線上面試，有三個(gè)技術(shù)領(lǐng)導(dǎo)和一個(gè)hr，本來說的11點(diǎn)開始面試，等了兩個(gè)小時(shí)才到我，技術(shù)面試旨在評(píng)估申請(qǐng)人的專業(yè)知識(shí)和技能。這可能涉及編程挑戰(zhàn)、技術(shù)問題解答或模擬工作場(chǎng)景。面試官會(huì)根據(jù)職位要求和公司的需求來確定面試內(nèi)容。

中國移動(dòng)網(wǎng)絡(luò)安全工程師面試題

信息收集
一般去 seebug、freebuf、吾愛破解、看雪論壇、阿里聚安全、PentesterLab、阿里云先知社區(qū)、四葉草安全等
挖洞一般提交給奇安信補(bǔ)天、cnvd、教育漏洞平臺(tái)、漏洞銀行、wooyun、漏洞盒子眾測(cè)平臺(tái)

Log4J漏洞

Log4j漏洞（CVE-2021-44228）是指Apache Log4j軟件中存在的一個(gè)嚴(yán)重安全漏洞，該漏洞允許攻擊者通過特殊構(gòu)造的日志信息來執(zhí)行遠(yuǎn)程代碼。該漏洞的原理主要涉及Log4j框架的JNDI遠(yuǎn)程代碼執(zhí)行漏洞，其主要過程如下：

日志信息中的JNDI引用：Log4j框架支持使用${...}語法在日志信息中引用變量。在配置了JNDI（Java命名和目錄接口）數(shù)據(jù)源的情況下，當(dāng)日志信息中包含了JNDI引用時(shí)，Log4j會(huì)嘗試解析該引用。

JNDI遠(yuǎn)程代碼執(zhí)行：攻擊者可以構(gòu)造特殊的日志信息，將其中的JNDI引用指向一個(gè)惡意的RMI（遠(yuǎn)程方法調(diào)用）服務(wù)器。當(dāng)Log4j解析日志信息中的JNDI引用時(shí)，它會(huì)嘗試連接到惡意的RMI服務(wù)器，從而觸發(fā)遠(yuǎn)程代碼執(zhí)行。

利用遠(yuǎn)程代碼執(zhí)行漏洞：一旦成功連接到惡意的RMI服務(wù)器，攻擊者可以利用該連接執(zhí)行任意的Java代碼，包括但不限于命令執(zhí)行、文件讀取、服務(wù)器控制等，從而實(shí)現(xiàn)對(duì)受影響系統(tǒng)的完全控制。
Sql注入原理
SQL注入利用應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的不正確處理，使得攻擊者能夠在數(shù)據(jù)庫查詢中插入惡意SQL代碼，從而實(shí)現(xiàn)非法數(shù)據(jù)庫操作或獲取敏感信息。為了防止SQL注入攻擊，開發(fā)人員可以采用一些有效的防御措施。首先，我們可以使用參數(shù)化查詢或預(yù)編譯語句等安全的數(shù)據(jù)庫訪問方法，確保用戶輸入的數(shù)據(jù)不會(huì)被解釋為SQL代碼的一部分，從而有效地防止注入攻擊的發(fā)生。其次，對(duì)于用戶輸入的數(shù)據(jù)，我們應(yīng)該進(jìn)行嚴(yán)格的驗(yàn)證和過濾，僅接受符合預(yù)期格式和內(nèi)容的輸入。
談?wù)剬?duì)5g的看法：
5g是第五代移動(dòng)通信技術(shù)，它具有高速率、低時(shí)延、大連接等特點(diǎn)，可以為各行各業(yè)提供更好的網(wǎng)絡(luò)服務(wù)和應(yīng)用體驗(yàn)。我對(duì)5g的看法是：

5g是一種創(chuàng)新的技術(shù)，它可以推動(dòng)社會(huì)的進(jìn)步和經(jīng)濟(jì)的發(fā)展，為人們帶來更多的便利和可能性。例如，5g可以支持遠(yuǎn)程醫(yī)療、自動(dòng)駕駛、虛擬現(xiàn)實(shí)等領(lǐng)域，提高人們的健康、安全和娛樂水平。
5g也是一種挑戰(zhàn)的技術(shù)，它需要解決很多的技術(shù)難題和生態(tài)問題，才能實(shí)現(xiàn)廣泛的應(yīng)用和普及。例如，5g需要更多的頻譜資源、基站建設(shè)、設(shè)備更新、網(wǎng)絡(luò)安全等方面的投入和保障，同時(shí)也要考慮5g對(duì)環(huán)境、社會(huì)、文化等方面的影響和責(zé)任。
5g還是一種機(jī)遇的技術(shù)，它可以為各個(gè)行業(yè)和領(lǐng)域帶來新的商業(yè)模式和價(jià)值創(chuàng)造，激發(fā)更多的創(chuàng)新和競(jìng)爭(zhēng)力。例如，5g可以促進(jìn)物聯(lián)網(wǎng)、云計(jì)算、人工智能等技術(shù)的發(fā)展和融合，為各類企業(yè)和用戶提供更多的服務(wù)和選擇。

網(wǎng)絡(luò)安全防護(hù)有軟件、硬件、本地、云防護(hù)，說說它們的各自的利弊

burp suite原理講一下，它為什么能夠?qū)崿F(xiàn)攻擊呢

burp suite如何解析https流量呢

贊一下(0) 踩一下 查看面試題參考答案>>

隨便問了幾個(gè)專業(yè)問題，專業(yè)問題面試官比較專業(yè)，整體感覺比較簡(jiǎn)單，針對(duì)專業(yè)方面的知識(shí)，需要大概有所了解，不需要特意準(zhǔn)備。

西藏移動(dòng)網(wǎng)絡(luò)安全員面試題

首先是自我介紹
之后是針對(duì)項(xiàng)目進(jìn)行具體的溝通，溝通具體項(xiàng)目指責(zé)等問題
之后問有什么需要了解的

贊一下(0) 踩一下 查看面試題參考答案>>

之前是沒有筆試的，筆試放在面試之后，不過自己并沒有挺過一面，沒有技術(shù)問題，聽說技術(shù)面是放在筆試之后；一面主要問了一下私人情況，比如在學(xué)校的生活工作方面，學(xué)生工作，興趣愛好，家庭情況之類的，就聊聊日常，不過也沒能過一面。

廣州移動(dòng)網(wǎng)絡(luò)安全工程師面試題

一面主要問了一下私人情況，比如在學(xué)校的生活工作方面，學(xué)生工作，興趣愛好，家庭情況之類的，就聊聊日常，不過也沒能過一面。

贊一下(0) 踩一下 查看面試題參考答案>>