总结下比较失败的一次面试
一面(21分钟)
- 时间:2019年5月7日 11:22
- 方式:远程视频
- 面试官是一位小姐姐
问题如下:
- 自我介绍
- 平时生活?(学习为主,做安全为辅)
- 干过什么出格的事?(把教务系统干了。。)
- 擅长什么语言?(PHP、Python)
- GitHub项目提问
- 有什么想问的?(公司工作强度高吗?)
二面(20分钟)
- 时间:2019年5月7日 12:02
- 方式:远程视频
- 技术面
问题如下:
- 自我介绍
- 看你简历上写着能独立进行渗透测试,那么测试过什么目标?(教务系统、某大型网络游戏公司)
- 平时挖洞时碰到过什么好玩的?(任意用户密码重置,把管理员的重置了)
- 挖洞有什么骚姿势?挖到过高危吗?(资产查的广,挖洞挖到老)
- 拿到一个目标后怎么做?(先进行外围信息收集,包括不限于域名whois、子域名、端口、WAF等信息,再尝试进行相应的漏洞挖掘)
- CVE编号的来历?(代码审计出的)
- 是否审计过大型CMS?(暂时无)
- 逆向一个程序时先干什么?(先查壳、编写语言)
- 从你博客看你做过应急是吧?(对)
- Linux下的挖矿应急怎么做?(先排查进程,找到CPU利用率高的,ban掉再审计日志等,追查从哪里进来的并进行相应加固)
- 擅长什么语言?(PHP、Python,Java、ASP能看懂,在学Go)
- 用Python写过什么工具?(thinkphp5的RCE脚本)
- 你还有什么问题?(没了,谢谢)
三面(12分钟)
- 时间:2019年5月7日 14:30
- 方式:远程视频
- HR面
问题:
- 3分钟自我介绍
- 平时干什么?
- 你有什么想问的?
结语
感谢360企业安全(奇安信)给的面试机会,自我感觉是很失败的一次,很大概率挂在HR这一面了,因为简历上忘了写在校期间生活方面的东西了,导致HR那一面没有话题全程尬聊……重写简历ing ……
