- 自我介绍
- 看到你有打CTF的经历,说一下你印象比较深刻的比赛
- SQL注入的绕过会吗,过滤了逗号怎么绕过
- 说一下你的扫描器
- 项目的并发是怎么处理的
- 看到你有写flask,说一下flask可能存在的漏洞吧
- 那就再说一下flask是怎么防御这些漏洞吧
- 说一下POC检测相关的
- 代码审计做过吗,你平时是怎么进行代码审计的
- 看到你有用过codeql,说一下它是怎么进行漏洞检测的
- 用codeql进行过实战漏洞挖掘吗,怎么挖的
- 说一下java代码审计里面你印象比较深刻的漏洞
- 看到你有审计过TP,说一下它的安全处理
- 说一下TP3的I方法
- 说一下XXE漏洞
- 多久能来实习
- 反问:
- 自我介绍
- 说一下AWD攻防竞赛平台里面你印象比较深刻的点
- 参赛选手页面的刷新是用的AJAX还是后端定时推送
- Docker有没有限制目录权限
- DockerFile的编写有没有什么心得
- Docker逃逸的问题
- 刚才说到了没有使用目录挂载,那flag的刷新是怎么实现的
- 多个Docker的调度问题
- 我说了一下
docker-compose,以及其中的一些细节,比如depend_on
- 看到你有写POC,说一下写POC的心得
- dnslog的原理了解过吗
- 有想过写调用dnslog的单独方法吗
- 你的职业规划是什么
- nmap的原理知道吗
- 我说了一下nmap的默认扫描,nmap的扫描周期以及扫描器里面合并nmap的方案
- nmap扫描速度的优化方案
- 成都360车联网那边是做什么的
- 多久能来实习
- 毕业设计做的咋样了
- 最近在做啥
- 想去车联网安全那边还是我们这边
- 以后是想在成都发展吗
- 反问
- 部门要招多少人
- 为什么360没有HR来管理招聘流程
- 面试之后多久会有结果
- …
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
没有回复内容