1.签到与身份核验?
携带身份证、面试通知书报到，通讯工具交由管理员保管。
接受金属检测或拍照存档。
?2. 抽签分组?
按职位或笔试成绩抽签决定面试顺序及考场。
?特殊考生?（如身体不适者）单独安排候考室，不参与集体抽签。
?3. 候考与入场?
在候考室保持安静，等待引导员叫号。
入场时仅通报顺序号，不透露姓名

自我介绍
说一下你做过的项目
介绍一下扫描器的流程
通用漏洞实现了哪些的检测
简单介绍一下WEB渗透的流程
扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗
说一下红队的经历，挖过哪些漏洞
看到你之前有实习的经历，说一下这部分
说一下蓝队的经历，做的哪些事情
如果是你的话，怎么检测是否有攻击者进入网络进行危险操作
linux用的怎么样，说一下权限相关的
chmod +s 是什么
了解过正向代理和反向代理吗
说一下Nginx
说一下其他你了解的OWASP TOP 10
说一下CSRF
redis未授权有哪些利用方式
为什么大三的时候没去实习？考研考的哪个专业？哪个学校？哪个科目没考好
对于安全服务的理解

赞一下(1) 踩一下

对于可能出现的技术问题有所准备，并能够清晰地回答关于XSS、SQL注入和CSRF等常见安全问题。
展示出了扎实的网络安全知识，对于面试官提出的技术性问题能够给出专业的答案。
对于面试官提出的情景模拟问题根据自己的经验和知识给出乐合理的解决方案。

请解释什么是XSS攻击以及如何防范？
描述SQL注入攻击及其预防措施。
CSRF攻击是什么？如何防御它？
请写出一个简单的正则表达式，用于匹配邮箱地址。
给定一个日志文件，如何找出其中所有的404错误？
如果公司网站被DDoS攻击，你会如何应对？

赞一下(0) 踩一下

4v2
面试大约20分钟，一个问题两位同学回答，或者分别提问问题，会问很多专业问题，也会问简历，同时也会和你瞎聊，户口，有没有对象啥的。

1、自我介绍
2、三个词形容自己
3、危化品
4、双重预防机制
5、户口的要求
6、有没有男朋友
7、接不接受实习
8、等等

赞一下(0) 踩一下