杭州迪普科技股份有限公司

本人是23届毕业生，有半年左右网络安全服务实习工作经验。2023年11月28日在BOSS投递后2023年11月29收简历，通过后邀请2023年11月30日参加笔试，是考试星+腾讯会议视频监考，笔试通过之后，2023年12月5日约2023年12月7日面试，需要准备自我介绍PPT10分钟。2023年12月7日参加面试前先参加机试有两个小题，第一个是使用一个windows的文件监控软件（英文）去捕获doc文件压缩成zip文件的底层文件操作，然后做分析；第二个是写一封电子邮件教客户用上面那个软件。笔试通过后在会议室对着三位面试官进行自我介绍PPT的演示，演示结束后简单进行一些交谈，有问到很多网友提到的三个优点一个缺点，其他的记不清了。2023年12月13日询问面试结果告知：与岗位匹配度不高，岗位停招，所以面试未通过。至此，满怀的期待落空咯，看看其他机会了。

自我介绍topsec实训经历，主要学习为主还是真实的项目？详细说一下印象最深的渗透测试经历sql注入：基于什么数据库，sql注入漏洞产生的原因sql注入的三大手法，除了这三种还有什么dns盲注的使用前提：只能针对win进行复现二次注入xss漏洞的理解：原因及危害xss的三种类型dom和反射型的本质区别，是否经过服务器除了获取cookie还有什么攻击思路吗-xss获取管理员的账号密码-获取ip，劫持表单，鼠标点击流量，截图开发方面：工作是渗透和武器化爬网站时需要引入的访问的库：request库php反序列化漏洞java反序列化调用的方法免杀有了解过吗怎么判断自己在内网环境使用过那些漏洞攻击域控cs用过吗你有什么想问我的吗