在学校附近发现的，在招人
先笔试，是一些 渗透基础问题，网络也比较多，不是很简单
一面面试，问了基础漏洞，项目经历，实习经历，都是比较常见的问题。
二面就是一些有没有打算在这里长做，未来发展，怎么看待公司的业务。
三面boss，压力面 ，谈了薪资。

技术面记得多一些 基础漏洞
怎么入行的
sql注入 xss csrf xxe ssrf rce 等
getshell方式
给一个网站怎么渗透
hw经历
系统提权方式
中间件和框架漏洞理解 武器库 exp的储备
有无提交的真实漏洞

赞一下(1) 踩一下

一面总共30多分钟左右吧，两个面试官。一个是重庆base地的，另一个是香港的。总体感觉还是不错的，面试安排等都很快，第一天电话询问第二天就安排了面试。面试完后第二天也就出结果了。但总的来说还是体验还可以，但可能自身能力还是有待提高吧。

主要是重庆的面试官在提问，问了很多技术上的问题。sql注入，xss等等吧。还有根据简历上的项目和经历问一些。香港方面的面试官主要是考核英语，让用英语自我介绍，然后用英语进行了一些简单的问答，问题上就没有太多的技术更多是项目经历和感受之类的。

赞一下(0) 踩一下

首先是在网上投得简历，没过几天就告知我面试了，面试官比较nice，主要问了一些安全方面的知识，和针对简历上面的漏洞进行细问。经过第一轮面试，面试官主要问了一些关于安全防护，漏洞检扫和一些中间件的漏洞，对burpsuite,awvs，Nessus，会不会使用

1.webshell是什么
2.对XSS漏洞有了解过嘛？
3.对XSRF漏洞有了解嘛？
4.对CSRF有什么了解？
5.对SSRF有什么了解？
6.了解什么中间件漏洞嘛

赞一下(1) 踩一下