面经详情

一笔一面 笔试选择和编程，编程很简单，都是easy题，但是ide很不好用，选择很杂，还会涉及银行知识面试面试在线视频会议，一组一组的面试，一组大概5-8人，都是一个方向的，一组大概40分钟每个人介绍1一分钟左右，然后老师根据介绍和简历提问2-3分钟问完一些项目后会问web安全，密码学相关知识，答的上会一直追问，着重关注CTF和区块链每个人轮流过一遍后还会针对有兴趣的候选人返回来提问...查看更多

有没有了解过os安全 aes算法怎么写，简要概括，画图 机器学习常见算法简述 介绍项目，遇到了哪些问题？如何解决的？ 写一写常见的排序算法。 挖掘银联src的经历？如何从客户端和服务端防御？钉钉和微信在相关方面又是如何做的，为什么他们做得好？说的比较细并且得到了赞许，思考全面。 ctf经历？有没有常见的工具？ 常用的技术栈，python？...查看更多

本来是没有约上面试的，面试截止时间错过了，但是后来，sxf打电话给我，询问原因，我说我没看邮件错过了。安排了第二天的面试，面试官是一个战队的大牛，开始师傅进行了介绍，我也进行了自我介绍，询问我的校园经历，在学校的时候，是否挖到过一些漏洞，做没做过靶场练习，因为我大学期间参加了工作室，询问了在工作室的经历，学习什么干什么等等。因为自己没有挖到过漏洞主要是打ctf，师傅对漏洞的挖掘和实战的攻防比较看重。对ctf不太敏感。个人觉得还是要提高自己的挖洞和实战能力。对编程语言的要求还是比较高的，尽量要拿出自己实际的项目，太简单的看不上的。综上所述，应该知道我的结果了吧，差的有点远收到了感谢信。但是面试下来感受不错，最后我询问的问题就是“此刻的我应该在准备哪些技术是企业所希望看到的？”给出了中肯的建议...查看更多

两三个星期之前投递的简历，当时岗位还在开放状态。都以为不招了，突然接到面试通知电话，告知在某钩看到投递信息(我在Boss上投的)就很郁闷，约了第二天视频面试。面试人员应该不是主管之类的，问题都很基础，感觉答的也还行。只是期望薪资没有给出具体值，因为之前投递岗位关闭，开放岗位跟之前投递岗位不好比较。感觉HR这块的工作有待提升...查看更多

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn...查看更多