面经：1.自我介绍2.是否知道我们这个岗位的岗位内容与职责3.面试官解释更多工作围绕金属等材料的材料质量检测，研发可能比较少，是否能接受4.询问一些金属材料表征设备是否会使用5.家庭情况6.理想薪资，我说的1.5w，他说第一年可能没有，第二年度肯定有7.反问：有几轮面试，一面后有测评，测评后有集团面试海天味业25届全球校园招聘进行中【公司简介】国民品牌，厨房“明星”，中国调味品行业top1，食品行业top4【招聘岗位】营销管培类、综合职能类、算法类、研发类、设备工程类、生产制造类【工作地点】佛山/全国【福利待遇】五险一金、员工宿舍、免费餐食、高温补贴冬季津贴、体检、下午茶……数不胜数【内推链接】https://wecruit.hotjob.cn/SU6322ee8c0dcad46a862dcbe5/mc/position/campus?acotycoCode=worhhp&recruitType=1&isLimitShowPostScope=1【内推链接】worhhp（简历优先筛选，后续有流程/面试时间上的问题，欢迎随时联系）大家投递完可以在评论区打上姓名缩写+岗位，我来确认有没有内推成功喽

#简历被挂麻了，求建议# #我的简历长这样# #最后再改一次简历# #2024应届生找工作#

#牛客在线求职答疑中心#迪普线下笔试去不了怎么办

具体公司先不透露一面1h看你攻防做的比较多，具体都是什么角色负责哪一部分怎么快速打域控除了那些cve还有弱口令之外，有什么方法可以打内网怎么信息搜集给你个内网个人pc，你要怎么做信息搜集如果你是个域内普通用户，怎么打域控简单地说，内网你怎么提权如果补丁都打全了，怎么提权windows怎么提权mysql udf原理是什么mysql权限低，没法通过udf提权，要怎么打win环境呢？给你一台win的mysql服务，没有web环境，怎么获得服务器权限owasp top10哪些漏洞比较了解的xss富文本编辑器有什么防御措施？CSP有什么具体的配置策略？你说转义要转义什么？转义了如果渲染到前端出错了怎么办？想想富文本编辑器的情况下xss是怎么触发的？所以该怎么防护？黑名单还是白名单防护？标签<  a   >呢怎么防护？综合来看还是白名单好sql注入有什么防护手段？为什么orderby不适合预编译？有什么解决方案反序列化了解吗？shiro fastjson那些？具体讲讲shiro相关的呢？原理是什么？如果shiro版本确认有漏洞，但是你爆破不出密钥，要怎么打？我看你简历上有wordpress的漏洞，具体讲讲？wordpress添加插件这功能有什么方案可以保证插件来自于官方而非用户恶意上传简历上有提到这个全量测试，具体讲讲？在企业中，sql跟rce这些漏洞比较少见，对于其他的逻辑相关的有什么经历嘛？对于一个系统，你应该怎么去测试？你要如何保证你测试的全面SSRF了解过吗？云环境下的SSRF有什么可利用的嘛？可以了解下元数据，ssrf可以直接读取云环境的元数据如密钥配置等做过免杀嘛？展开讲讲 #渗透测试# #信息安全# #网络安全# #面试# #面试经验# #社招#