绿盟科技

一共三轮，第一轮技术面，就是问些开发相关的基础知识，例如，java的特点是什么？ 果断回答 面相对象啦，还有网络的基础，例如三次握手的原理。还有就是安全相关的例如：SQL注入产生的原理？ 答 ：基本原因就是代码使用了sql语录拼接，将用户输入的恶意数据带入到数据库中执行了查询。 二面就是人力的了，也就是些聊天，问在校是否从事了学生工作？ 果断回答有。 还有就是问了在校成绩情况。基本就是聊聊天。 三面就是高管面试了，没有问具体的技术，但是会问你以后得发现方向？ 我回答的是根据最后公司得实际需求和自身的能力水平。 还有就是是否能接受出不定期的出差？ 肯定回答可以了。

绿盟科技：２５钟１、自我介绍２、sql注入攻击是什么３、应用有漏洞，无法修复和停用，你怎么办？４、php反序列化漏洞的原理５、你了解的常见的数据库的端口号是多少。６、加密算法有了解吗？７、bp加密用什么模块８、说几个业务逻辑漏洞

技术面试 直接与招聘需求者沟通  交流很愉快  主要针对过去工作经验进行一个了解 确认 工作经验为真是经验 所以轻松过 vp面 简单沟通了一下工作目标城市 目标城市就在家乡 比较符合 无特殊问题 hr通知面试通过 等待审核

安全服务工程师 一面根据简历问的

不是很行，第一面为技术面和人事面混合，技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习、意向工作点，以及比较重要的是实习经验、项目经验、以及比赛经验

1.自我介绍2.印象深刻的一次渗透3.渗透测试的流程4.SQL注入原理，及常用payload(手写-爆表名)5.SQL注入空格不能使用如何绕过6.SQL注入防御，延申预处理不能预防哪些注入7.同源策略8.a.baidu.com和b.baidu.com是否同源9.SSRF原理，利用10.攻击redis的方式（手写payload）11.CSRF的原理及防御12.一种特殊的CSRF场景：后端只解析json格式的时候如何利用CSRF(非更改Content-Type)13.SameSite14.DNS Rebinding15.Fastjson反序列化及如何修复16.子域名枚举用过那些工具，原理是什么，如果出现了任意子域名都返回200是什么原因？17.Java学到哪种程度了？

1、你对薪酬有什么要求? 解答：薪酬说服从公司安排，相信公司对不同岗位的人有完善的工薪政策。解答：喜欢这个行业(可以从以前有什么接触感受，以后有什么发展浅谈下)解答：这个完全看你对电信的了解了，从网上有一堆相关知识，相信你也做了不少准备，就不废话了。解答：这个当然是解释下意义和自己的理解，然后表示认同和自己的感悟。(1)宽带、固话、手机全业务运营，业务范围广;政企、家庭、个人，客户群体覆盖全面。(2)对客户诚实守信，客户至上，用心服务，对内管理严格，提倡踏踏实实，一丝不苟的办事风格(3)学习氛围浓厚，有利于使自己与团队共同进步。记住它们的广告词是最重要的，这就是你对它的认识