Loading

360企业安全面试总结

总结下比较失败的一次面试

一面(21分钟)

  • 时间:2019年5月7日 11:22
  • 方式:远程视频
  • 面试官是一位小姐姐

问题如下:

  1. 自我介绍
  2. 平时生活?(学习为主,做安全为辅)
  3. 干过什么出格的事?(把教务系统干了。。)
  4. 擅长什么语言?(PHP、Python)
  5. GitHub项目提问
  6. 有什么想问的?(公司工作强度高吗?)

二面(20分钟)

  • 时间:2019年5月7日 12:02
  • 方式:远程视频
  • 技术面

问题如下:

  1. 自我介绍
  2. 看你简历上写着能独立进行渗透测试,那么测试过什么目标?(教务系统、某大型网络游戏公司)
  3. 平时挖洞时碰到过什么好玩的?(任意用户密码重置,把管理员的重置了)
  4. 挖洞有什么骚姿势?挖到过高危吗?(资产查的广,挖洞挖到老)
  5. 拿到一个目标后怎么做?(先进行外围信息收集,包括不限于域名whois、子域名、端口、WAF等信息,再尝试进行相应的漏洞挖掘)
  6. CVE编号的来历?(代码审计出的)
  7. 是否审计过大型CMS?(暂时无)
  8. 逆向一个程序时先干什么?(先查壳、编写语言)
  9. 从你博客看你做过应急是吧?(对)
  10. Linux下的挖矿应急怎么做?(先排查进程,找到CPU利用率高的,ban掉再审计日志等,追查从哪里进来的并进行相应加固)
  11. 擅长什么语言?(PHP、Python,Java、ASP能看懂,在学Go)
  12. 用Python写过什么工具?(thinkphp5的RCE脚本)
  13. 你还有什么问题?(没了,谢谢)

三面(12分钟)

  • 时间:2019年5月7日 14:30
  • 方式:远程视频
  • HR面

问题:

  1. 3分钟自我介绍
  2. 平时干什么?
  3. 你有什么想问的?

结语

感谢360企业安全(奇安信)给的面试机会,自我感觉是很失败的一次,很大概率挂在HR这一面了,因为简历上忘了写在校期间生活方面的东西了,导致HR那一面没有话题全程尬聊……重写简历ing ……


本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!
本文地址:https://0x20h.com/p/cc69.html
Sp4ce's Blog 360企业安全面试总结

 上一篇
域渗透—环境部署 域渗透—环境部署
记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeC
2019-05-21
下一篇 
360笔试总结 360笔试总结
360 2020届暑期实习笔试 选择 Linux 查找文件 iptables操作 文件系统 用户组权限 Linux下加载动态库顺序 DDOS防御向 SYNflooding OSI网络模型 SYNfloding属于哪一层 SQL
2019-04-24
  目录