安全岗春招面经总结
五一过后,春招就差不多结束了,今年的春招面过的小伙伴懂的都懂,铜三铁四orz,在没有大的技术突破之前互联网就业环境只会一年不如一年。然后因为我自己更想要留在川渝这边工作,觉得北上广深的生活节奏太快不适合自己这种慢性子的人,所以大部分也都面的是川渝的公司,360 oc之后就停止面试其他公司了,面经按照面试时间来排序
除了一些个别的问题,总体来说面试不难,提的问题也都是针对你面试的岗位和简历反复问,如果要说对于后面想要面安全岗的学弟学妹的建议,当然是在大学的时候好好学安全,因为很多基础性问题不是突击能补上来的,当然如果能拿一些证书或者有SRC排名就更好了,常问的问题可以准备一些,面试官的一些话术如下:
- 大学里面打CTF印象最深刻的题目是什么
- 挖过最有意思的漏洞是啥
- 安全相关的项目经历
- 实习的时候做过的事
- 最近比较火的漏洞有了解过吗
- OWASP TOP 10,免杀提权,内网渗透的基础知识
- 说一下XXX漏洞的原理以及绕过还有防御
- ...
忆享科技面试 北京渗透岗
一面
- 自我介绍
- CNVD是挖掘的通杀漏洞还是事件型漏洞
- CNVD通杀漏洞一般是怎么挖掘的,挖掘的哪些类型的漏洞
- EDUSRC比较有意思的漏洞挖掘过程
- 暑假实习期间主要做的事情
- 大二HW蓝队期间的设备是哪家的
- 如何区分告警信息为误报还是真实攻击
- CSRF和SSRF的简介和区别
- SSRF绕过
- XSS绕过
- SQL注入绕过
- 文件上传绕过
- 00截断的原理
- 内网渗透
- 自己安全开发一般用什么语言
- python爬虫问题:为什么有的时候浏览器能够正常访问的页面,在爬虫中访问不了
- python多线程输出应该怎么操作
- SQL注入写shell需要什么条件
- java反序列化
- weblogic tomcat漏洞
- 反问环节
悬镜安全 成都安全开发
感谢璐姐
一面
- 自我介绍
- 因为看到你有做扫描器的经验,简单介绍一下吧(这一部分扯了很长时间)
- 说一下信息搜集这部分是怎么做的(因为很多地方都是爬虫爬取信息,以前爬虫用过正则,xpath和beautifulsoup,简单说了一下xpath,信息搜集先简单说了一下信息搜集的内容,然后主要讲的就是子域名搜集的思路)
- 扫描器是怎么检测注入的
- 扫描器是怎么检测XSS漏洞的
- 有看你做红蓝队的经历,说一下有意思的挖漏洞的经历
- 看到有教育行业HW的经历,讲一下当时做红队的经历
- 看到有在HW蓝队的经历,讲一下经历(讲了一下实习的经历+蓝队的经历,以及挖掘到的一些漏洞)
- 面试官可能觉得问的差不多了,就说那我再问几个简单的问题吧~~(我说:感觉要变难了hhh)
- SSRF漏洞简介 利用 和防御
- 问了一下内网相关的问题
- 一句话木马免杀绕过相关问题,简单讲了一下绕D盾和安全狗,这两个比较死,很容易过
- 然后换了个面试官,应该是部门主管?(因为我前面面试的过程中提到了我来之前查了一下悬镜安全是做IAST 灰盒扫描这一块的,然后觉得这对我自己来说也会是一个挑战)这里部门主管跟我介绍了一下我来之后成都分部这边要做的事情,也介绍了一下灰盒扫描和准备做后渗透方面的内容
- END
下午2:30面的,晚上通知一面过了,下周一线下二面
二面
(写的时候距离时间有点久,有些问题记不清了
- 简单交流了一下
- 自我介绍
- 扫描器的漏洞检测部分
- AWD攻防平台的介绍
- SQL注入的检测
- 一些通用漏洞的检测的经历
- fofa被禁用了之后用什么(上一个问题通用检测里面聊到基本的检测脚本写好之后可以用fofa进行批量的导出,又说到前两天fofa因为合规问题被拉入工信部黑名单的事情 。回答钟馗之眼,撒旦,谷歌语法。)
- 红蓝队的经历
- 为什么说python的多线程是伪多线程(这里我简单说了一下因为即便存在多个CPU,在python程序中也只会有一个线程同时被执行,其原因是存在GIL 全局解释性锁)
- 为什么不将这个伪多线程问题修改掉(其实这里我感觉有点答偏了,从python底层的垃圾回收机制说的,因为python主要使用引用计数来进行垃圾回收,即创建对象里面的ref,当引用销毁的时候ref-1,ref=0时内存释放,如果是真正的多线程的话,很可能会出现ref为负数的情况,造成程序的崩溃和出错)
- 对悬镜安全的了解(这里我属于有备而来了,面试之前谷歌了一下公司的相关信息)
- 什么时候能来公司实习(其实之前跟HR沟通的时候,HR说的是校招,毕业之后去,这时候部门leader说可以年后可以先来实习,也就是大四下)
- 问了一下我的毕业设计相关问题
- 有面其他公司或者其他offer吗?
- 反问:
- 公司规模(因为感觉成都分部这边人比较少)
- 大家平时在哪里吃饭(中午很早就被我妈赶出门去面试了,所以在面试地点下面溜达了很久,感觉周围没啥吃的)
- 公司的扫描器是自研的还是基于pocsuite的或其他扫描器的
- ...
回去的路上HR通知二面过了,第二天晚上8点三面
三面 公司CEO
- 自我介绍
- 了解悬镜安全吗
- 讲一讲灰盒扫描吧
- 说一下动态污点追踪
- 了解RASP吗(这个我确实不了解 悬镜自研:云鲨RASP-自适应威胁免疫平台)
- 多久能入职?可以先来实习
- 反问:
- 公司对新人会有培训吗
- 为什么终面会是CEO而不是HR
- ...
中安网星面试 红队攻防开发
朋友内推的 😃
一面 上午11:00
开始的时候我的网络不好,腾讯会议换成了电话面试
- 自我介绍
- 看到有写扫描器的经历,说一下扫描器的搭载POC的部分
- 说一下SQL注入的检测
- 说一下时间盲注的时候如何判断的
- 说一下布尔注入的检测
- 说一下页面相似度算法
- 为什么不把sqlmap这种工具内置到扫描器里面
- 自己的职业规划是什么?想做哪方面的
- SSRF漏洞简介
- 给一个场景,一般怎么用SSRF打内网
- SSRF的绕过的一些问题
- 审计过一些CMS吗
- 说一下是怎么审计的
- PHP的反序列化了解过吗
- 说一下PHP的魔术方法
- 反问环节
- 公司主要做的是内网渗透这方面吗
- 如果有机会来公司的话我会做哪方面的内容
- 公司的规模
效率很快,马上就约了下午面试
二面 下午2:30
公司CTO
- 说一下你平时遇到的SQL注入的防御手段
- 如果你做一个防御的话会怎么做
- 如果在用户输入的SQL语句在沙盒里面运行,应该怎么放置在系统里面
- 有过SQL注入攻击的经历吗
- like后的注入应该怎么注入
- 说一下SQL注入写shell
- phpmyadmin怎么getshell
- XXE了解过吗?回答在现实中没有遇到,一般在CTF里面看到
- SSRF了解过吗?简单说一下SSRF
- 你觉得写扫描器以及POC对自己有什么意义或者价值
- 拿到一个shell之后你会怎么提权
- XSS漏洞了解过吗?有哪些利用方式
- 还有几个我忘记了
- 反问环节
- 公司今年大概会招多少人
- ...
HR
HR打电话过来聊了一下薪资,简单说了一下公司的各方面福利,约了第二天中午三面
三面
- 自我介绍
- 内网渗透中的Kerberos协议
- MySQL,redis,oracle端口
- 知道某个网站的CMS时有什么用
- SSRF的防御
- java的反序列化
- 反问环节
- 为什么会出来创业
- 如果有机会来公司的话我会做哪方面的内容
重庆绿盟面试 红队攻防开发
一面
打了两个电话我没接到,我是傻逼
重新约了一个上午面试
- 你想做的方向
- 说一下你平时是怎么进行代码审计的
- 看到你有审计过thinkphp,说一下tp3缓存漏洞里面的木马名称是怎么来的
- php的危险函数
- phpinfo你会关注的信息
- 本地文件包含漏洞如何拿到shell +
- 本地文件包含时你会比较关注哪些敏感信息
- 说一下最近比较火的漏洞
- 说一下php里面的常用的伪协议 +
- 说一下XXE +
- 扫描器你是做的哪一部分
- 简单介绍一下扫描器(说到这个我就不困了
- 现在是没有维护还是在重构
- 扫描器是主动扫描还是被动扫描
- 说一下通用漏洞的检测,SQL注入
- 说一下布尔注入的检测
- 说一下simhash算法 +
- 说一下时间盲注的检测
- 看过sqlmap这方面的源码吗
- 扫描器的检测引擎是怎么写的
- 说一下页面URL的爬取
- 反问
- 重庆绿盟的规模和人数
- 安全开发部门使用的语言
有的问题忘记了,将就看
二面
在约定的时间前一晚提前面试了
- 职业规划
- base城市
- 面试官介绍了一下部门和安全开发相关的内容
- 薪资方面的内容
- 反问
三面
- 在前面的面试里面了解过这个岗位是做啥的吗
- 是怎么了解到绿盟以及怎么投的简历
- 内推你的朋友做的是什么岗位
- 平时都挖些什么漏洞
- 介绍一下你的扫描器
- 可以检测log4j2漏洞吗
- 说一下指纹识别以及指纹库
- 看你写过爬虫,说一下这方面的
- 反问
北京微步在线 安全开发
jweny师傅yyds
一面
网络不好,腾讯会议换成了电话面试
- 面试官先对自己和部门进行了介绍
- 自我介绍
- 你觉得一个好的扫描器应该具备哪些功能
- 出于什么样的原因去写扫描器
- 说一下360的POC收集计划
- 说一下你平时是怎么批量利用漏洞的
- 一个好的POC应该具备哪些特征
- 扫描器是自己封装的核心吗,还是封装的pocsuite3
- 对于基于pocsuite3和yaml文件的poc的看法,你觉得哪种更好
- 用过Docker吗,是在什么场景下进行
- 用过vulhub吗
- 说一下对于无回显漏洞怎么检测
- 说一下对于不出网漏洞怎么检测
- 多久能来实习
- 是想来单纯实习还是想转正的那种,转正那种需要转正答辩
- 还有什么问题吗
- 公司安全部门的规模
- 安全研发这方面用的语言
- 我来主要做的工作
- ...
二面 第二天晚七点
应该是部门主管,面试之前说翻了一遍我的博客
- 说一下你觉得自己的三个比较擅长的点(回答:安全开发,渗透测试,代码审计)
- 说一下你觉得印象比较深刻的挖掘漏洞的过程
- 说一下你看到的或者自己挖到的某一个漏洞
- 分析一下这个漏洞是怎么被挖到的,或者说需要什么样的技术才能挖到
- 算法相关
- 说一下你的职业规划
- 你对你要做的岗位的了解
- 简单介绍了一下微步
三面 HR面 紧接着 二面之后
HR小姐姐很可爱
- 你在大学里面觉得某件很困难但是最后克服了的事情
- 你在其中扮演的是什么角色
- 你觉得还有哪些事情是可以去完善的
- 你是从哪几个维度去思考和复盘的
- 说一下你在大学里面印象比较深刻,或者自己比较自豪的事情
- 自己在这个事情中主要充当的是什么角色
- 你是怎么去提升你们的沟通效率的
- 大学里面除了学校的课程以外还有什么兴趣爱好吗
- 吉他练的怎么样
- 有什么事情是你一直坚持到现在的(写博客)
- 你觉得写博客给你带来了什么意义
- 之前有过实习经历吗
- 考研考的是哪个学校
- 哪一科没有考好
- 你觉得为什么没考好
- 你会选择调剂吗?为什么不想调剂
- 没有考上会有遗憾吗
- 会选择二战吗
- 是怎么了解到微步在线的
- 平时花在网络安全上面的时间是多少
- 你的期望薪资是多少?(回答:我说了也不算啊,得看公司给我多少)(回:确实哈哈哈)
- 现在手里有offer了吗,哪几家公司的,薪资大概是多少,签了三方了吗
- 想要在哪里工作
- 对于第一份工作你的期望是什么
- 多久能来实习
- 还有什么其他的问题吗
成都卫士通 物联网安全研究
一面 晚上电话面试
- 说一下你参加过的比赛
- 这些比赛都是团队比赛吗
- 你在其中做的是什么角色
- 说一下HW蓝队的时候做的事情
- 应急响应相关的问题
- 实习的时候做过什么事情
- 实习的时候挖过哪些漏洞
- 说一下在EDUSRC上挖漏洞的事情
- 平时挖漏洞哪种比较多
- 是手动挖掘还是自动扫描
- 说一下代码审计,你平时是怎么代码审计的
- 说一下中间件漏洞
- 了解过逆向吗?
- 逆向的工具用过哪些
- 工控安全了解过吗,简单说一下
- 物联网安全的漏洞类型有哪些
- 记录过自己打过哪些CTF比赛吗
- 说一下你们学校的安全实验室
- 你来公司的话是想做CTF还是做渗透
- 多久能来公司
- 家在成都哪里
面试官说他家比我家还远,平时都是开车上班orz
- 反问:
- 卫士通和中国网安的关系
- 关于木星安全实验室
- 关于事业编制
- 后续还有其他面试吗
- 卫士通的架构和安全部门的规模
- 来之后我会做的事情
- ...
成都数默科技(科来) APT研究
一面
- 自我介绍
- 面试之前了解过数默科技吗
- 大学里面学过哪些课程,你比较喜欢哪个课程,为什么
- CTF比赛的时候一般都做哪方面
- 有没有印象比较深刻的漏洞挖掘的经历
- SQL注入如何GETSHELL
- 说一下AWD攻防竞赛平台的架构,用到的技术
- 说一下扫描器的流程
- 说一下asp文件上传绕过
- 说一下解析漏洞
- 说一下反序列化漏洞
- 平时用过哪些安全工具
- 流量分析做过吗
- 毕业设计题目是什么
- python代码里面会有哪些漏洞
- 介绍部门和做的事情
- 你来了之后会做的事情
- 你的期望薪资是多少
- 了解过APT吗
- 反问
- 部门的规模
- 后续的面试流程
- ...
二面 HR面
- 谈薪资
- 介绍部门
传音控股上海 安全开发
一面
微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟
- 自我介绍
- 说一下扫描器的流程
- 说一下渗透测试的流程
- 刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御
- SQL注入如何GETSHELL
- 你有过代码审计的经验吗,平时是怎么审计代码的
- 说一下OWASP TOP 10
- 说一下XXE和SSRF的区别
- SSRF和XXE怎么防御
- 说一下nmap原理
- 说一下TCP三次握手
- DOS和DDOS是什么
- 说一下你做过红蓝队的经历
- 看到你有写POC的经历,简单说一下(这里简单说了一下log4j2的检测POC流程)
- 平时做过APP的渗透吗
- 你所期望的工作是什么样子的
- 你工作期望base哪里
- 是因为考研失利还是因为拿了几个offer,才考虑来传音的
- 你觉得自己相对于同龄人的优势在哪里
- 你觉得自己的缺点在哪里
- 老家哪里的
- 反问
- 传音控股安全部门的规模
- 安全部门开发主要使用的语言
- 如果我来了主要会做哪方面的工作
还有几个技术问题忘记了,总体来说不是很难,最后的时候我和两个技术面试官都笑了orz
HR电话联系
薪资没谈拢,寄了
绿盟成都-安全服务国际部 安全服务
一面
一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz
- 自我介绍
- 说一下你做过的项目
- 介绍一下扫描器的流程
- 通用漏洞实现了哪些的检测
- 简单介绍一下WEB渗透的流程
- 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗
- 说一下红队的经历,挖过哪些漏洞
- 看到你之前有实习的经历,说一下这部分
- 说一下蓝队的经历,做的哪些事情
- 如果是你的话,怎么检测是否有攻击者进入网络进行危险操作
- linux用的怎么样,说一下权限相关的
- chmod +s 是什么
- 了解过正向代理和反向代理吗
- 说一下Nginx
- 说一下其他你了解的OWASP TOP 10
- 说一下CSRF
- redis未授权有哪些利用方式
- 为什么大三的时候没去实习?考研考的哪个专业?哪个学校?哪个科目没考好
- 对于安全服务的理解
- 如果有机会来的话主要想做哪些方面
- 英语怎么样
- 如果要到国外去短期出差你父母会怎么看?(答:他们会觉得公费旅游)
- 最后介绍了一下部门的职能,服务的对象等等
成都360 安全研究
一面
- 自我介绍
- 看到你有打CTF的经历,说一下你印象比较深刻的比赛
- SQL注入的绕过会吗,过滤了逗号怎么绕过
- 说一下你的扫描器
- 项目的并发是怎么处理的
- 看到你有写flask,说一下flask可能存在的漏洞吧
- 那就再说一下flask是怎么防御这些漏洞吧
- 说一下POC检测相关的
- 代码审计做过吗,你平时是怎么进行代码审计的
- 看到你有用过codeql,说一下它是怎么进行漏洞检测的
- 用codeql进行过实战漏洞挖掘吗,怎么挖的
- 说一下java代码审计里面你印象比较深刻的漏洞
- 看到你有审计过TP,说一下它的安全处理
- 说一下TP3的I方法
- 说一下XXE漏洞
- 多久能来实习
- 反问:
- 团队规模
- 平时做的事情
- ...
二面
- 自我介绍
- 说一下AWD攻防竞赛平台里面你印象比较深刻的点
- 参赛选手页面的刷新是用的AJAX还是后端定时推送
- Docker有没有限制目录权限
- DockerFile的编写有没有什么心得
- Docker逃逸的问题
- 刚才说到了没有使用目录挂载,那flag的刷新是怎么实现的
- 多个Docker的调度问题
- 我说了一下
docker-compose
,以及其中的一些细节,比如depend_on
- 我说了一下
- 看到你有写POC,说一下写POC的心得
- dnslog的原理了解过吗
- 我简单说了一下
- 面试官补充加解释
- 有想过写调用dnslog的单独方法吗
- 你的职业规划是什么
- 反问:安全研究一般后来都去做了什么
- nmap的原理知道吗
- 我说了一下nmap的默认扫描,nmap的扫描周期以及扫描器里面合并nmap的方案
- nmap扫描速度的优化方案
- 成都360车联网那边是做什么的
- 多久能来实习
- 毕业设计做的咋样了
- 最近在做啥
- 想去车联网安全那边还是我们这边
- 以后是想在成都发展吗
- 反问
- 部门要招多少人
- 为什么360没有HR来管理招聘流程
- 面试之后多久会有结果
- ...
成都360 车联网安全
一面
- 自我介绍
- 你知道过来是做哪方面吗
- 说一下项目经历
- 说一下插件系统的实现
- 问一下学校的课程,说一下你理解的进程吧
- 多线程和多进程用过吗
- C,Java这些用过吗,学习的程度咋样
- 你的职业规划是啥
- 了解过二进制漏洞吗
- 说一下缓冲区溢出漏洞
- 对于车联网安全的了解
- 介绍了一下部门
- 多久能来实习
- 反问
- 研发部门用的语言
- 后续如果还有面试的话,面试流程是什么样的
- ...
二面
接到电话的时候在无届
吃饭,整个环境很嘈杂,orz
- 了解车联网安全吗
- 了解IOT漏洞吗,有哪些
- 看到你是计算机专业,有做过单片机小车吗
- 路由器破解做过吗
- 认识
腹黑
吗 (orz) - Linux了解吗,说一下Linux的启动流程
- grub命令了解过吗
- 说一下linux如何分析二进制文件
- docker了解吗,说一下USB应该怎么链接上docker
- 加密算法了解吗,说一下MD5 RSA AES的区别
- http和https的区别
- CA证书的作用
- 你理解的固件是什么
- 介绍了一下部门
- 反问
- 部门规模
- 有无车联网安全体系学习资料
HR面
- 自我介绍
- 多久能来实习
- 拿了哪些offer
- 想做安全开发还是安全研究
- 以后在成都发展吗
- 谈了一下360的薪资
- 反问
- 我能过不
- 啥时候发offer
- 部门一共招多少个人
- ...
三面
- 想做安全开发还是安全研究
- 啥时候能来实习
- 面试官说了一下自己对于车联网安全,安全开发,安全研究的看法
- 聊个人规划
杭州极氪科技 安全研发
一面
- AWD攻防竞赛平台中做的事情
- 漏洞靶机是怎么实现的
- flag刷新是怎么实现的
- 如何检测一个服务是否宕机
- Docker的逃逸考虑过吗
- 为什么会想到去做扫描器
- python里面会存在哪些安全问题
- 插件是动态加载的吗?怎么加载的
- 考虑过有人上传恶意插件的问题吗
- 端口扫描是怎么做的
- nmap扫描的时间比较长,你对它进行了优化吗
- 打过CTF吗,在里面主要做哪方面的工作
- 了解车联网安全吗
- 了解过极氪科技吗
- 介绍部门
- 反问
- 实习的一些问题
- 现在有哪些公司在做车联网安全
- 车联网安全的前景
- 我来了之后主要会做哪方面
- ...
HR
五分钟之后就通过了,效率很高,HR打电话过来谈薪资
- 谈薪资
- 问福利
- 问实习
- 问其他问题
成都四叶草安全 安全研发
一面 电话面试
- 现在在学校吗
- 为什么大三的时候没有去实习
- 你对于工作环境,工作氛围这些的要求是什么
- 多久能来公司
- 简单介绍了一下公司部门
- 简单介绍一下扫描器
- 扫描器里面存在误报的情况,你会怎么优化
- 期望薪资
- 你还有什么问我的
二面
- 自我介绍
- 现在在学校做啥
- 漏洞挖掘的问题
- 白盒一般挖掘哪些漏洞
- 黑盒渗透的问题
- 拿到一个shell执行不了命令可能是什么情况
- 权限比较低如何提权
- 拿到shell后如何链接远程桌面
- 写代码的时候会遇到并发比较大的情况,一般你是怎么处理的
- 你对自己的职业规划是什么
- 反问 你的岗位是什么
- 自己平时有空的时候会做什么
- 反问 你打游戏吗
- 期望薪资
- 还有什么问我的吗
三面
- 说一下你对漏洞扫描的理解
- 说一下端口扫描的理解
- 说一下数据库索引的底层实现,数据结构
- 了解GO语言吗,说一下相关的
- 说一下TCP四次挥手
HR面
- 对于公司的了解
- 之前的面试问了哪些问题
- 以后会在成都发展吗
- 为什么会选择四叶草安全
- 期望薪资
- 现在拿到了哪些offer,以及对应的薪资
- 为什么没有还没有做最终的决定
- 多久能来实习
- 毕业设计的内容是什么
- 反问:现在HR也要问技术了吗
- 为什么大学在重庆读的最后想来成都发展
- 你对于公司、团队有什么期望
- 有什么问我的吗
- 成都安全团队的规模
- 后续的面试流程
- ...
成都民生银行面试 (未知)
一面
群面 这里我就只记录自己相关的问题了
- 自我介绍
- 自己做的项目里面印象比较深刻的点
- 说一下SQL注入以及检测
- 你比较熟悉WEB的哪些漏洞,以及他们相应的防御手段
- 用过多线程吗,有哪些库
- 了解过前段时间比较火的log4j2漏洞吗,它属于哪种类型的漏洞,讲一下它的原理
- 你有复现过log4j2吗,说一下过程
- 如何在一个长度为100的数组里面找到第二大的数
- LRU算法
- 还有一些问题忘记了....都没啥难度
亚信安全 安全分析 (未知)
一面
- 自我介绍
- sqlmap的检测实现
- SQL注入怎么手工检测
- 什么是时间注入,你是怎么检测的
- XSS和CSRF的相同点和不同点
- 文件上传漏洞应该如何防护
- 说一下文件包含漏洞以及相关的敏感函数
- 你经常挖到的漏洞是哪些类型的
- 自己觉得比较精彩的挖掘漏洞的经历
- sqlmap里面对于防火墙过滤有哪些操作
- 如果是你自己实现怎么应对防火墙
- 说一下一句话木马的发展以及流量加密
- http和https的区别,https为什么更安全
- 内网渗透会吗,CS的相关操作
- 如果你自己要防护服务器,在不用防火墙和态势感知系统等情况下你会怎么做
- 写漏洞检测POC时你会去看漏洞原理吗
- 扫描器里面分了哪些模块
- 信息收集是自动化的还是有指纹库
- 扫描器实现里面比较自豪的部分
- 挖矿木马有研究过吗
- 有无应急响应的相关经验
- 期望薪资是多少
- 多久能来公司
- 反问
- 成都亚信安全的规模
- 这个岗位主要做的跟我想的是一样的吗
- ...
END
建了一个微信的安全交流群,欢迎添加我微信备注进群
,一起来聊天吹水哇,以及一个会发布安全相关内容的公众号,欢迎关注 😃