后半段hr就好像給我一種他有點對我失去興趣了的感覺，而且薪資期望一開始還沒問我，問我還有什么問題時我問了“貴公司的晉升機制是怎樣的，我如果有幸進入貴公司該如何提升自己從而得到晉升？”這個問題后他才問我你的薪資期望是多少（不知道是故意的還是真忘了），而且無法用迂回戰(zhàn)術不明確說具體金額，非要你表示具體金額是多少，我就從網上搜集到的信息中選了較為偏低的薪資，并再次強調身為一個應屆生并不看重薪資，能學到技術得到歷練就很開心

綠盟科技安全運營工程師面試題

1、自我介紹；
2、sql注入的判斷方法、如何注入、有哪些防御措施；
3、簡單說一下xss的類型、各自的區(qū)別與攻擊方式、和防御措施；如果是你，怎么很好的利用xss；
4、說明一下csrf與ssrf的區(qū)別所在；
5、滲透測試的基本步驟；
6、簡單闡述一下你的項目；

贊一下(0) 踩一下 查看面試題參考答案>>

第一面為技術面和人事面混合，技術問題問的多一點，明顯感覺面試官是大佬，知識儲備很多。雖然問的都比較基礎，但是涉及的內容很廣；人事面就一些常見的問題，職業(yè)規(guī)劃、什么時候可以實習、意向工作點，以及比較重要的是實習經驗、項目經驗、以及比賽經驗。

綠盟科技安全服務工程師面試題

1、ARP是幾層協議？
2、ARP方面的攻擊名字叫什么？
3、ARP欺騙的基本原理？
4、owaps top10是什么？
5、SQL注入的分類？
6、時間盲注是屬于布爾型的還是屬于什么？
7、同時有時間盲注和布爾型盲注，哪個時間效率比較高？
8、報錯注入的限制條件是什么？
9、常用的報錯函數有哪些？
10、union注入怎么報出列數的字段（order by 還有呢）
11、mysql在注入的時候有什么特性？

16、你有打過CTF筆試嗎？有成績嗎
17、Apache有什么漏洞，IIS有什么漏洞（文件上傳相關的）？
18、說一下http和https的區(qū)別
19、滲透測試流程？
20、痕跡清理你會從什么方面下手？
21、Linux系統下有哪些日志文件，位置在哪里？
22、有沒有管理經驗？
23、這個職位你都管理一下什么呢？
24、有沒有安全相關的證書呢？
25、你用過哪些滲透測試工具？

30、個人的發(fā)展計劃？
31、對于安全服務職業(yè)的本身有什么見解？
32、滲透測試與滲透測試報告哪個更重要？為什么？
33、現在有200的主機，掃描組3000個漏洞，你覺得的poc去驗證現實嗎？為什么
34、最早什么時候能去實習？
35、三方什么時候能拿？

26、burp可以設置二級代理，怎么設置？
27、socks5代理和http代理的區(qū)別？
28、socks5代理和socks4代理的區(qū)別？
12、mssql數據庫可不可以執(zhí)行系統命令？用哪個函數
13、一般情況下，我們怎么判斷他存在XXE？為什么說使用XML語言、在哪里使用？我們看到數據包怎么看一定沒有XXE或者說可能有XXE？
14、excle表格中有可能存在XXE？為什么？
15、excle表格轉換為txt文檔，他的頭部是什么? PK是什么格式的文檔

贊一下(27) 踩一下 查看面試題參考答案>>

通過內推參加的校園招聘，首先面試官很隨和，自己太緊張了，導致思路有些混亂。
進入視頻會議后，首先與面熟管確認通話是否正常，然后就直接開始了。
先是讓 自我介紹， 然后提問一系列問題， 在面試官問完后，會詢問你是否有什么問題。
解答一下然后結束。 整體過程大概30min.

綠盟科技安全服務工程師面試題

自我介紹
Linux系統為什么比windows安全
文件上傳的含義
文件上傳哪些繞過方法
場景 給一個登錄框，可以進行哪些操作
文件包含漏洞原理
滲透測試基本流程
用過哪些端口掃描工具， Nmap掃描，假如ping不可達，使用什么命令
在學習社團主要干什么
編程語言掌握程度
比賽中，負責什么
練習過哪些靶場
你有什么問題
哪兒人

贊一下(0) 踩一下 查看面試題參考答案>>

一開始的自我介紹，然后根據簡歷把自己的大概整體介紹一下。技術問題問的多一點，明顯感覺面試官是大佬，知識儲備很多。雖然問的都比較基礎，但是涉及的內容很廣；人事面就一些常見的問題，職業(yè)規(guī)劃、什么時候可以實習，以及比較重要的是實習經驗、項目經驗、以及比賽經驗。

綠盟科技安全服務工程師面試題

top 10 的主流漏洞，時間盲注是屬于布爾型的還是屬于什么？你用過哪些滲透測試工具？Apache有什么漏洞，IIS有什么漏洞（文件上傳相關的）？mysql在注入的時候有什么特性？

贊一下(0) 踩一下 查看面試題參考答案>>