绿盟科技实习安服面经
绿盟科技办事处实习安全服务工程师面经
本人面试时的情况:
带专机械,大三实习家里蹲,后来接触安全,期间专升本和hvv耽误了一个月左右的时间。6月份投了很多简历都被pass,在去重保的火车上接到了hr小姐姐的电话。技术超强的小姐姐等我到晚上八点半下火车面试。
技术面:
1、自我介绍下。(说了下学习经历)
2、大学都干了什么,安全社团参与的多不多?(简历写本科被发现,承认自己专升本刚上岸,没读过本科)。
3、简历上说hvv期间做的监测研判,说下逻辑漏洞的研判。(不会)
4、xss与csrf区别?
5、ssrf的利用方式?(不懂,说了几个网上的方法,不懂原理)
6、发现3389开放,有什么思路?(我坐车坐懵逼了,3306讲了一堆,后来hr提醒了我一下,我还是没说对)
7、了解过内网渗透吗?(没有)
8、挖到过什么印象深刻的漏洞吗?(密码重置)
9、绕waf的方式?(不太会,说了参数污染、垃圾数据、fuzz测试、内联注释)
10、拿到一个网站只有登录框,怎么测?(说了很多,从sql注入到js接口测试把大部分漏洞测试方法都说了一遍)
11、有什么想问的?(没有)
12、7天之内会回复你的。(道歉,让hr久等到8点半)
当时心情还是相当复杂的,一方面是感觉没戏了很难受,另一方面是第一次接到安全厂商面试很激动,所以被火车站保安当成疯子了。
二面:
3天之后部门经理给我打来电话。
1、最近在学习什么?
2、什么时候可以报到?
3、有什么想问的?
几天后拿到offer。
工作感受:
在办事处确实长了很多见识。去之前总不知道该学什么,去了之后发现自己什么都需要学。也是那时候,才想明白自己下一步应该学什么,成为一个什么样的人。现在离职了,回到了校园,依旧怀念那段肥宅快乐水自由的日子。
绿盟科技实习安服面经相关推荐
- 深信服安服类(安全服务/安全运营工程师)校招2023届面经
文章目录 前言 岗位 面经 安全服务 安全运营 一面 二面 三面 结语 前言 近期秋招也即将结束,经过几个offer的对比,最终选择了深信服.以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步 ...
- 记录某一天安服仔的漏洞挖掘过程
前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞.客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了.记录一下一天的漏洞挖掘过程, ...
- nmap地址段下的ip_安服福音——花式nmap扫描整理结果(文末重磅消息)
0x01应用背景 安全服务的工作,日常扫扫扫.日常的工作一次性让人扫描多个网段,经验充足的老师傅会使用xml转excel,但是新入门的安服小伙伴们,是否也经历过一段手工一个个整理的时期呢,我是的.后来 ...
- 就业大山之下的网络安全:安逸的安服仔
从去年开始,各个互联网大厂就接二连三的放出了裁员消息,整个互联网行业好像都处于寒冬状态.微博.小米.滴滴.知乎.拼多多等在内的一大批互联网知名企业,也相继传出"人员优化"的消息. ...
- 干货|安服工程师技能手册详细总结
目录 (一)基础网络必备技能 (二)常见工具的使用 (三)渗透测试技能 (四)漏扫技能(报告,修复,独立支撑能力) (五)应急响应 (六)安全加固 (七)对于安全产品的理解 (八)CTF.靶机学习,漏 ...
- 安服/渗透测试面试问题总结
文章目录 HR面 问题 对我们公司有什么了解,为什么选择本公司 为什么想要应聘这个职位 对安全服务是怎么理解的 如果我不知道渗透测试,两分钟说一下 如果我是一个汽车厂商,你如何证明你的工作是有意义的? ...
- 【最新干货】深信服2021届安服类笔试题
欢迎关注我的微信公众号:安全攻防渗透 信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长. 单选 0x00 weblogic任意文件上传漏洞(CVE-201 ...
- 网安渗透安服 电脑 环境 配置 一文全
emmm,TMD又重装电脑了,经常重装,每一次都很烦,都需要浪费大量时间,不能总在一个地方吃亏,写个文章记录一下,渗透测试人员的电脑如何配置 一.环境 1.Java环境配置 配置JavaFx 现在众多 ...
- 安服福音--第一弹!wvs结果批量整理工具
本文原创作者:3s_NwGeek 原创投稿详情:重金悬赏 | 合天原创投稿等你来! 0x01 应用背景 无论是安全服务的苦逼还批量挖洞的渗透伙伴时不时会使用到wvs批量扫描,而且结果要逐个打开wvs报 ...
- 奇安信渗透测试面试题库_渗透测试--安服面试笔试题目记录-2020
整理一下笔试面试遇到的安全问题: 奇安信笔试: 1.sqlmap反弹shell的命令? --os-pwn #反弹shell 比较混淆的几个陌生命令: --os-cmd=whoami #执行系统命令 ...
最新文章
- 算法------四数相加 II (java 版本)
- ubuntu server 10.04 NFS 添加共享目录
- node install.js 很长_余生很长,放下错的人,才能拥抱属于你的幸福。很唯美的心灵鸡汤...
- 解决java compiler level does not match the version of the inst
- hibernate4整合spring3.1出现java.lang.NoClassDefFoundError: Lorg/hibernate/cache/CacheProvider
- StickyListHeaders的使用
- 解剖SQLSERVER 第九篇 OrcaMDF现在能通过系统DMVs显示元数据(译)
- 分布式光纤振动传感技术在电力电缆管道防外力破坏的应用
- B站百万粉丝是如何做起来的?解密UP主成长之路
- ARX——一种开源的数据匿名软件的介绍
- MySQL小数数据类型
- Kotlin与Java的异同
- [渝粤教育] 四川工程职业技术学院 零件几何量检测 参考 资料
- 【赵渝强老师】阿里云大数据ACP认证之阿里大数据产品体系
- Oracle 精编实用手册
- 点餐微信小程序【源码好又多】
- javascript处理日期和时间
- 常用的cmd命令与Linux命令
- Glide 图片闪烁问题
- overhit用户服务器维护,overhit新手引导任务小技巧
热门文章
- 太宰治《人间失格》经典语录20句,句句引人深思
- 我的世界贝爷生存用什么Java_我的世界贝爷生存MOD教程 [MITE] MC实在是太简单了教程详解 | 我的世界 | MC世界侠...
- API调用,API传参,面向对接开发,你真的会写接口文档吗?
- R语言使用mean函数计算dataframe指定数据列的均值
- AcrelCloud-6800智慧消防管理云平台在学校的应用
- 在微软工作有多舒服?
- 桌面提醒助手谷歌浏览器插件
- 达梦DEM部署、agent配置与监控使用
- 沅江市城市之星智慧桥机器人_城市之眼,国内十大最高城市摩天轮排名,你坐过哪个...
- 2021年中国货车行业发展现状分析,新能源货车将迎来快速发展「图」