试经验
系统基于用户发布硬件验证测试面试经验的内容丰富度、发布时间等维度,经过综合计算并自动排序后予以展示。
暂无数据
硬件验证测试相似职位面试经验
渗透测试
测试开发
测试员
软件测试实习生
软件测试工程师
测试开发工程师
测试实习生
游戏测试
功能测试
系统测试工程师
月牙湾显卡市场营销
渗透测试
确定通过
面试过:
北京中科全安技术有限公司
一面 问了点感觉是你对公司怎么看之类的问题,然后简单说了一下工作,以及他们公司一些现状,没啥技术方面的,就让简单说了说渗透测试的流程介绍的时候说了自己会php和java的一些框架,比如spring,thinkphp之类的,面试官就问了点spring框架的安全问题就答了个反序列化以及和shiro一块导致的权限绕过然后就是一些java洞,比如shiro550,log4j。问了有没有交过漏洞,说在edusrc上交了点逻辑洞之后就是举几个oa和框架这种问题
...查看更多
2023-06-12 发布
TRRQ
渗透测试
感觉靠谱
面试过:
绿盟科技
1.自我介绍2.印象深刻的一次渗透3.渗透测试的流程4.SQL注入原理,及常用payload(手写-爆表名)5.SQL注入空格不能使用如何绕过6.SQL注入防御,延申预处理不能预防哪些注入7.同源策略8.a.baidu.com和b.baidu.com是否同源9.SSRF原理,利用10.攻击redis的方式(手写payload)11.CSRF的原理及防御12.一种特殊的CSRF场景:后端只解析json格式的时候如何利用CSRF(非更改Content-Type)13.SameSite14.DNS Rebinding15.Fastjson反序列化及如何修复16.子域名枚举用过那些工具,原理是什么,如果出现了任意子域名都返回200是什么原因?17.Java学到哪种程度了?
...查看更多
2 年前 发布
平宁岛美工刀数据采集
渗透测试
感觉靠谱
面试过:
360企业安全
1.你是哪里人2.你是做安全研发的,在qax这边除了这个红队的岗位还投递其他了吗3.看你研发做的比较多,为什么投递这个岗位4.给了一个具体的场景,问你做渗透测试的思路5.后渗透有了解吗,比如内网这一块,还是上面的场景,对于后渗透你的思路讲讲6.真实测试的时候发现内网没法连接外网怎么办7.正向代理和反向代理说说8.代理工具的一些原理了解过吗,比如frp工具的实现机制和原理9.用过那些隧道代理工具10.内网端口转发失败怎么办,反向shell带不出来11.XSS的分类12.XSS你怎么利用13.对于XSS利用手段,除了你说的这些,还了解过其他的利用手段吗,比较新的有没有14.免杀马做过没,讲讲原理15.msf 或者 cs 生成的免杀马的体积一般都比较小,你有了解过这种免杀马的原理吗,包括怎么隐匿,怎么提权?16.SQL注入的原理17.SQL注入的攻击手段都有那些18.SQL注入利用你用的那个工具19.SQLMAP常见的命令20.你的专业学了那些计算机基础课程,你学的怎么样21.讲一下TCP三次握手22.在绿盟已经离职了吗,什么时候离职的23.看了你的博客,写了好多文章,但是关于研发的比较多,渗透这块比较少24.Cobalt Strike工具你们团队是怎么利用的25.Cobalt Strike怎么抓取windows系统的密码26.看你之前主要做安全研发,一些基本的poc插件和python脚本可以写吗27.总结28.结果
...查看更多
2023-07-10 发布
9527
渗透测试
感觉没戏
面试过:
中国农业银行
绿盟秋招面试记录1.籍贯2.自我介绍3.了解哪些漏洞,sql注入的原理是什么,sql注入的分类4.渗透测试过程中挖过哪些漏洞5.src提交过什么漏洞6.有ctf经历吗7.sqlmap如何写入文件--os-shell8.os-shell使用条件9.文件上传漏洞怎么绕过10.xss如何防护12.熟悉什么操作系统?linux常用命令提问?13.mysql的端口,mssql的端口14.windows默认账户哪两个?查看开启哪些进程的命令是什么15.反序列化原理是什么?16.熟悉什么编程语言?编写过poc或者脚本吗?介绍一下17.中间件的解析漏洞有哪些18.csrf的原理,ssrf的原理,两者的区别19.知道哪些提权的方法?20.内网渗透了解吗?有想深入学习吗?21.常用哪些工具?22.sqlmappost注入的参数,延时注入的参数23.burpintruder四种攻击方式讲一下23.wireshark过滤语法24.nmap禁ping扫描参数25.有在linux上面部署过apache吗26.osi七层模型(只记了五层模型)27.常见端口提问28.python脚本开发常用库提问,正则表达式匹配规则提问29.python什么时候学的?有写过爬虫吗?
...查看更多
2 年前 发布
安全工程师
渗透测试
感觉靠谱
面试过:
绿盟科技
一面: 1:自我介绍2:介绍sql注入原理、XEE原理、请求走私原理及修复方案3:介绍文件上传漏洞原理及waf绕过方法4:云waf是什么,如何进行绕过,CDN是什么,绕过方法有哪些5: JSONP劫持是什么、防御方法是什么6:反序列化是什么原理、各个语言的反序列化函数、使用过ysoserial工具7:xss的防护方法有哪些,要是有了httponly是不是不能xss绕过了呢8:印象最深的一次渗透项目是什么9:印象最深的CVE漏洞是什么10:印象最深的漏洞什么11:拿到一个站点,如何进行渗透问了这些问题之后,然后问我有什么问题,大概聊了快40min之后,过了一天让我准备第二次面试1:问到简历上的东西,做过的渗透项目主要负责什么内容2:有没有做过内网渗透,具体项目讲述一下3:做过代码审计么,具体审计步骤、有什么危险函数4:有参加过CTF比赛么,主要是什么位置,印象最深的经历是什么,最好名次是什么5:了解过容器化什么步骤么,讲一下docker逃逸漏洞6:了解应急响应么,如何进行攻击溯源,列举一个对攻击溯源的例子
...查看更多
2023-04-04 发布
查看更多渗透测试的面试经验
说明:硬件验证测试面试经验内容由看准用户自行上传,仅代表内容发布者个人观点。看准网对相关内容的展示并不代表认同其观点。请用户在使用相关信息或依据相关信息作出决策前自行进一步核实此类信息。
首页
硬件验证测试
硬件验证测试面试
热门职位
薪资待遇
就业趋势
热招岗位
面试经历
项目计划工程师岗位职责
系统开发主管岗位职责
化妆品销售岗位职责
网络技术经理岗位职责
客服销售经理岗位职责
资深产品经理岗位职责
零售经理岗位职责
合同评审岗位职责
仓库人员岗位职责
产品客户经理岗位职责
网络采购岗位职责
市场服务专员岗位职责
市场品牌总监岗位职责
土建施工管理岗位职责
化工销售岗位职责
投资发展主管岗位职责
金融客户经理岗位职责
国际电子商务岗位职责
核算会计经理岗位职责
质量体系管理岗位职责
项目计划工程师工资
系统开发主管工资
化妆品销售工资
网络技术经理工资
客服销售经理工资
资深产品经理工资
零售经理工资
合同评审工资
仓库人员工资
产品客户经理工资
网络采购工资
市场服务专员工资
市场品牌总监工资
土建施工管理工资
化工销售工资
投资发展主管工资
金融客户经理工资
国际电子商务工资
核算会计经理工资
质量体系管理工资
项目计划工程师就业前景
系统开发主管就业前景
化妆品销售就业前景
网络技术经理就业前景
客服销售经理就业前景
资深产品经理就业前景
零售经理就业前景
合同评审就业前景
仓库人员就业前景
产品客户经理就业前景
网络采购就业前景
市场服务专员就业前景
市场品牌总监就业前景
土建施工管理就业前景
化工销售就业前景
投资发展主管就业前景
金融客户经理就业前景
国际电子商务就业前景
核算会计经理就业前景
质量体系管理就业前景
项目计划工程师招聘
系统开发主管招聘
化妆品销售招聘
网络技术经理招聘
客服销售经理招聘
资深产品经理招聘
零售经理招聘
合同评审招聘
仓库人员招聘
产品客户经理招聘
网络采购招聘
市场服务专员招聘
市场品牌总监招聘
土建施工管理招聘
化工销售招聘
投资发展主管招聘
金融客户经理招聘
国际电子商务招聘
核算会计经理招聘
质量体系管理招聘
项目计划工程师面试
系统开发主管面试
化妆品销售面试
网络技术经理面试
客服销售经理面试
资深产品经理面试
零售经理面试
合同评审面试
仓库人员面试
产品客户经理面试
网络采购面试
市场服务专员面试
市场品牌总监面试
土建施工管理面试
化工销售面试
投资发展主管面试
金融客户经理面试
国际电子商务面试
核算会计经理面试
质量体系管理面试