面经详情
匿名用户
面试了职位:网络安全
确定通过
面试绿盟科技安全工程师
211硕士,面试岗位,北京绿盟华北产品交付部安全工程师。首先感谢学姐给的内部推荐,一共经历两轮面试,都是电话面试,一轮技术面,依据简历对有关网络基础知识考察和网络安全技术考察,题目:1.BGP的路由属于有哪些?2.SQL注入产生的原因?3.XSS的分类?4.XSS产生的原因? 第二面是HR面试,由于第一面面试官反映较好,所以HR面试仅仅只是闲聊。本来说安排第三轮面试,后面回复说无需安排第三轮面试。等了接近一个月就收到offer了。工资就同行业来说较为少,但是好在上班时间较为轻松,每周五天上午9点到下午5点,具体是否需要加班需上班后才能确认。就学姐透露内部非常完善的学习资料可以学习,因此对于我个人而言,可以有充足的时间进行锻炼和学习。
2轮
hr
相关推荐
匿名用户
网络安全
确定通过
面试通过。1对1面试,看中专业技能,沟通顺畅。一共进行了三轮面试,第一轮和部门负责人面试,聊了很多工作方面的东西。第二轮和HR负责人面试,谈了很多职业发展的问题。第三轮和CEO面,除了对个人业务的了解以外也会介绍公司的战略方向,让我对公司有了很多的了解。公司对英文要求还是很高的,整个面试流程中,有两场都是全程英文面试,而且HR小姐姐反馈也很及时。
...查看更多
2 年前 发布
看准57653
网络安全
感觉靠谱
有没有了解过os安全 aes算法怎么写,简要概括,画图 机器学习常见算法简述 介绍项目,遇到了哪些问题?如何解决的? 写一写常见的排序算法。 挖掘银联src的经历?如何从客户端和服务端防御?钉钉和微信在相关方面又是如何做的,为什么他们做得好?说的比较细并且得到了赞许,思考全面。 ctf经历?有没有常见的工具? 常用的技术栈,python?
...查看更多
2022-08-05 发布
3433
网络安全
感觉靠谱
1.sql注入的类型有哪几种(分别简单介绍)2.OWASP top 10 列举3.ACL 访问控制4.应急响应的流程5.如果你接的项目,这个项目负责人不给你一些信息,或者对你态度不好,他跟另外一个安全厂商的关系更好,更希望另外一个厂商拿下这个项目,你该怎么办6.如果你的漏洞报告没有一个高危,但是厂商那边说他们业务系统绝对会有高危漏洞,你该怎么办7.windows 和linux系统 复制、查看网络连接端口、进程的命令8.知道有个病毒,但是没找到改怎么办9.tcp/ip几层,分别是什么10.3389,FTP,3306,redis对应的端口或者服务11.溯源12.讲述你印象最深的一次项目经历,担任的职责,工作成果13.日志14.防火墙15.安全设备
...查看更多
2 年前 发布
靓仔
网络安全
感觉靠谱
安全服务工程师 一面根据简历问的
包含10个问题,4个回答
Q:1、linux基本命令,查看通信链接的命令,然后怎么锁定某个通信链接去看详细信息
2022-06-15 发布
海王星电源编导
网络安全
感觉靠谱
1.态势感知发现一个cs的后门,你该怎么分析溯源2.无响应包,怎么发现攻击3.XXE4.应急响应流程(事件)5.如何发现真实的攻击6.csrf怎么利用,怎么导致,怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生,怎么检测12.漏扫结果很多,该怎么归并13.基线的整改14.openssh漏洞,做过版本升级15.了解过那些安全设备16.waf部署在哪里,waf是什么17.本机溯源,如挖矿,网页挂马,你该怎么溯源18.绕开cdn
...查看更多
2023-04-03 发布
已通过
网络安全
感觉没戏
不是很行,第一面为技术面和人事面混合,技术问题问的多一点,明显感觉面试官是大佬,知识储备很多。虽然问的都比较基础,但是涉及的内容很广;人事面就一些常见的问题,职业规划、什么时候可以实习、意向工作点,以及比较重要的是实习经验、项目经验、以及比赛经验
2 年前 发布
看准14913
网络安全
感觉靠谱
绿盟科技:25钟1、自我介绍2、sql注入攻击是什么3、应用有漏洞,无法修复和停用,你怎么办?4、php反序列化漏洞的原理5、你了解的常见的数据库的端口号是多少。6、加密算法有了解吗?7、bp加密用什么模块8、说几个业务逻辑漏洞
2022-09-22 发布
进入微信小程序
前往微信小程序,查看更多结果
立即前往
看准网
绿盟科技
绿盟科技面试经验
绿盟科技面试经验:面试绿盟科技安全工程师