绿盟科技办事处实习安全服务工程师面经
本人面试时的情况:

带专机械,大三实习家里蹲,后来接触安全,期间专升本和hvv耽误了一个月左右的时间。6月份投了很多简历都被pass,在去重保的火车上接到了hr小姐姐的电话。技术超强的小姐姐等我到晚上八点半下火车面试。

技术面:

1、自我介绍下。(说了下学习经历)

2、大学都干了什么,安全社团参与的多不多?(简历写本科被发现,承认自己专升本刚上岸,没读过本科)。

3、简历上说hvv期间做的监测研判,说下逻辑漏洞的研判。(不会)

4、xss与csrf区别?

5、ssrf的利用方式?(不懂,说了几个网上的方法,不懂原理)

6、发现3389开放,有什么思路?(我坐车坐懵逼了,3306讲了一堆,后来hr提醒了我一下,我还是没说对)

7、了解过内网渗透吗?(没有)

8、挖到过什么印象深刻的漏洞吗?(密码重置)

9、绕waf的方式?(不太会,说了参数污染、垃圾数据、fuzz测试、内联注释)

10、拿到一个网站只有登录框,怎么测?(说了很多,从sql注入到js接口测试把大部分漏洞测试方法都说了一遍)

11、有什么想问的?(没有)

12、7天之内会回复你的。(道歉,让hr久等到8点半)

当时心情还是相当复杂的,一方面是感觉没戏了很难受,另一方面是第一次接到安全厂商面试很激动,所以被火车站保安当成疯子了。

二面:

3天之后部门经理给我打来电话。

1、最近在学习什么?

2、什么时候可以报到?

3、有什么想问的?

几天后拿到offer。

工作感受:

在办事处确实长了很多见识。去之前总不知道该学什么,去了之后发现自己什么都需要学。也是那时候,才想明白自己下一步应该学什么,成为一个什么样的人。现在离职了,回到了校园,依旧怀念那段肥宅快乐水自由的日子。

绿盟科技实习安服面经相关推荐

  1. 深信服安服类(安全服务/安全运营工程师)校招2023届面经

    文章目录 前言 岗位 面经 安全服务 安全运营 一面 二面 三面 结语 前言 近期秋招也即将结束,经过几个offer的对比,最终选择了深信服.以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步 ...

  2. 记录某一天安服仔的漏洞挖掘过程

    前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞.客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了.记录一下一天的漏洞挖掘过程, ...

  3. nmap地址段下的ip_安服福音——花式nmap扫描整理结果(文末重磅消息)

    0x01应用背景 安全服务的工作,日常扫扫扫.日常的工作一次性让人扫描多个网段,经验充足的老师傅会使用xml转excel,但是新入门的安服小伙伴们,是否也经历过一段手工一个个整理的时期呢,我是的.后来 ...

  4. 就业大山之下的网络安全:安逸的安服仔

    从去年开始,各个互联网大厂就接二连三的放出了裁员消息,整个互联网行业好像都处于寒冬状态.微博.小米.滴滴.知乎.拼多多等在内的一大批互联网知名企业,也相继传出"人员优化"的消息. ...

  5. 干货|安服工程师技能手册详细总结

    目录 (一)基础网络必备技能 (二)常见工具的使用 (三)渗透测试技能 (四)漏扫技能(报告,修复,独立支撑能力) (五)应急响应 (六)安全加固 (七)对于安全产品的理解 (八)CTF.靶机学习,漏 ...

  6. 安服/渗透测试面试问题总结

    文章目录 HR面 问题 对我们公司有什么了解,为什么选择本公司 为什么想要应聘这个职位 对安全服务是怎么理解的 如果我不知道渗透测试,两分钟说一下 如果我是一个汽车厂商,你如何证明你的工作是有意义的? ...

  7. 【最新干货】深信服2021届安服类笔试题

    欢迎关注我的微信公众号:安全攻防渗透 信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长. 单选 0x00 weblogic任意文件上传漏洞(CVE-201 ...

  8. 网安渗透安服 电脑 环境 配置 一文全

    emmm,TMD又重装电脑了,经常重装,每一次都很烦,都需要浪费大量时间,不能总在一个地方吃亏,写个文章记录一下,渗透测试人员的电脑如何配置 一.环境 1.Java环境配置 配置JavaFx 现在众多 ...

  9. 安服福音--第一弹!wvs结果批量整理工具

    本文原创作者:3s_NwGeek 原创投稿详情:重金悬赏 | 合天原创投稿等你来! 0x01 应用背景 无论是安全服务的苦逼还批量挖洞的渗透伙伴时不时会使用到wvs批量扫描,而且结果要逐个打开wvs报 ...

  10. 奇安信渗透测试面试题库_渗透测试--安服面试笔试题目记录-2020

    整理一下笔试面试遇到的安全问题: 奇安信笔试: 1.sqlmap反弹shell的命令?   --os-pwn #反弹shell 比较混淆的几个陌生命令: --os-cmd=whoami #执行系统命令 ...

最新文章

  1. 算法------四数相加 II (java 版本)
  2. ubuntu server 10.04 NFS 添加共享目录
  3. node install.js 很长_余生很长,放下错的人,才能拥抱属于你的幸福。很唯美的心灵鸡汤...
  4. 解决java compiler level does not match the version of the inst
  5. hibernate4整合spring3.1出现java.lang.NoClassDefFoundError: Lorg/hibernate/cache/CacheProvider
  6. StickyListHeaders的使用
  7. 解剖SQLSERVER 第九篇 OrcaMDF现在能通过系统DMVs显示元数据(译)
  8. 分布式光纤振动传感技术在电力电缆管道防外力破坏的应用
  9. B站百万粉丝是如何做起来的?解密UP主成长之路
  10. ARX——一种开源的数据匿名软件的介绍
  11. MySQL小数数据类型
  12. Kotlin与Java的异同
  13. [渝粤教育] 四川工程职业技术学院 零件几何量检测 参考 资料
  14. 【赵渝强老师】阿里云大数据ACP认证之阿里大数据产品体系
  15. Oracle 精编实用手册
  16. 点餐微信小程序【源码好又多】
  17. javascript处理日期和时间
  18. 常用的cmd命令与Linux命令
  19. Glide 图片闪烁问题
  20. overhit用户服务器维护,overhit新手引导任务小技巧

热门文章

  1. 太宰治《人间失格》经典语录20句,句句引人深思
  2. 我的世界贝爷生存用什么Java_我的世界贝爷生存MOD教程 [MITE] MC实在是太简单了教程详解 | 我的世界 | MC世界侠...
  3. API调用,API传参,面向对接开发,你真的会写接口文档吗?
  4. R语言使用mean函数计算dataframe指定数据列的均值
  5. AcrelCloud-6800智慧消防管理云平台在学校的应用
  6. 在微软工作有多舒服?
  7. 桌面提醒助手谷歌浏览器插件
  8. 达梦DEM部署、agent配置与监控使用
  9. 沅江市城市之星智慧桥机器人_城市之眼,国内十大最高城市摩天轮排名,你坐过哪个...
  10. 2021年中国货车行业发展现状分析,新能源货车将迎来快速发展「图」