时长:30分钟
- 自我介绍
- hw的职责
- hw的成果
- 分享一下有意思的案例
- 每年的hw的分数和规则有什么不一样的地方
- 除了hw以外自己会去挖漏洞吗
- 代码审计的思路,审计的流程
- 代码审计是java还是php的
- java用的多吗
- java反序列化(fastjson、log4j、本身的反序列化的区别)
- java fastjson怎么修复
- java原生反序列化(readObject、writeObject)的修复
- 黑盒渗透测试的思路
- 找回密码的逻辑漏洞
- 有没有做过开发相关的,写小工具之类的
- 了解阿里、菜鸟职级的消息吗
- 反问
时长:35分钟
- 自我介绍
- 今年hw的经历,展开说说
- 这次hw和往年有什么区别,和往年不同的地方,规则、攻击方式等
- 对供应链的数据分的看法
- 甲方视角下关于代码审计的想法
- 对越权类漏洞的看法,从研发的角度来看的话
- 最近发生的安全事件以及看法(聊了spring4shell和log4shell)
- 可以说一下对这两个的看法吗(其实面试官问的是安全事件以及看法,但是我莫名就回答成了漏洞的原理。。)
- 西北工业大学攻击事件,对这样的事情怎么看
- 上海数据泄露事件的看法
- 以甲方视角聊聊对安全行业的看法,安全措施、安全策略和思路之类的
- 在自己的职业规划里有什么自己的要求,如果选择以菜鸟为offer的话是什么想法
- 为什么没留在实习3(互联网大厂)
- 反问
时长:25分钟
- 自我介绍
- 介绍实习经历和项目经历
- 写poc的要点、会写哪些产品的poc
- 指纹识别的要点
- 做测绘引擎时的关键因素有什么
- 实习3的hw成绩
- 你们能取得这个成绩的关键因素是什么
- 聊了下实习3
- 反问
时长:40分钟
- 自我介绍
- 聊了下对攻防演练的看法
- 聊了下攻防演练中从防守队视角最容易或最常见的攻击类型
- 聊了下工作地点的意向程度
- 反问
没有回复内容