社招 吉比特 厦门 信息安全工程师

安全真的太难了

二面主管面
1h 0.5h技术面➕0.5h职业面
在攻防演习中负责什么部分
打点是手工呢还是利用什么工具
让你攻击我们公司,有什么思路
一个登录口要怎么渗透
xss除了窃取cookie还有什么打法
文件上传遇到waf要怎么绕过
shiro有没有了解过?shiro是怎么修复漏洞的?key应当怎么存储?存储在内存中有什么缺陷?
内网横向移动
有没有遇到过获得了明文密码去横向时无法登录的情况
域控怎么打
获得域管后要怎么扩大权限?域控怎么控制域内主机的?什么协议什么端口?当域内主机把这个端口封了,你有域管和哈希,有什么打的思路
edr绕过有没有了解
java了解吗?开发语言会哪些

个人职业规划
如何看待团队和平台
日常的兴趣爱好
个人有什么不足
期望薪资
期望地点
如果在深圳的话期望薪资是多少
家庭地址
如何评估你所做的工作,希望领导以什么样的方式来评估你的kpi?如果在一次攻防中,做了很长时间却没有什么漏洞结果,如何评估你所做的工作成绩?领导可能会认为你只干了苦力活什么成果都没有,你应当怎么做?漏洞越挖越少,以漏洞结果来评估是不是不太合理?长期的苦力活或者是没有获得很好的成果也就没有了正反馈,对工作感到无味,应当怎么办
#社招# #面试# #网络安全# #信息安全# #渗透测试# #面试经验# #安全工程师#
全部评论
为什么这么偏乙方
点赞 回复 分享
发布于 10-10 09:42 广东
汗流浃背
点赞 回复 分享
发布于 10-25 13:13 江苏

相关推荐

6 17 评论
分享
牛客网
牛客企业服务