下载APP

微信扫码
下载看准App

渗透测试工程师美国top60水硕

面试职位:网络安全 的面试

一共三面,两轮技术+一轮HR。一面:一面应该是最难的一面。面试官很懂技术,应该是一线工程师。我的简历里面着重强调了web安全方向,所以问题基本上篇web方向,比如各种常见web漏洞的理解,挖掘和处理。我的一面着重问了SQL注入,正好是我最弱的一块,当时简直想**。具体给了一段PHP代码,分析存在的SQL注入并手写payload。开始写了个遍历数据库的payload,他看了一眼之后让我写爆表名。我写了个selectinformation_schema之后没注意用null对齐列数,然后他说你这个payload能用吗?我当时有点蒙了,一下子没检查出来就说不好意思还需要加强您换一道题吧。后面又问了个MsSQL的提权,我下意识的说可以用udf,然后他说udf适用于mySQL而他问的是MsSQL,我又蒙了,这个是真不知道,只能道歉。后来查了下原来是xp-cmdshell,真想给自己一巴掌。还有个没答好的问题是如何构建一个处理异常流量的安全模型,我工业实践经验少,满嘴跑火车瞎答了一通,感觉他听完有点无语,之后就是各种针对简历项目的问题,这个我比较熟答得都还可以。然后就是各种web漏洞,包括crlf和针对webApp如何进行系统的注入测试,这些我都比较熟也答得比较流利。然后问了一下我如果进了深信服打算如何提高自己。我当然是说深信服大牛云集,多向大家学习经验啊,从自己最弱的方向进行弥补之类的。最后问了我还有没有什么想说的,我当时认定自己已凉,所以就说感觉有点遗憾,没想到深信服问的这么细致这么难之类的,也会努力提高自己,面试官听完露出诡异的微笑然后就结束了。二面:没想到当天就有HR来加我安排二面!感动的热泪盈眶,一面的面试官真的是个好人!虽然现在还不知道人家名字。二面就简单很多,问了我对深信服安全业务的了解,未来的安全方面的职业发展方向,在学校有没有跟导师做过哪些安全项目,自己平时有什么渗透测试的实践这种技术含量稍微偏低的问题。因为问的比较范范,所以基本上都答得比较流利。然后主要是面试官说了很多,介绍深信服的安全业务,规模等等。这一面很快,半个小时结束。三面:HR面,略。 ...

面试结果: 确定通过

面试难度: 有难度

面试感受: 很好

今年最奇幻的事情

面试职位:U3D 的面试

校招,都是视频面试。网上答题,topk,动态规划。昨天下午一面,问下二叉排序树,中序遍历,还有深度/广度优先遍历的题。然后约第二天上午十点二面,到了昨天晚上一直在写个人档案(真的是傻吊操作,0202年了学生档案还要自己手写),有点困,喝了两勺咖啡,想在写一点,因为实在太多了。关键点来了,一宿没睡一直到早上八点多,起床洗把脸困意就袭来了,迷迷糊糊快到十点,电话响了hr小姐姐告诉我要面试了,加油哦!当时人都懵了!赶紧打开电脑面试,面试官挺威严的,这时候心里紧张脑袋混乱。面试官问了个快速排序的问题,pivot怎么选会出现什么情况,问了数组逆序pivot放在第一位会出现什么情况,我说会进行多次分区操作,复杂度变为n方,然后又问顺序放在第一位会怎样,我说时间复杂度是nlogn,我真是个zz。然后面试官问了下最大字符串的问题,是“最大”哟,接着又问了字符串去掉一个字符的“最大”子串。我心里一直在想最长子串不就是它本身么,这题不会这么简单吧,面试官看我没说话问我有什么问题么,我把我的疑问说了下,面试官说是最大子串不是最长子串,然后我才恍然大悟,原来是最大子串,然后我又想也没问回文串和无重复子串,那“最大”子串不就是它本身么,然后我又宕机了,我真是个***。然后面试官问了我一些关于学校的事,这个时候我还在懵逼状态,说话嘴都瓢了,声音和平时也不一样了。然后面试官说,就到这吧,等hr通知吧,然后我立刻清醒了,我真的想说再给次机会,但是话到嘴边没说出口。心里非常懊恼,当时那个状态,很奇怪,就感觉时间放慢了一样,真的奇怪。有点对不起hr,她是一个很负责的人,我的表现太差了,真的很抱歉。十点开始面试,半个小时就完事了。然后把档案写完,然后刷题吃饭刷题,接着到现在我把这段话写出来。17号6点起床,到现在18号23:48分,中间眯了一个小时,42小时没睡。现在清醒中带着混乱,我能记得很清楚十七号嚎哭深渊玩的阿木木,还有两场面试的细节, 但又觉得它们距离我很远,是很久以前的事情。闭上眼睛吸气能感觉身体在向上飘,化身纳美人在天空中骑龙驰骋,呼气又突然失去重心,身背翼装在速降。好像是海滩上的少年派,已经分不清现实虚假。 ...

面试结果: 感觉没戏

面试难度: 一般

面试感受: 很好

微信扫码下载

看准APP
工资
计算器
看准APP

微信扫码算一算

APP
看准APP

下载看准官方APP