兴业数金信息安全工程师一面面经
9.14 Re:已意向,内审经历了刚好三个星期。
给后来的xdjm提个醒,数金笔试编程题python环境可能有问题,不太建议用python答题(答题的时候看着ac了,但是后台数据会告诉你半数通过需要补考)。
另,给的不太多,建议慎重选择
*****************无情分割线*****************
1. 两个项目介绍,问项目开发中的角色与有无考虑安全方面的措施
系统开发一般就是数据库和sql注入、xss注入另外一个项目用的sock5代理穿透***,以及内网存活主机和端口服务扫描
2. 渗透测试全流程介绍与个人理解
出发点一般是公司内部人员主动测试或者攻击者攻击行为,首先信息搜集,突破(文件上传漏洞等传入一句话木马、或者利用当前操作系统或软件版本已知漏洞等),蚁剑或者菜刀连shell,提权(Linux一般sudo或者suid,windows不记得了没提),目标对准服务器数据库(爆库)或者服务器文件系统搞破坏(挂网页)
3. 代码审计是否有接触
搞忘了QAQ
4. 对网络空间安全的理解
自己随便说吧,反正我感觉我说得有点乱,没想过会被问这样的问题
5. 为啥选择base成都而不是base上海,是否接受在上海工作
因为本科在成都上的,只要能养活自己到哪都一样
无反问环节,腾讯会议,只有我开了视频😂,对面五个人轮流问
答案是我按照自己的本科课程记忆说的,有误还请大佬指正,发帖求人品😭#兴业数金面试#
之前笔试也是用python做的
投递谷歌等公司10个岗位 >
查看26道真题和解析