安全服務(wù)工程師面試經(jīng)驗(yàn)(廣州) - 深信服科技有限公司
2022-11-15 15:17:22 | 校園招聘
面試過(guò)程: 這個(gè)sxf的一面,而且有一些問(wèn)題太緊張了沒(méi)有打上來(lái)�����,后面的話(huà)就掛了�����。期間面試官也挺好的��,不至于說(shuō)為難,后面的話(huà)還反問(wèn)了面試官一些問(wèn)題�,比如崗位的職責(zé),服務(wù)的工作內(nèi)容等等��。
面試官問(wèn)的面試題: 深信服科技有限公司安全服務(wù)工程師面試題
自我介紹:
項(xiàng)目 實(shí)習(xí)
然后是osi七層 ospf狀態(tài)機(jī)說(shuō)一下
應(yīng)急響應(yīng)內(nèi)容(說(shuō)一下windows降權(quán))�����,挖礦病毒怎么排查�����,網(wǎng)站被掛黑連怎么排查�,如何排查服務(wù)器被入侵了,怎么排查apache shiro攻擊是否成功
window查看賬戶(hù)信息����,進(jìn)程命令
Linux:怎么查看進(jìn)程信息,端口信息 管理員和普通用戶(hù)的賬號(hào)和密碼在哪里��,如何爆破這個(gè)文件內(nèi)的密碼���, linux如何反彈shell的命令能說(shuō)一下嗎
能說(shuō)一下系統(tǒng)加固思路?
xss類(lèi)型有哪些�����?哪個(gè)最危險(xiǎn)?
sql原理��,類(lèi)型����,注入點(diǎn),sqlmap(這里問(wèn)了幾個(gè)命令)
用過(guò)哪些工具����,特點(diǎn),怎么用
進(jìn)入內(nèi)網(wǎng)后怎么掃描端口
反序列化(php java都問(wèn)了一下)
log4j原理��,structs2原理�����, 這些反序列化都自己復(fù)現(xiàn)過(guò)嗎
內(nèi)存馬(了解內(nèi)存馬嗎��?能說(shuō)一下怎么做嗎���?)
滲透測(cè)試流程
window端口漏洞(分為兩部分 一部分是對(duì)方報(bào)端口���,然后你回答這些端口的服務(wù)和存在的漏洞 第二部分是問(wèn)你自己常用的端口漏洞有哪些�����?)
3306 MySQL提權(quán)
1521 Oracle
redis 未授權(quán)原理
中間件漏洞有哪些����?怎么利用�?
cms漏洞
復(fù)現(xiàn)哪些漏洞,靶機(jī)
黃金票據(jù)與白銀票據(jù)區(qū)別
msf上線
csrf,ssrf區(qū)別�����?怎么防護(hù)?
后面就是興趣愛(ài)好這些�。
贊一下(7) 踩一下 查看面試題參考答案>>
安全服務(wù)工程師面試經(jīng)驗(yàn)(全國(guó)各大中城市) - 深信服科技有限公司
2022-10-12 10:02:17 | 校園招聘
面試過(guò)程: 九月十五號(hào),我的秋招第一次面試就面試了深信服的安全服務(wù)工程師�����,自己準(zhǔn)備的不夠好��、本身也比較菜����、沒(méi)有面試經(jīng)驗(yàn)這些原因才導(dǎo)致沒(méi)有能夠走的更遠(yuǎn)吧。
但面試官是非常友好的���,也對(duì)我努力的方向�、應(yīng)該做的事作出了明確的指導(dǎo)���,對(duì)我后面的面試幫助是非常大的�,深信服給我的印象是非常好的���。
面試大概有五十分鐘吧�。
面試官問(wèn)的面試題: 深信服科技有限公司安全服務(wù)工程師面試題
1����、簡(jiǎn)歷上寫(xiě)了編程語(yǔ)言有python、C語(yǔ)言���、JAVA�����,掌握的情況是怎么樣的呢����?
python比較熟悉吧����,C語(yǔ)言�����、JAVA都是上過(guò)課之后就沒(méi)有怎么用了��。
2�、簡(jiǎn)歷上寫(xiě)的有實(shí)習(xí)經(jīng)歷��,大概是做什么呢���?
回答了其他公司安服實(shí)習(xí)做的事情的細(xì)節(jié)����。
3�、你是有護(hù)網(wǎng)經(jīng)歷的是吧,說(shuō)一下護(hù)網(wǎng)的情況吧��。
說(shuō)了下大概情況����、細(xì)節(jié)。
4、你對(duì)攻擊溯源了解多少�����?
這里答得還行吧��,主要說(shuō)了下護(hù)網(wǎng)的攻擊溯源����。
5�����、這個(gè)網(wǎng)鼎杯�,你是負(fù)責(zé)哪個(gè)方面的?
這個(gè)連線上賽都沒(méi)通過(guò)�,感覺(jué)有點(diǎn)減分了。����。
6、你做過(guò)CTF題嗎���,做了多少���?
7��、你對(duì)內(nèi)網(wǎng)滲透了解多少����?
答了些內(nèi)網(wǎng)信息收集��,注冊(cè)表���、計(jì)劃任務(wù)�、后門(mén)的權(quán)限維持�����。
8����、你對(duì)應(yīng)急響應(yīng)了解多少?
回答是沒(méi)怎么了解過(guò)�,面試官問(wèn)你的實(shí)習(xí)期間沒(méi)有同事去做應(yīng)急響應(yīng)嗎,我回答有是有��,我也不知道啊��,沒(méi)通知我,我都在做滲透測(cè)試和護(hù)網(wǎng)這些(這里情商有點(diǎn)低�,確實(shí)減分。至于為什么我知道有��,是從實(shí)習(xí)的師傅和客戶(hù)聊天時(shí)知道的)
9�����、你的職業(yè)規(guī)劃是怎么樣的�����?
當(dāng)時(shí)沒(méi)想過(guò)�,就說(shuō)可能往紅隊(duì)方向吧�����。面試官問(wèn)那你了解紅隊(duì)打點(diǎn)嗎����?
答:不太了解,平時(shí)都是藍(lán)隊(duì)的工作嘛���。(寄��,其實(shí)就是信息收集���、釣魚(yú)這些��,當(dāng)時(shí)沒(méi)反應(yīng)過(guò)來(lái))
10����、有挖過(guò)漏洞嗎���?有在SRC上提交過(guò)漏洞嗎�?
答:沒(méi)有�����,都是做些CTF題���。(我當(dāng)時(shí)想的是我對(duì)這些漏洞還是比較熟悉的��,但是漏洞別人應(yīng)該早挖完了��,我能挖到什么洞啊���。但這個(gè)想法是非常錯(cuò)誤的���,無(wú)論怎樣都要去嘗試挖洞實(shí)踐)
接下來(lái)就是面試官的指導(dǎo)吧。
大概就是你要想你的工作能為公司創(chuàng)造什么價(jià)值����,挖洞是其中之一,CTF在這里沒(méi)啥用(我犟嘴說(shuō)還是能鍛煉一下動(dòng)手能力�����,平時(shí)沒(méi)什么機(jī)會(huì))�����,客戶(hù)會(huì)因?yàn)槟銜?huì)CTF下訂單嗎�,CTF都是誒我買(mǎi)了你的安全產(chǎn)品���,你送一個(gè)CTF比賽這樣的�����。
大概到這里就結(jié)束了����。
問(wèn)的基礎(chǔ)漏洞知識(shí)、工具使用不是很多���,可能使我太緊張忘記了0.0
對(duì)于內(nèi)網(wǎng)滲透��、應(yīng)急響應(yīng)�����、職業(yè)規(guī)劃這些無(wú)疑我是要加強(qiáng)的��。
還有就是我當(dāng)時(shí)連安全服務(wù)工程師的全部工作內(nèi)容都很模糊��,更別說(shuō)職業(yè)發(fā)展了����。后面在視頻里看到安服的職責(zé)的時(shí)候覺(jué)得自己確實(shí)沒(méi)準(zhǔn)備好��。
總結(jié)�����,寄了不過(guò)很有收獲���。
贊一下(5) 踩一下 查看面試題參考答案>>
安全服務(wù)工程師面試經(jīng)驗(yàn)(北京) - 深信服科技有限公司
2023-10-09 15:43:53 | 網(wǎng)上申請(qǐng)
面試過(guò)程: 本來(lái)是沒(méi)有約上面試的�����,面試截止時(shí)間錯(cuò)過(guò)了�,但是后來(lái),sxf打電話(huà)給我�����,詢(xún)問(wèn)原因�,我說(shuō)我沒(méi)看郵件錯(cuò)過(guò)了。安排了第二天的面試����,面試官是一個(gè)戰(zhàn)隊(duì)的大牛,開(kāi)始師傅進(jìn)行了介紹����,我也進(jìn)行了自我介紹��,詢(xún)問(wèn)我的校園經(jīng)歷�����,在學(xué)校的時(shí)候�,是否挖到過(guò)一些漏洞���,做沒(méi)做過(guò)靶場(chǎng)練習(xí),因?yàn)槲掖髮W(xué)期間參加了工作室����,詢(xún)問(wèn)了在工作室的經(jīng)歷,學(xué)習(xí)什么干什么等等�����。因?yàn)樽约簺](méi)有挖到過(guò)漏洞主要是打ctf���,師傅對(duì)漏洞的挖掘和實(shí)戰(zhàn)的攻防比較看重���。對(duì)ctf不太敏感。個(gè)人覺(jué)得還是要提高自己的挖洞和實(shí)戰(zhàn)能力�。對(duì)編程語(yǔ)言的要求還是比較高的,盡量要拿出自己實(shí)際的項(xiàng)目��,太簡(jiǎn)單的看不上的���。綜上所述���,應(yīng)該知道我的結(jié)果了吧�,差的有點(diǎn)遠(yuǎn)收到了感謝信��。但是面試下來(lái)感受不錯(cuò)��,最后我詢(xún)問(wèn)的問(wèn)題就是“此刻的我應(yīng)該在準(zhǔn)備哪些技術(shù)是企業(yè)所希望看到的�?”給出了中肯的建議
面試官問(wèn)的面試題: 深信服科技有限公司安全服務(wù)工程師面試題
1.內(nèi)網(wǎng)滲透了解多少?
2.內(nèi)網(wǎng)滲透的過(guò)程中����,內(nèi)網(wǎng)委派有了解嗎?簡(jiǎn)單描述一下
3.給你一個(gè)網(wǎng)站你應(yīng)該從哪些方面進(jìn)行信息收集�����?
4.應(yīng)急響應(yīng)了解多少���,說(shuō)一下應(yīng)急響應(yīng)的過(guò)程�,從那些方面進(jìn)行��?
答:系統(tǒng)信息檢測(cè)����,用戶(hù)信息�����,進(jìn)程信息,查看啟動(dòng)項(xiàng)等等
5.做過(guò)溯源相關(guān)的項(xiàng)目嗎�����?知道溯源的過(guò)程是怎么樣的嗎����?
這個(gè)真的不了解...
6.webshell檢測(cè)思路
答:靜態(tài)檢測(cè):匹配特征碼,特征值����,危險(xiǎn)函數(shù);動(dòng)態(tài)檢測(cè):WAF�、IDS設(shè)備;文件完整性檢測(cè)
7.發(fā)現(xiàn)IIS的網(wǎng)站�,怎么試它的漏洞?
答:put漏洞��、解析漏洞�����、短文件名漏洞
8.CSRF怎么防護(hù)?
驗(yàn)證http referter字段
驗(yàn)證token驗(yàn)證
添加自定義字段并進(jìn)行驗(yàn)證
9.只有一個(gè)登陸頁(yè)面有哪些思路���?
sql注入:萬(wàn)能密碼
暴力破解
權(quán)限繞過(guò)
目錄掃描
10.談?wù)勊?垂直/未授權(quán)越權(quán)訪問(wèn)的區(qū)別���?
11.xss有什么?執(zhí)行存儲(chǔ)型的xss的危害和原理
dom 存儲(chǔ) 反射 竊取cookie 釣魚(yú) 蠕蟲(chóng)
12.主機(jī)疑似遭到入侵����,要看哪里的日志?
系統(tǒng)登陸日志
服務(wù)訪問(wèn)日志
網(wǎng)站日志
數(shù)據(jù)庫(kù)日志
13.cdn的網(wǎng)站如何獲取真是IP�,是否有過(guò)真是案例
寄...
14.如何實(shí)現(xiàn)跨域?
贊一下(0) 踩一下 查看面試題參考答案>>
安全服務(wù)工程師面試經(jīng)驗(yàn)(深圳) - 深信服
2023-05-10 15:01:12 | 校園招聘
面試過(guò)程: 單面壓力面���,半結(jié)構(gòu)化面試�,專(zhuān)業(yè)問(wèn)題很多�,還問(wèn)了一些跟家庭有關(guān)的問(wèn)題,壓力給滿(mǎn)�����,快問(wèn)快答�����,體驗(yàn)不好。
面試官問(wèn)的面試題: 深信服安全服務(wù)工程師面試題
之前有沒(méi)有面試過(guò)�?拿到OFFER了嘛����?
有沒(méi)有類(lèi)似的工作經(jīng)驗(yàn)?
路由轉(zhuǎn)發(fā)
動(dòng)態(tài)路由靜態(tài)路由
路由表的刷新時(shí)間
印象深刻的CTF題目
在學(xué)校擔(dān)任過(guò)的職務(wù)���,組織的活動(dòng)��,做過(guò)的項(xiàng)目�����?
適合做什么工作
有沒(méi)有報(bào)班培訓(xùn)過(guò)��?
有沒(méi)有做過(guò)真實(shí)的滲透��?做過(guò)幾次����?都是什么�����?
你覺(jué)得這工作是做什么的?
如果網(wǎng)站上被掛黑鏈���,你會(huì)怎么探查�����?
如果主機(jī)被掛了挖礦病毒���,你會(huì)怎么查日志?
如果WINDOWS遠(yuǎn)程登錄失敗����,日志編號(hào)多少?
家庭環(huán)境�?父母收入?
組件漏洞�,WEBLOGIC反序列化原理與利用?
半序列化和全序列化�?
有什么想問(wèn)我的?
贊一下(0) 踩一下 查看面試題參考答案>>
