微信扫码,开启公司订阅服务
面试等最新动态
全球顶尖的网络信息安全公司,专注为企业级用户提供专业的网络信息安全解决方案。 more
微信扫码,开启公司订阅服务
微信扫一扫
全球顶尖的网络信息安全公司,专注为企业级用户提供专业的网络信息安全解决方案。
长亭科技是一个网络安全服务商,为互联网中小企业提供第三方网络安全检测服务与解决方案,采用免费检测、付费解决模式。
长亭科技是一家应用层防护网络安全服务商,主营定制化的安全服务与安全产品。公司主要产品是基于语义分析的下一代Web应用防火墙和基于伪装技术的内网威胁感知系统,为用户防御来自外部的黑客攻击,以及从外网漏洞渗透至内网的行为。
长亭科技是一家应用层防护网络安全服务商,主营定制化的安全服务与安全产品。公司主要产品是基于语义分析的下一代Web应用防火墙和基于伪装技术的内网威胁感知系统,为用户防御来自外部的黑客攻击,以及从外网漏洞渗透至内网的行为。
结合测试技术(标准)对测评目标进行模拟黑客真实入侵,从而最大程度地挖掘出安全威胁的所在,结果将形成包括详细的威胁位置、成因、修复建议等内容的专业安全评测报告。
成立时间2014-07-07 注册资本5000万人民币 法人代表朱文雷
公司全称北京长亭科技有限公司
企业类型有限责任公司(法人独资)
经营状态存续
总部城市北京市
经营期限2014-07-07 至 2064-07-06
注册地址北京市朝阳区天辰东路7号楼-2至8层101内北区6层602室
经营范围技术开发、技术推广、技术转让、技术咨询、技术服务;基础软件服务;应用软件服务;数据处理(数据处理中的银行卡中心、PUE值在1.5以上的云计算数据中心除外);软件开发;软件咨询;计算机系统服务;企业策划、设计;提供创意服务;计算机技术培训(不得面向全国招生);销售电子产品、自行开发后的产品、计算机、软件及辅助设备。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
微信扫码算一算
北京 在校/应届 本科
公司简介
长亭科技是一家以技术为导向的安全公司,全球首发基于智能语义分析的下一代Web应用防火墙产品。拥有技术水平顶尖的安全研究团队与技术研发团队,致力于发展新型网络安全技术,提高国内安全水平,接轨国际顶尖技术。 公司主营高度定制化安全服务与安全产品,目前已形成以攻(安全评估系统)、防(下一代Web应用防火墙)、知(安全分析与管理平台)、查(主机安全管理平台)、抓(伪装欺骗系统)为核心的下一代安全防护体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。 团队连续多年包揽国内外黑客大赛前三名,至今保持中国团队在世界顶级网络安全技术大赛DEFCON CTF上全球第二的最佳战绩,并屡次受邀在国际大会Black Hat分享技术成果。 公司荣获国家信息安全漏洞库(CNNVD)二级技术支撑单位资质、中国国家高新技术企业、中关村高新技术企业称号等,已服务了中国银行、交通银行、安信证券、中国平安、爱奇艺、Bilibili、华为等系列知名客户。关注【长亭科技招聘】公众号,解锁更多招聘资讯。
面试职位: 售后工程师-北京
面试分为三轮吧,一面注重技术面,二面非技术面,三面是hr谈薪资福利确定offer ,最后背调。 1.技术面面的挺细,面试官给人感觉很nice,即使不会也没给人太强势,从tcp/ip原理,tcp 的报文结构,到liunx,docker,http的协议的了解,cookie 机制,对于数据包的分析和数据包的交互过程,以及对于防火墙的知识,对于nat和正反代理的理解,当然还有对于现在主流安全攻击的了解等,面试过程慢慢引导,其中有几个在面试过程中紧张和自己的知识储备不够没有答出来,但是我觉得面试官肯定会有自己的判断逻辑和打分标准。 2.二面的过程基本不涉及到技术问题,主要问场景问题,在以前的工作中怎么处理比较紧急的事情,以及后面的发展方向和后面工作中可能遇到的压力有个预判,整体给人的觉得很都很务实。 3.面试的方式都是视频面试。
...查看全文面试结果: 确定通过
面试难度: 有难度
面试感受: 很好
面试职位: 安全服务工程师-实习生-北京
一共三面,两面技术,一面HR,二面之后挂了,不知道为啥。说回面试,一面问的基本都是常见的问题,owasp top10 基本都有涉猎,部分问题。 一面sql注入原理sql注入,orderby的注入,sql注入的最大化利用sql注入提权,提权原理sql注入如何获取网站源码sql注入常见的绕过sql注入无回显如何快速获取数据xss 相关的 挖掘,绕过,利用,原理xss 设置了http only如何最大化利用csrf ssrf 区别,还有挖掘过程xxe挖掘过程php,xxe相关函数php,反序列化相关函数,原理php,魔术引号php,弱类型实战文件上传相关挖掘,绕过有没有绕过waf内网渗透,域渗透经验java中间件常见漏洞会不会代码审计,如何审有没有写过工具,介绍下工具等等。 二面挖掘过的最有意思的漏洞weblogic相关漏洞详细介绍下工具,实现方法,实现难度等等,个人以后发展方向等等,然后等了4天被拒了。有点难受,我还是太菜了。
...查看全文面试结果: 未通过
面试难度: 一般
面试感受: 很好
2
面试职位: 渗透测试-北京
长亭一面 安服 shiro反序列化 sql注入 堆叠注入 报错注入 floor注入原理 php敏感函数 渗透测试流程 cdn绕过 文件上传 xss 反射型 dom型区别 xss与csrf区别 逻辑越权怎么判断 文件上传无法解析怎么办 ssrf危害 springmvc漏洞出在那一层
...查看全文面试结果: 确定通过
面试难度: 困难
面试感受: 一般
微信扫码
下载看准App
微信扫码下载看准App
打开App搜索"腾讯"
Karlie等54位老鸟等你来
本页面内容均为用户编辑创建,如有侵权,请按照平台提供的渠道通知
15