面经详情

面试通过。1对1面试，看中专业技能，沟通顺畅。一共进行了三轮面试，第一轮和部门负责人面试，聊了很多工作方面的东西。第二轮和HR负责人面试，谈了很多职业发展的问题。第三轮和CEO面，除了对个人业务的了解以外也会介绍公司的战略方向，让我对公司有了很多的了解。公司对英文要求还是很高的，整个面试流程中，有两场都是全程英文面试，而且HR小姐姐反馈也很及时。...查看更多

一笔一面 笔试选择和编程，编程很简单，都是easy题，但是ide很不好用，选择很杂，还会涉及银行知识面试面试在线视频会议，一组一组的面试，一组大概5-8人，都是一个方向的，一组大概40分钟每个人介绍1一分钟左右，然后老师根据介绍和简历提问2-3分钟问完一些项目后会问web安全，密码学相关知识，答的上会一直追问，着重关注CTF和区块链每个人轮流过一遍后还会针对有兴趣的候选人返回来提问...查看更多

本来是没有约上面试的，面试截止时间错过了，但是后来，sxf打电话给我，询问原因，我说我没看邮件错过了。安排了第二天的面试，面试官是一个战队的大牛，开始师傅进行了介绍，我也进行了自我介绍，询问我的校园经历，在学校的时候，是否挖到过一些漏洞，做没做过靶场练习，因为我大学期间参加了工作室，询问了在工作室的经历，学习什么干什么等等。因为自己没有挖到过漏洞主要是打ctf，师傅对漏洞的挖掘和实战的攻防比较看重。对ctf不太敏感。个人觉得还是要提高自己的挖洞和实战能力。对编程语言的要求还是比较高的，尽量要拿出自己实际的项目，太简单的看不上的。综上所述，应该知道我的结果了吧，差的有点远收到了感谢信。但是面试下来感受不错，最后我询问的问题就是“此刻的我应该在准备哪些技术是企业所希望看到的？”给出了中肯的建议...查看更多

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn...查看更多