汇川it安全工程师一面凉经
双非鼠鼠节前海投的安全工程师岗,面试是线上视频群面
(面试官1):
自我介绍
浅挖实习经历(注意是“浅”)
owsap top 10相关:sql注入,xff,文件上传等等的原理防护绕过waf的方式
冰蝎流量特征
渗透测试
反序列化漏洞
正向代理反向代理
内网渗透
内存马
命令执行的函数
编程熟悉哪个代码
(面试官2)开始拷打
深挖项目经历(水学分的一个项目之前面试没人问过就没注意了,大寄,从这里开始心态就乱了)
深挖实习经历(脑子宕机忘记要说什么)
代码审计
问编程代码(python)
osi7层模型,waf在哪层,ips,ids在哪层
webshell相关
(面试官3)继续拷打
继续深挖实习,项目
Linux,Windows相关命令
Linux日志相关
shell编程
问哪里人
问四六级过了没
反问
汇川之前有过校招安全工程师吗(为什么没找到面经)
感觉问的很全面,项目上工作主要是什么
因为没录音,其他问题的在拷打项目后忘了很多,反正不要不自量力在简历上给自己挖坑,就算挖了也要及时填好,从第二个人问开始好多都没答上来
#汇川技术##汇川#
类似资料: