北京+梆梆安全+渗透测试(驻场)
所面试的公司:梆梆安全
薪资待遇:不便透露(太少了不好意思说。。1w+)
所在城市:北京
面试职位:渗透测试(驻场)
面试过程:30转行做渗透,简历写了web安全方向sql注入 xss ssrf csrf xxe 文件上传 支付漏洞。就这点。。
然后这家公司的hr就主动联系我了,问我能不能驻场,有没有经验,这类的类似打招呼的问题,全都如实回答:没有做过驻场,自学经验,漏洞盒子提交过漏洞 sqlmap burp nmap 菜刀会使用。说实话以为到这里就结束了。毕竟梆梆安全好像是个大公司。
然后过两天让我来面试一下,一面小哥人不错我会啥他就问我啥,没有特别难为我(当时觉得还可以应该会有二面)。
二面是电话面试简直就是被吊打。问了一下工具使用和渗透测试的细节,还有一些乱七八糟的。。。聊的我思路都崩了。过了一周多居然让我三面。
三面的人还是聊技术据说是jd的大佬,聊的也是由浅入深最后被吊打。。。
面试完我都怀疑人生了二面看不上我 为什么要三面,三面看不上我为什么要我注意查收hr的入职offer邮件??关键是hr啥都没和我聊啥啊,除了薪资待遇别的都没和我说啊。。。
面试官的问题:
sql注入 xss ssrf csrf xxe 文件上传 支付漏洞的原理 产生原因 防御手段
sqlmap burp nmap的基础操作(sqlmap -p命令 burp的爆破的四种类型)
反序列化
最新的web方向的漏洞
sql注入有哪些
xss有那几种
域安全
什么是盲注 怎么注入
逆向
xxe用的什么脚本语言渗透
个人安全知识的学习途径
面试结果:通过
面试难度:非常难
面试感受:体验还不错。
给大家的建议:
没有经验的别吹牛。
电话面试一定要做好充足准备。
现在安全方向缺人。比如我这种就算是猪队友了,但是站在风口上一样的能被吹的飞起来。
多看看最新公布的漏洞 光会owasp top10的漏洞还不够。
多实操,一些工具的操作细节也有可能问到。
打赏我,让我更有动力~
返回首页
面试经验分享
adley996
发表于 2019-8-5
头香
评论列表
加载数据中...
destru
发表于 2019-8-5
板凳
评论列表
加载数据中...
下午茶
发表于 2019-8-5
666
评论列表
加载数据中...
291577347
发表于 2019-8-5
456346435643
评论列表
加载数据中...
changelose
发表于 2019-8-5
看看
评论列表
加载数据中...
红色鲱鱼
发表于 2019-8-5
看看
评论列表
加载数据中...
stem
发表于 2019-8-5
可恶的回复可见
评论列表
加载数据中...
悠悠华
发表于 2019-8-6
本特克
评论列表
加载数据中...
demonzeus
发表于 2019-8-6
学习学习
评论列表
加载数据中...
tb879277076
发表于 2019-8-6
参考一下
评论列表
加载数据中...
寒云
发表于 2019-8-6
水一下
评论列表
加载数据中...
q1314
发表于 2019-8-6
学习
评论列表
加载数据中...
guyuegeqian
发表于 2019-8-6
asf
评论列表
加载数据中...
tianmao
发表于 2019-8-6
1
评论列表
加载数据中...
柴鱼
发表于 2019-8-7
看看
评论列表
加载数据中...
18534715561
发表于 2019-8-7
1
评论列表
加载数据中...
sx2960
发表于 2019-8-7
瞅瞅
评论列表
加载数据中...
marks
发表于 2019-8-7
111
评论列表
加载数据中...
rabbit
发表于 2019-8-7
11111111111
评论列表
加载数据中...
xxyhe
发表于 2019-8-7
感谢
评论列表
加载数据中...