整個過程就是一個面試，我是滲透測試的實習(xí)崗。面試的時候我很雞賊，錄了音，方便自己后續(xù)整理，然后面試官是個廣東的師傅，口音很重，很多問題沒聽清

天融信滲透測試面試題

1、2021 OWASP十大應(yīng)用有哪些，身份驗證與認(rèn)證一般系統(tǒng)是如何設(shè)計的，token傳輸過程是怎么樣的，token怎么跟用戶***（這里沒聽清 ），客戶端是如何把token傳到服務(wù)端。什么是同源策略，有些什么
2、php有哪些敏感文件，phpinfo包含哪些信息，如何發(fā)現(xiàn)phpmyadmin，可以得到什么信息（后面兩個沒答出來），php過濾敏感字符，有哪些字符
3、sql注入原理、防御，寬字節(jié)注入原理，針對寬字節(jié)的防御，寬字節(jié)過濾了哪些敏感字符，寬字節(jié)常用的繞過，mysql查詢當(dāng)前用戶的語句是什么。mysql提權(quán)有了解嗎？udp、mof提權(quán)原理懂不懂。
4、給你一個待檢測的站點如何滲透，怎么獲取站長郵箱和姓名的，給你一個登錄框你怎么滲透，登錄框不能爆破的情況下你怎么滲透，nmap的掃端口常用的命令，（我說的是nmap -sV -T4 +ip，），那你這個可以掃多少端口呢，怎么掃全端口
5、bp有哪些模塊，bp+xray如何進(jìn)行聯(lián)動，內(nèi)網(wǎng)穿透工具用過哪些，msf有哪些模塊，你用msf掃永恒之藍(lán)的時候有什么用到的模塊。
6、csrf全稱、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞，將具體的漏洞，講下他們的poc
8、三次握手、四次揮手

贊一下(3) 踩一下 查看面試題參考答案>>

天融信網(wǎng)絡(luò)安全公司，最近新質(zhì)生產(chǎn)力一詞在一些文件里被反復(fù)提及，我在網(wǎng)上找資料的時候，看到天融信目前的方向是人工智能+安全，且已經(jīng)有了一定成果推出了基于生成式AI技術(shù)（sora、chatgpt）推出了——天問大模型。

北京天融信公司產(chǎn)品經(jīng)理助理面試題

問題：Python 水平，產(chǎn)品推廣。
回答：熟悉基本操作，用機器學(xué)習(xí)做過一個真假新聞檢測的項目。給定一個新聞標(biāo)題、出處以及對于新聞的評論，通過構(gòu)建模型處理這些信息，檢測新聞的真?zhèn)巍Ｕ覝?zhǔn)產(chǎn)品的目標(biāo)人群，定位好目標(biāo)消費者后，找相應(yīng)的推廣方式。

贊一下(0) 踩一下 查看面試題參考答案>>

問了一些專業(yè)基礎(chǔ)知識，大致就是。Java基礎(chǔ)知識點，數(shù)據(jù)機構(gòu)方面的數(shù)組鏈表，tcp/ip
七層模型，計算機網(wǎng)絡(luò)，框架的使用中Spring ，Mybatis,還問了項目相關(guān)的，項目比較弱。

北京天融信公司JAVA開發(fā)人員面試題

ava的基礎(chǔ)類型有哪些，String是不是基礎(chǔ)類型，String、StringBuffer、StringBuilder的區(qū)別
==和equals（）有什么不同，為什么要重寫hashcode()和equals（）
集合框架（ArrayList、LinkedList、HashMap）
ArrayList、LinkedList的介紹，set是無序還是有序的，TreeSet的原理
HashMap底層原理，怎么做到線程安全(currentHashMap(分段鎖（segment）))，不用以上的怎么做到（collections的方法）
異常有了解嗎。。try{}catch{}finaly{}
多線程的創(chuàng)建方式（3種）線程池介紹下（核心線程、非核心線程、等待隊列）線程池滿了會怎么樣
數(shù)據(jù)庫的索引的優(yōu)缺點，實現(xiàn)。索引在什么情況下不起作用，對模糊查詢有影響嗎
jdk1.8新加的操作有什么（。。。。）
javaweb的框架（spring、springboot）
線程方法 sleep 與 wait 的區(qū)別
計算機網(wǎng)絡(luò)的7層模型，每層是干什么的。tcp、udp有什么不同，三次握手，http和https有什么不同
大數(shù)據(jù)方面說下
數(shù)據(jù)結(jié)構(gòu)（棧、隊列、樹（遍歷（廣度、深度）））怎么判斷一個鏈表是否成環(huán)
分布式的相關(guān)技術(shù)（一個聽不懂的名詞）
linux了解嗎。。
怎么對無序的Set 進(jìn)行排序
快速排序了解么

贊一下(9) 踩一下 查看面試題參考答案>>