面经详情

面试通过。1对1面试，看中专业技能，沟通顺畅。一共进行了三轮面试，第一轮和部门负责人面试，聊了很多工作方面的东西。第二轮和HR负责人面试，谈了很多职业发展的问题。第三轮和CEO面，除了对个人业务的了解以外也会介绍公司的战略方向，让我对公司有了很多的了解。公司对英文要求还是很高的，整个面试流程中，有两场都是全程英文面试，而且HR小姐姐反馈也很及时。...查看更多

有没有了解过os安全 aes算法怎么写，简要概括，画图 机器学习常见算法简述 介绍项目，遇到了哪些问题？如何解决的？ 写一写常见的排序算法。 挖掘银联src的经历？如何从客户端和服务端防御？钉钉和微信在相关方面又是如何做的，为什么他们做得好？说的比较细并且得到了赞许，思考全面。 ctf经历？有没有常见的工具？ 常用的技术栈，python？...查看更多

1.sql注入的类型有哪几种（分别简单介绍）2.OWASP top 10 列举3.ACL 访问控制4.应急响应的流程5.如果你接的项目，这个项目负责人不给你一些信息，或者对你态度不好，他跟另外一个安全厂商的关系更好，更希望另外一个厂商拿下这个项目，你该怎么办6.如果你的漏洞报告没有一个高危，但是厂商那边说他们业务系统绝对会有高危漏洞，你该怎么办7.windows 和linux系统 复制、查看网络连接端口、进程的命令8.知道有个病毒，但是没找到改怎么办9.tcp/ip几层，分别是什么10.3389，FTP,3306,redis对应的端口或者服务11.溯源12.讲述你印象最深的一次项目经历，担任的职责，工作成果13.日志14.防火墙15.安全设备...查看更多

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn...查看更多