boss上hr约线上面试,面试的是三个技术人员,轮流问技术问题,也会问到新漏洞,以及常规漏洞的原理,防御措施,做过的项目,内网渗透,免杀,权限维持,黄金票据,白银票据,最后也没问我有什么问题,说后续hr会联系我,就结束了面试。
大连华信系统安全工程师面试题
做过哪些项目的渗透?
给一个域名渗透的测试流程是什么样的?
代码审计是怎么审计?
代码会哪种代码?个人有从事过代码审计工作么?白盒测试?
测SQL注入用什么语句?
XSS用什么语句去测试?
CNVD怎么发现的?有什么值得说的?
CNVD都是挖掘的什么站?
log4j这个漏洞是怎么回事?
你是通过何种渠道获得这次面试机会的?
答:网上申请
你觉得这次面试的难度如何?
答:难度一般
这次面试的结果如何?
答:面试还未出结果