| 面试经验分享#哈啰/微步/斗象/深信服/四叶草 | 您所在的位置:网站首页 › 绿盟科技有限公司面试 › 面试经验分享#哈啰/微步/斗象/深信服/四叶草 |
面试经验分享#哈啰/微步/斗象/深信服/四叶草
|
前言:如果你也想像他一样成功入职大厂,记得点击下方添加班主任领取网络安全渗透测试教程哟! 这篇算不上面经,因为技术问题我记下的不多,更多的是我面试之后对各家的看法和我想和大家分享的心得。 本人大四,2021年6月份毕业,当时8期刚毕业,还处于2020年初那段时间,技能还没练熟,再加上没有实习经历,就提交了几个漏洞盒子,9月份就猝不及防的来到秋招,当时的处境对于我来说可以说是很严峻了。 我是同期里比较菜的,没有实习,秋招刚开始的时候有面试或hw经验的人面的就比较轻松,像我这种就只能多付出一些了,在其他同学早早收获offer稳定的时候,煎熬了两个月。 9月10月一直坚持下来了不容易。  好在苦尽甘来,后面侥幸拿到绿盟offer。   (左右滑动看更多)  如果没有实习经历的,有条件的大哥还是去实习下会帮助很多;如果没有也不用气馁,多付出一些,有时候面试技巧比你专业技能还重要。我面的这几家可能都比较一般,大佬们就当看个笑话把,而且也都是个人主观看法,别抬杠,有话好好说。 天融信、奇安信、360、启明投太晚了都没响那种。安恒笔试后没消息。 哈啰单车笔试题常见Web攻击类型Java反序列化为什么要放置DMZ,DMZ放置什么设备PHP对象注入就是php反序列化漏洞,干。文件包含是否可以读取文件内容,怎样读取没答上,见识短浅了。php://filter/read=convert.base64-encode/resource=filenamephp伪协议读取。 如何修复文件包含PHP 中使用 open_basedir 配置限制访问在指定的区域过滤.(点)/(反斜杠)\(反斜杠)等特殊字符尽量关闭allow_url_include配置JSON hijackCSRF的领域,只不过请求的是json数据包。算法对应数学难题| 算法 | 数学难题 || :——————————: | :————————-: || 大数因子分解难解性 | RSA || 离散对数难解性 | ElGamal公钥加密算法 || 椭圆曲线离散对数难解性 | ECC算法 |什么是Web指纹,如何自动化识别Web指纹CC攻击,原理,预防攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)。微步在线所面试的公司:微步在线 薪资待遇:双休、不便透露 所在城市:北京 面试职位:安全服务工程师 面试过程:公司主要是做威胁情报,情报分析,二进制那块的,是一家很有潜力的公司。校招跟着一起投的,大部分问题回答不完美,毕竟也是第一次,查漏补缺。 面试官的问题: 说一下快速排序和冒泡排序Mysql主键和外键的区别TCP三次握手四次挥手三次握手:(1)客户端首先发送一个带有SYN标志的数据包给服务端(2)服务端接收到SYN包后,回传一个带有SYN/ACK标志的数据包传递确认信息,表示成功接收(3)客户端收到SYN/ACK包后,再回传一个带有ACK标志的数据包,确认建立连接成功四次挥手:(1)客户端发送一个FIN,用来关闭到服务端的数据传送,服务端进入终止等待1状态(2)服务端收到FIN后,发送一个ACK给客户端,确认序号为收到序号+1,服务端进入关闭等待状态(3)第三次挥手:服务端发送一个FIN,用来关闭到客户端的数据传送,服务端进入最后确认状态(4)客户端收到FIN后,进入时间等待状态,发送一个ACK给服务端,确认序号为收到序号+1,服务端进入关闭状态,连接断开TCP和UDP区别tcp面向连接,udp面向报文tcp对系统资源的要求多,udp结构简单tcp保证数据完整性和顺序,udp不保证七层模型说一下网页状态码1** - 信息,服务器收到请求,需要请求者继续执行操作2** - 成功3** - 重定向4** - 客户端错误,请求包含语法错误或无法完成请求5** - 服务器错误,服务器在处理请求的过程中发生了错误linux下rws权限中s是什么意思这个之前真没听说过。好像是root权限。linux替换文本用什么,具体命令我知道是用sed,但参数过于晦涩,不常用根本记不住。linux计划任务crontablinux下last, lastb命令知识盲区。感觉我不太会了,就开始问windows。Windows 查看过登录日志么Windows 查看进程表,如何修改注册表tasklist,netstatpython爬虫如果遇到验证码如何处理,常用第三方库说5个。OWASP TOP10SQL注入防护方法失效的身份认证和会话管理跨站脚本攻击XSS直接引用不安全的对象安全配置错误敏感信息泄露缺少功能级的访问控制跨站请求伪造CSRF使用含有已知漏洞的组件未验证的重定向和转发CSRF/SSRF自己挖过的漏洞、修复方法。特别强调了如何修复,具体?信息泄露,这不是开发该干的。Apache解析漏洞信息收集流程内网渗透中如何进行主机探测微步是我面的之中综合能力考察最高的,除了网络,计算机基础,Web安全,系统安全,渗透功底都考察到了,凉是必然的。主要这个面试官从来也没正脸看过我,摄像头就是摆设,很不尊重人,体验很差,而且是从上午11点排队,也不是预约时间或者给定时间,方方面面给人体验很差。微店(甲方)ddos类型arp投毒云waf框架开发go/python开发蜜罐作用堡垒主机作用问着问着就问到开发去了,不适合。 有赞(甲方)burp插件xxe回显爬虫遇到验证码怎么burp返回包java开发甲方基本都会问些开发相关的问题,不适合。 四叶草(实习)如果你也想像他一样成功入职大厂,记得点击下方添加班主任领取网络安全渗透测试教程哟! 所面试的公司:西安四叶草信息技术有限公司 薪资待遇:双休、不便透露 所在城市:西安 面试职位:安全服务工程师(实习) 面试官的问题: 给你一个注入点,你怎么做?你漏洞提交的补天么?答:漏洞盒子那你排名多少?有没有做过内网渗透?绕过WAF么?你是如何快速的信息收集?你反弹shell之后,但是这个站不能出网你怎么办?了解站库分离么?讲了站点和数据库不在同一服务器,但好像对这个答案不满意。有没有复现过最近的漏洞(问了几遍,强调最近)?你一般从哪里学习?你从哪里去学这些最新的漏洞?你还面试了哪些?os-shell原理,条件?struct2巴拉巴拉?有没有做过c2?有没有做过代码审计?那你最近做了什么?(聊了很久,往死你问你的收获)你能概括一下你自己么(所学)?你有什么想问我的?你了解我们公司么?来聊聊你为了信息安全,你是如何学习的。(他看起来很期待)你这近3年有什么职业规划么?答:红队,技术然后管理你觉得红队是做什么的?你觉得渗透和红队的区别是什么?你觉得你是喜欢做技术的人么,那你这种做技术一般不会转管理。因为自己的表达能力差,面试官一开始对我的答案应该很不满意,所以就感觉在抽丝剥茧般从我的回答中一步步往深问,问到答不出来为止,可能是实习生面,稍难,也可能当时是线下,紧张。斗象科技所面试的公司:斗象科技 薪资待遇:不知道 所在城市:广州 面试职位:安全服务工程师 面试过程:就freebuf,漏洞盒子那家公司。整体就电话面了7分钟,但是面试干劲利落,不拖泥带水,就记得几个当时没回答上的问题。 面试官的问题: 用过什么burp插件xxe没有回显怎么做…..其他的都回答上来了,主要是面试官会一直肯定你,用嗯,对这类语气词回应你说的,让我一个人说的不是那么尴尬,这也让我说的很流畅,面试官情商应该很高,面试效果也是非常好的一次。 第二天就打电话过来说技术面通过了,先是问了一波我的期望薪资,因为地点在广州,我也是很保守的给了很宽的价12~15w * 13~15薪,她说完全能接受,属于正常水平,但也不告诉我确切的数,说是正式转正才能确定,一直吊着不说。后面让我先去广州实习,然后才能转正发offer签三方。我直接推绝了。貌似问了才知道今年是第一年秋招,毕业生没签三方心里没底,有几个会先去实习然后再转正,如果没转正成功,那工作咋办,这不就成社招了嘛。加上广州离我也远,当时只成了备选方案。发现不是特别大的公司都没那么大魄力给你发正式offer,都是实习转正,例如斗象这秋招体系还不完善,默安好像也是让人先去实习。深信服所面试的公司:深信服 薪资待遇:本科安服起步20w+ 所在城市:全国分配 面试职位:安全服务工程师 面试过程:校招,都面了好几轮了,一直没招够人,一直捞人。 面试官的问题: 一面(简单技术面)深信服的一面大概已经好几轮了,每一轮的要求可能都不一样(第一轮特别难),再加上面试官不同,面试问题和难度波动都会很大。 说说我的一面,闲谈大概就有 你是多久开始学习安全的如何学习安全的从哪里学习学校开设的课程意愿工作地甚至还问了你有没有女朋友技术面就问了 文件上传有哪几种和你的绕过思路能讲一讲你挖过的洞么(sql、越权、未授权访问)和你当时是如何发现的,整个流程和思路给你一个站点,渗透测试流程redis+ssrf组合拳了解安服么了解应急响应么…….别看这么简单,其实是已经过了太久,想不起太多,印象中大概就是想在一面中考核你的学习能力和你的基本技能。 最重要的是分面试官分时间分时期,有些面试官是网络、运维出身,那面的就很遭殃了会问很多网络协议之类问题。不过考核点基本差不多,一面的难度和问题大部分取决于面试官。 总结:不难,基础漏洞原理、修复、利用回答流畅即可。面试官随缘。 二面(别踩雷即可)我之前写了好长一段被删了,很不甘,总结一下二面就是: 有实习问实习,没实习问你做过的项目,再次就问你基础漏洞问你的职业规划,他甚至还会根据你的回答,给你建议了解我们公司或产品么介绍(chui)深信服,公司销售额多少,公司招人门槛高,研究生都不容易进之类,还特地强调了狼性文化(懂,像华为嘛,加班,懂都懂)我这里只想强调下,了解公司那,不懂就不懂,会就会,建议提前了解下。我当时就是这踩雷了,当时问我了解公司产品的时候,我TM脑一抽答了个蜜罐,我和面试官都笑了。后和我解释到我们公司没有蜜罐,大伙都一笑而过。 我当时都不知道咋想的,防火墙,入侵检测系统都没答,直接答个蜜罐。可能前不久有家面到了把,悲哀。后面三面时,我才得知我被刷了,反省后猜测深信服应该特在意对公司的了解和文化。 当时一面的时候,有的面试官甚至还问到了你如何看待深信服HW期间安全产品0day和深信服的加班问题,回答机灵了就是加分项,反之就是送命题。 特地强调下,希望不要有人再踩雷。  总结:1/3时间都是他在介绍,面试官说的多,公司不了解就说不知道,别踩雷。 应该还是缺人的,全国100个安服指标招了2个月,也不知道发生了什么,面挂了也有机会,不停的在池子里捞人。三面(线下HR面)到这一步,基本上98.548%不会有啥问题了,反正我身边去三面的都过了。 因为我二面没过,三面只能根据我所见所闻描述下。 自我介绍大学最有成就感的事什么大学最难过的时候你是怎么克服的……..大概就是如上的综合面,然后就是算薪资了,深信服给的是真的高,还有各种补贴。。。 绿盟所面试的公司:绿盟 薪资待遇:双休 所在城市:杭州 面试职位:安全服务工程师 面试过程:投错岗位,10月份后秋招结束,调剂安服重新面。都是电话突击面。 面试官的问题: 一面(技术面)电话突击面哪里人喜欢XX(城市)嘛自我介绍可以来XX实习么了解红蓝对抗么,有做过么你实习的安服岗位负责啥,做什么做过ctf么逻辑漏洞了解不信息收集了解不就比如给你一个浙大,你该怎么信息收集了解pwn,了解逆向么你现在对自己能力概括定位一下你以后想做块,你的规划那你了解渗透有哪些,你想做哪些前渗透?后渗透?内网渗透?你有什么想问我的聊了聊绿盟的安服,红蓝对抗、ctf、代码审计、风险评估、应急响应、安全测试、渗透测试……人很和蔼,一开始也不想其他面试官我介绍,聊了几个家常问题暖场,总体也不刁难你,让人感觉态度诚恳,面试体验可以。就是自己觉得自己的回答有些欠缺以及知识面过于短浅。算是很不错的一次面试体验。 二面(非技术面)真·闲谈,记不得了问题了。面完一面大概一周(中间隔了周末)不到,电话突击面。 参考资料渗透面试题 链接: https://pan.baidu.com/s/19MtxPUyYzDV-4dVkp-t4uA 提取码: ud5g其实也都是github上现成的,不过稍微综合了点,初试帮助应该挺大的。如果你也想像他一样成功入职大厂,记得点击下方添加班主任领取网络安全渗透测试教程哟! |
【本文地址】