綠盟科技cdn售前工程師面試經(jīng)驗:
面試的職位是cdn售前工程師。
面試過程
基本問的如何處理工作中的問題核心技術(shù)是惠風和暢司機��,核心技術(shù)問的較少�。面試官分享了自身經(jīng)驗和學(xué)習(xí)內(nèi)容。校園生活中遇到的問題等��。
面試過程中面試官提了哪些問題
首先自我介紹����,為什么選擇這個崗位,與銷售的區(qū)別是什么����,為什么要去北京,具體工作中遇見問題需要怎么處理等�。
綠盟科技產(chǎn)品安全工程師面試經(jīng)驗:
面試的職位是產(chǎn)品安全工程師。
面試過程
1.簽到與身份核驗?
攜帶身份證���、面試通知書報到����,通訊工具交由管理員保管����。
接受金屬檢測或拍照存檔。
?2. 抽簽分組?
按職位或筆試成績抽簽決定面試順序及考場��。
?特殊考生?(如身體不適者)單獨安排候考室���,不參與集體抽簽��。
?3. 候考與入場?
在候考室保持安靜�����,等待引導(dǎo)員叫號�����。
入場時僅通報順序號���,不透露姓名
面試過程中面試官提了哪些問題
自我介紹
說一下你做過的項目
介紹一下掃描器的流程
通用漏洞實現(xiàn)了哪些的檢測
簡單介紹一下WEB滲透的流程
掃描的過程如果遇到了防火墻是怎么處理的,是有繞過嗎
說一下紅隊的經(jīng)歷���,挖過哪些漏洞
看到你之前有實習(xí)的經(jīng)歷���,說一下這部分
說一下藍隊的經(jīng)歷����,做的哪些事情
如果是你的話�,怎么檢測是否有攻擊者進入網(wǎng)絡(luò)進行危險操作
linux用的怎么樣,說一下權(quán)限相關(guān)的
chmod +s 是什么
了解過正向代理和反向代理嗎
說一下Nginx
說一下其他你了解的OWASP TOP 10
說一下CSRF
redis未授權(quán)有哪些利用方式
為什么大三的時候沒去實習(xí)�����?考研考的哪個專業(yè)����?哪個學(xué)校?哪個科目沒考好
對于安全服務(wù)的理解
綠盟科技安全服務(wù)工程師面試經(jīng)驗:
面試的職位是安全服務(wù)工程師��。
面試過程
剛開始有點緊張因為是第一次來面試所以準備了很多面試的資料還背了很多題����,之后就開始自我介紹,雖然問的都比較基礎(chǔ)�,但是涉及的內(nèi)容很廣;人事面就一些常見的問題�����,職業(yè)規(guī)劃、什么時候可以實習(xí)����、意向工作點����,以及比較重要的是實習(xí)經(jīng)驗、項目經(jīng)驗�����、以及比賽經(jīng)驗���。
面試過程中面試官提了哪些問題
1�����、ARP是幾層協(xié)議���?
2、ARP方面的攻擊名字叫什么��?
3����、ARP欺騙的基本原理����?
4���、owaps top10是什么�?
5����、SQL注入的分類?
6����、時間盲注是屬于布爾型的還是屬于什么?
7����、同時有時間盲注和布爾型盲注,哪個時間效率比較高���?
8�、報錯注入的限制條件是什么��?
9、常用的報錯函數(shù)有哪些���?
10��、union注入怎么報出列數(shù)的字段(order by 還有呢)
11�����、mysql在注入的時候有什么特性?
綠盟科技安全實習(xí)生面試面試經(jīng)驗:
面試的職位是安全實習(xí)生面試�。
面試過程
主要是實習(xí)面試,面試還挺簡單的�����,主要是看你的態(tài)度���。
進入騰訊會議面試�,面試官也挺和藹的����,一直在引導(dǎo)你回答,到會的都說出來��,剩下的不會的可以擺明愿意繼續(xù)學(xué)習(xí)的態(tài)度。
面試過程中面試官提了哪些問題
1.請先做一個簡單的自我介紹
2.你是軟件工程專業(yè)的��,那你為什么選擇來網(wǎng)絡(luò)安全這個行業(yè)呢
3.說一說你對網(wǎng)絡(luò)安全行業(yè)的了解
4.說一下你了解的漏洞有哪些����?類似問題
5.網(wǎng)絡(luò)相關(guān)問題
6.說一下你知道的安全廠商
7.你在天融信學(xué)習(xí),為什么不繼續(xù)在天融信實習(xí)呢
8.說一下你的職業(yè)規(guī)劃
9.說一說你的優(yōu)勢
10.最快多久能來實習(xí)
11.你還有什么問題嗎 補充:怎么區(qū)分兩個公司的域名����,cisp證書有了解嗎?
綠盟科技安全服務(wù)工程師面試經(jīng)驗:
面試的職位是安全服務(wù)工程師����。
面試過程
自我介紹,針對簡歷中的做過的項目進行詢問�����,1了解漏洞嗎2如何判斷是否存在sql注入的可能3漏洞復(fù)現(xiàn)4還有什么問題
面試過程中面試官提了哪些問題
面試官:介紹一下SQL注入��,對他們分類一下
b 我: 首先按字符類型分類:數(shù)值型和字符型
按類型分類:聯(lián)合注入����,盲注,報錯注入�����,二次注入,寬字符注入����,盲注又分為布爾盲注和時間盲注
http注入:referer字段注入,XFF字段注入����,cookie字段注入,user-agent字段注入等等
繞waf注入:內(nèi)斂注釋注入���,二次編碼注入,異常響應(yīng)頭注入��,雙寫cookie繞過等等
a 面試官:會不會應(yīng)急響應(yīng)的知識
b 我: 首先我會
斷網(wǎng):條件允許優(yōu)先斷網(wǎng)�,防止黑客進一步操作或者刪除痕跡
取證:通過分析登陸日志、網(wǎng)站日志�����、服務(wù)日志�、尋找黑客ip,查看黑客進行的操作。
備份:備份服務(wù)器文件���,對比入侵前后產(chǎn)生變化的文件�。
查漏:通過上述步驟尋找到業(yè)務(wù)薄弱點,修補漏洞
殺毒:清除黑客留下的后門�,webshell,管理賬號
溯源:溯源黑客ip地址�����,入侵手段等
記錄:歸檔�����,預(yù)防
a 面試官:回答的非常有條理��,思路也清晰����,會不會查找服務(wù)器是否存在后門
b 我:Linux系統(tǒng)的話直接先top一下看一看有沒有什么異常連接和異常的cpu消耗資源的進程
通過工具鎖定異常進程號然后查看他的目錄在哪里
或者通過fand查找異常程序
window系統(tǒng)的話用netstat命令查看進程狀態(tài),然后查看系統(tǒng)日志���,查看注冊表是否被修改過�����,查看是否存在影子用戶等等
a 面試官:會不會安全加固����,比如xss漏洞的安全加固,和服務(wù)器類的安全加固
b 我:xss加固就是前后端代碼實體化�����,對前端輸入的代碼進行轉(zhuǎn)義���,對惡意函數(shù)惡意標簽等等進行過濾�����,或者白名單
服務(wù)器加固就是關(guān)閉不用的服務(wù)端口����,定期更新服務(wù)器系統(tǒng)����,定期掃漏��,裝waf��,ids����,ips�����,流量清洗設(shè)備等等��。
綠盟科技信息安全工程師面試經(jīng)驗:
面試的職位是信息安全工程師�。
面試過程
在綠盟的春季招聘����,我投的是安全工程師。
先去的是筆試�����,感覺還行����,有一些安全的,有一些網(wǎng)絡(luò)的�,還有l(wèi)inux操作系統(tǒng)的問題
過了幾天后收到了面試的通知,去廣州分公司面試
問了大學(xué)時做的項目和一些網(wǎng)絡(luò)方面的知識���,愉快的結(jié)束
再過了兩天就收到了終面的通知����,QQ視頻面
是北京的總裁面試,問的項目和愛好�����,個人對公司想法方面的東西
再過了一天就收到了offer了�,整個過程都挺順利的。
面試過程中面試官提了哪些問題
做的項目和一些網(wǎng)絡(luò)方面的知識
二面是北京的總裁面試���,問的項目和愛好����,個人對公司想法方面的東西
