媒介
9月底,我到场了笃信服安全服务工程师的线下面试,现在已经收到了offer,以下我会分享安全服务工程师的面经。当时的一面二面照旧HR面是一天面完的,早上10点是第一面,中间苏息了15分钟紧接着是二面,一面二面合在一起有两小时,然后下战书2点HR面,就竣事了,整个过程照旧比力艰辛的。
面经
一面
我之前是在某二字大厂练习过,所以一面大部分在聊练习履历,团体比力轻松,问题也比力简单。
1、询问练习履历,都做了什么?有什么收获?同事怎么评价你?
2、练习期碰到什么困难?如何处理的?
3、你对你的练习期满意吗?为什么?
4、平时挖掘过毛病吗?讲讲你挖SRC的思绪?
5、挖掘过什么框架的毛病?利用过什么EXP?
6、做过完整的渗透测试吗?流程是什么?
7、询问我的sql注入检测工具项目,过程,如何学习完成的?
8、询问项目的代码量和使用的python库
9、Sqlmap可以提权哪些数据库?
11、相识过orcale数据库提权吗?sql注入可以提权orcale吗?
12、sql注入当你发现某个字段存在注入点,如何查询某张表的某些字段?
13、相识过反序列化毛病吗?
14、讲一讲shiro反序列化的利用链和防御方法
15、平时时如何自学web渗透的,每周大概学习多久?
16、觉恰当客户提出了一些问题或需求,但现实上和我们公司关系不大或者毫无关系,你会怎么办?
17、你以为如何高效的和客户沟通、处理可以的需求?
18、你以为你的优点是什么?为什么?怎么证明给我看?
19、反问(我问了工作内容)
二面
二面感觉上了压力,问的比力深,追问了很多问题的细节,以下我会列出问题的大致方向
1、哪些毛病可以直接或者间接方式可以getshell(问了很多很多细节,毛病面肯定要广,还要相识利用过程)
2、XSS可以打内网吗?
3、通过文件上传毛病getshell的条件有哪些?
4、当你成功上传一个shell,但是上传shell的目录没有读取的权限,你有什么思绪?
5、jsp,asp,php代码实行/下令实行函数,木马等
6、RCE毛病、Apache log4j2远程代码实行毛病
7、应急响应的流程(追问了很多细节,给了一些应急场景,询问你的思绪)
8、当发生了应急响应变乱,内网有很多台主机,你假如判定此变乱与某台主机有关系?
9、研判、溯源。
10、APT攻击
11、防火墙可以防御哪些攻击?防御攻击的原理有哪些?
12、下一代防火墙和传统防火墙有什么区别?
13、相识病毒吗?病毒的传播途径有哪些?
14、相识挖矿吗?知道挖矿的原理吗?如何排查挖矿历程?
15、感觉你对于渗透测试相识多一点,你以为怎么样学好渗透测试?
16、如何在短期内学习网络安全?
17、假如让你带领你的学弟学妹们学习渗透测试?你以为学习的重点是什么?
18、将来打算做哪一个方向的安全?
19、反问(因为我以为我应急回答的不好,所以问了如何学好应急)
HR面
现在很多公司校招不仅看重技能,还看重个人的代价观、综合本领等,所以HR面不能太随意,回答问题肯定要思绪清晰,有理有据,把自己的优点完美的显现出来。
1、恭喜你通过前面几轮的面试,想必之前的面试官都和你讲了此职位具体做什么了吧,可以简单介绍下吗?
2、你是通过哪些渠道相识到我们公司?
3、你知道我们公司的主要业务有哪些吗?
4、这个练习履历你有什么收获?
5、练习期间加班多吗?
6、练习中有没有碰到一些困难?如何办理的?
7、你以为你做过最有成绩感的事情是那些?
8、你以为你个人在做人做事方面有哪些优缺点?(注意是做人做事、优缺 ,四个方面来回答)
9、平时有什么兴趣爱好?
10、读过哪些书籍?
11、女朋友相干
12、你有哪些工作意向城市?
14、你想过以后去做什么?
15、为什么不选择考研?
16、你对薪资有什么要求?
17、你对我们公司校园雇用有什么建议吗?
18、反问
结语
感觉今年就业情势不太好,投了很多公司面试机会都没收到,四周同砚的压力都很大,各人假如打算做安全的话建议趁早学习准备吧,最好大三下去练习,秋招压力能小点。希望我的分享能给各人带来一些帮助,有什么问题可以评论或者私信我,看到都会回答,最后希望各人都能早日收到自己满意的offer!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
