科斯特科技、亿星天扬、越维信息校招安全工程师面经

目前还没收到oc。我太难了,分享一下面经8。。。

深圳市科斯特科技有限公司

技术面

1.简短的自我介绍
2.项目介绍、自己在项目中负责的主要工作(我的是web安全项目)
3.深入主要工作,询问如何设计并实现的。可选一个点举例说明
4.谈web安全,说出几种常见的web安全种类及你的人是
5.举个你最熟悉的web攻击(举的SQL注入),说出原理、分类、防御和如何检测,sqlmap的使用
6.XSS和CSRF原理、区别,如何防御这两个攻击
7.对称加密和非对称加密,以及各自优缺点,你熟悉的加密算法是什么
8.有没有挖过漏洞,或者提交过CVE,或者有接过厂家漏洞测试的任务

HR面

1. 自我介绍
2. 优缺点介绍
3. 你在研究生阶段感觉比本科阶段有哪些进步点
4. 实习时间安排
5. 想问什么:部门的发展方向


北京亿星天扬科技有限公司

一面: 30分钟

  1. 介绍自己
  2. 说说ctf堆的攻击利用
  3. 问问内核cve复现
  4. 问问常见内核cve的利用思路
  5. 内核slab分配(只会理论,说了一点点..........)
  6. 问内核,浏览器,iot那个比较擅长(除了看了点ctf题,就没啥妈的)
  7. 问了问实习期间学的fuzz

北京亿星天扬科技有限公司面试官很好,跟我讲了许多平时没接触到的知识。看来我还是有所欠缺,非常感谢面试官!该职位的顶头上司很nice,面试过程聊得很愉快,也学到不少知识,看得出来有很大的发展空间。



广州越维信息科技有限公司

  1. 面试时长45分钟
  2. 主要是针对我项目中的问题,问的贼细,具体到采集以及展示
  3. 问我采集来源,用什么采集的,采集格式
  4. 展示部分问我各个功能,以及某些功能的一些具体细节,比如协议排名都有哪些数据,该功能模块的意义,某些协议的多可能存在问题
  5. 如果你想改善自己的功能的话,你准备怎么做。
  6. 简述ddos定义,以及你知道的ddos攻击,该攻击的原理是什么
  7. 资产发现部分爬取部分用到的参数是什么
  8. 说一下你擅长的某个机器学习算法


#校招##安全工程师##面经#
全部评论

相关推荐

11-02 20:23
济南大学 Java
点赞 评论 收藏
分享
小小梦想家l:图片没加载出来给我整的心都凉了,现在心暖暖的
点赞 评论 收藏
分享
点赞 4 评论
分享
牛客网
牛客企业服务