面经详情

有没有了解过os安全 aes算法怎么写，简要概括，画图 机器学习常见算法简述 介绍项目，遇到了哪些问题？如何解决的？ 写一写常见的排序算法。 挖掘银联src的经历？如何从客户端和服务端防御？钉钉和微信在相关方面又是如何做的，为什么他们做得好？说的比较细并且得到了赞许，思考全面。 ctf经历？有没有常见的工具？ 常用的技术栈，python？...查看更多

面试通过。1对1面试，看中专业技能，沟通顺畅。一共进行了三轮面试，第一轮和部门负责人面试，聊了很多工作方面的东西。第二轮和HR负责人面试，谈了很多职业发展的问题。第三轮和CEO面，除了对个人业务的了解以外也会介绍公司的战略方向，让我对公司有了很多的了解。公司对英文要求还是很高的，整个面试流程中，有两场都是全程英文面试，而且HR小姐姐反馈也很及时。...查看更多

从投递简历到面试大概是两周左右，现在面试已过一周，暂无确切消息。写完面经就去给hr发消息了。言归正传，没笔试，直接boss上hr约的视频面试，时长大概半小时，部门主管和hr一起面，没开摄像头。自我介绍结束后，主管对我所做的一个省科技厅项目很感兴趣，仔细地问了。随后，他介绍了一些公司的主要工作方向。我提了两点问题：一是安全服务和安全研究工程师二者的区别，因为我在初投递简历的时候，hr说前者投递人太多，建议我考虑后者；二是贵公司是否加班。以及，我希望可以在靠南方的地方工作。希望我可以通过吧，最后，祝愿大家都能找到心仪的工作！...查看更多

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn...查看更多

本来是没有约上面试的，面试截止时间错过了，但是后来，sxf打电话给我，询问原因，我说我没看邮件错过了。安排了第二天的面试，面试官是一个战队的大牛，开始师傅进行了介绍，我也进行了自我介绍，询问我的校园经历，在学校的时候，是否挖到过一些漏洞，做没做过靶场练习，因为我大学期间参加了工作室，询问了在工作室的经历，学习什么干什么等等。因为自己没有挖到过漏洞主要是打ctf，师傅对漏洞的挖掘和实战的攻防比较看重。对ctf不太敏感。个人觉得还是要提高自己的挖洞和实战能力。对编程语言的要求还是比较高的，尽量要拿出自己实际的项目，太简单的看不上的。综上所述，应该知道我的结果了吧，差的有点远收到了感谢信。但是面试下来感受不错，最后我询问的问题就是“此刻的我应该在准备哪些技术是企业所希望看到的？”给出了中肯的建议...查看更多