本篇文章給大家分享一下我在面試度小滿信息安全工程師（金融安全部）時都被問了哪些問題，總共經(jīng)歷了一面、二面、三面，下面一起來看一下吧，希望對有需要的朋友有所幫助啊~

安全崗面經(jīng)系列之 度小滿-信息安全工程師-金融安全部

時間線：

• x 投遞

• x+15 一面

• x+15 二面

• x+28 三面

• x+51 HR溝通

• x+83 oc

一面

時長：25分鐘

• 自我介紹

• 聊一下0day

• 有提交到什么平臺嗎

• 聊一下本科專業(yè)

• java開發(fā)有做過網(wǎng)站嗎，用的什么框架

• 代碼審計一般審什么語言

• 代碼審計會用什么工具先審一遍嗎

• php的危險函數(shù)

• 審計時用了什么工具

• 加密的源碼怎么處理

• 實習3的實習經(jīng)歷

• 實習3的績效考核

• 為什么離職

• 實習2（乙方安服）的實習經(jīng)歷

• 實習2什么項目給你留下了比較深刻的印象，或?qū)δ闾嵘容^大的

• 實習1（甲方藍隊）的應(yīng)急響應(yīng)經(jīng)歷

• 溯源經(jīng)歷

• python用的多嗎

• 寫poc會審計1day嗎

• 反問

二面

時長：40分鐘

• 自我介紹

• web安全一般熟悉哪塊

• 聊一下LFI（本地文件包含）

• 聊一下sql注入（分類）

• 布爾盲注聊一下

• 延時盲注聊一下

• mysql除了sleep還有什么函數(shù)可以用

• 數(shù)據(jù)庫的rce

• mysql讀寫文件怎么做的

• 了解mysql讀文件的溯源嗎（mysql蜜罐）

• sql server的命令執(zhí)行，除了xp_cmdshell還有別的方式嗎

• h2數(shù)據(jù)庫的rce

• mysql 8有關(guān)注嗎，什么特性可以利用的

• 有沒有挖掘過框架、中間件的sql注入

• 預(yù)編譯和參數(shù)綁定的區(qū)別（預(yù)編譯在數(shù)據(jù)庫操作層面，參數(shù)綁定在代碼層面）

• 實習2的經(jīng)歷

• java表達式引擎研究了什么

• 實習3的實習經(jīng)歷

• 大hw的成果

• 0day聊一下

• java代碼審計怎么審的

• 越權(quán)漏洞怎么找的

• java反序列化原理

• cc鏈各種利用姿勢

• 在一個java項目中怎么找可以利用的鏈

• java反射的具體流程

• java動態(tài)代理

• log4j的反射怎么利用的

• 拿到shiro的key后怎么找利用鏈

• 有什么我剛剛沒問到的東西嗎

• 對自己以后的安全道路有什么規(guī)劃嗎

• 反問

三面

時長：40分鐘

• 自我介紹

• 用三個詞語來描述一下自己

• 是什么支撐著你獲得今天的一些成就

• 在選擇這條道路的時候是怎么想的

• 對自己未來工作的規(guī)劃

• 對自己技術(shù)上的規(guī)劃

• 覺得自己的好奇心強嗎

• 這二十多年最懊悔的事和最有成就感的事

• 怎么看待事在人為，謀事在人成事在天這兩個詞語

• 怎么看待按部就班，循序漸進，你覺得這是事情最好的解決方案嗎

• 有沒有做過一些違規(guī)的事

• 有沒有對別人做出承諾然后沒有做到的情況

• 如果自己的團隊處于競爭劣勢的話你會怎么辦

• 如果團隊里面有人是你反感的類型你會怎么辦

• 有哪些事情或任務(wù)是你不想去做的，你會怎么辦

• 當你接受一個全新的任務(wù)的時候，你會怎么評估任務(wù)的難度

• 之前實習的公司有沒有發(fā)offer的

• 反問

HR溝通時問了下對度小滿的意向度，手里的offer，然后說中下旬談薪，不算面試

推薦學習：《PHP視頻教程》《Java視頻教程》《mysql視頻教程》《Python視頻教程》