這個sxf的一面，而且有一些問題太緊張了沒有打上來，后面的話就掛了。期間面試官也挺好的，不至于說為難，后面的話還反問了面試官一些問題，比如崗位的職責(zé)，服務(wù)的工作內(nèi)容等等。

深信服科技有限公司安全服務(wù)工程師面試題

自我介紹：
項目 實習(xí)
然后是osi七層 ospf狀態(tài)機(jī)說一下
應(yīng)急響應(yīng)內(nèi)容（說一下windows降權(quán)），挖礦病毒怎么排查，網(wǎng)站被掛黑連怎么排查，如何排查服務(wù)器被入侵了，怎么排查apache shiro攻擊是否成功
window查看賬戶信息，進(jìn)程命令
Linux：怎么查看進(jìn)程信息，端口信息 管理員和普通用戶的賬號和密碼在哪里，如何爆破這個文件內(nèi)的密碼， linux如何反彈shell的命令能說一下嗎
能說一下系統(tǒng)加固思路？
xss類型有哪些？哪個最危險？
sql原理，類型，注入點，sqlmap（這里問了幾個命令）
用過哪些工具，特點，怎么用
進(jìn)入內(nèi)網(wǎng)后怎么掃描端口
反序列化（php java都問了一下）
log4j原理，structs2原理， 這些反序列化都自己復(fù)現(xiàn)過嗎
內(nèi)存馬（了解內(nèi)存馬嗎？能說一下怎么做嗎？）
滲透測試流程
window端口漏洞（分為兩部分 一部分是對方報端口，然后你回答這些端口的服務(wù)和存在的漏洞 第二部分是問你自己常用的端口漏洞有哪些？）
3306 MySQL提權(quán)
1521 Oracle
redis 未授權(quán)原理
中間件漏洞有哪些？怎么利用？
cms漏洞
復(fù)現(xiàn)哪些漏洞，靶機(jī)
黃金票據(jù)與白銀票據(jù)區(qū)別
msf上線
csrf,ssrf區(qū)別？怎么防護(hù)?
后面就是興趣愛好這些。

贊一下(3) 踩一下 查看面試題參考答案>>

九月十五號，我的秋招第一次面試就面試了深信服的安全服務(wù)工程師，自己準(zhǔn)備的不夠好、本身也比較菜、沒有面試經(jīng)驗這些原因才導(dǎo)致沒有能夠走的更遠(yuǎn)吧。

但面試官是非常友好的，也對我努力的方向、應(yīng)該做的事作出了明確的指導(dǎo)，對我后面的面試幫助是非常大的，深信服給我的印象是非常好的。

面試大概有五十分鐘吧。

深信服科技有限公司安全服務(wù)工程師面試題

1、簡歷上寫了編程語言有python、C語言、JAVA，掌握的情況是怎么樣的呢？
python比較熟悉吧，C語言、JAVA都是上過課之后就沒有怎么用了。
2、簡歷上寫的有實習(xí)經(jīng)歷，大概是做什么呢？
回答了其他公司安服實習(xí)做的事情的細(xì)節(jié)。
3、你是有護(hù)網(wǎng)經(jīng)歷的是吧，說一下護(hù)網(wǎng)的情況吧。
說了下大概情況、細(xì)節(jié)。
4、你對攻擊溯源了解多少？
這里答得還行吧，主要說了下護(hù)網(wǎng)的攻擊溯源。
5、這個網(wǎng)鼎杯，你是負(fù)責(zé)哪個方面的？
這個連線上賽都沒通過，感覺有點減分了。。
6、你做過CTF題嗎，做了多少？
7、你對內(nèi)網(wǎng)滲透了解多少？
答了些內(nèi)網(wǎng)信息收集，注冊表、計劃任務(wù)、后門的權(quán)限維持。
8、你對應(yīng)急響應(yīng)了解多少？
回答是沒怎么了解過，面試官問你的實習(xí)期間沒有同事去做應(yīng)急響應(yīng)嗎，我回答有是有，我也不知道啊，沒通知我，我都在做滲透測試和護(hù)網(wǎng)這些（這里情商有點低，確實減分。至于為什么我知道有，是從實習(xí)的師傅和客戶聊天時知道的）
9、你的職業(yè)規(guī)劃是怎么樣的？
當(dāng)時沒想過，就說可能往紅隊方向吧。面試官問那你了解紅隊打點嗎？
答：不太了解，平時都是藍(lán)隊的工作嘛。（寄，其實就是信息收集、釣魚這些，當(dāng)時沒反應(yīng)過來）
10、有挖過漏洞嗎？有在SRC上提交過漏洞嗎？
答：沒有，都是做些CTF題。（我當(dāng)時想的是我對這些漏洞還是比較熟悉的，但是漏洞別人應(yīng)該早挖完了，我能挖到什么洞啊。但這個想法是非常錯誤的，無論怎樣都要去嘗試挖洞實踐）
接下來就是面試官的指導(dǎo)吧。
大概就是你要想你的工作能為公司創(chuàng)造什么價值，挖洞是其中之一，CTF在這里沒啥用（我犟嘴說還是能鍛煉一下動手能力，平時沒什么機(jī)會），客戶會因為你會CTF下訂單嗎，CTF都是誒我買了你的安全產(chǎn)品，你送一個CTF比賽這樣的。

大概到這里就結(jié)束了。
問的基礎(chǔ)漏洞知識、工具使用不是很多，可能使我太緊張忘記了0.0
對于內(nèi)網(wǎng)滲透、應(yīng)急響應(yīng)、職業(yè)規(guī)劃這些無疑我是要加強(qiáng)的。
還有就是我當(dāng)時連安全服務(wù)工程師的全部工作內(nèi)容都很模糊，更別說職業(yè)發(fā)展了。后面在視頻里看到安服的職責(zé)的時候覺得自己確實沒準(zhǔn)備好。

總結(jié)，寄了不過很有收獲。

贊一下(5) 踩一下 查看面試題參考答案>>

本來是沒有約上面試的，面試截止時間錯過了，但是后來，sxf打電話給我，詢問原因，我說我沒看郵件錯過了。安排了第二天的面試，面試官是一個戰(zhàn)隊的大牛，開始師傅進(jìn)行了介紹，我也進(jìn)行了自我介紹，詢問我的校園經(jīng)歷，在學(xué)校的時候，是否挖到過一些漏洞，做沒做過靶場練習(xí)，因為我大學(xué)期間參加了工作室，詢問了在工作室的經(jīng)歷，學(xué)習(xí)什么干什么等等。因為自己沒有挖到過漏洞主要是打ctf，師傅對漏洞的挖掘和實戰(zhàn)的攻防比較看重。對ctf不太敏感。個人覺得還是要提高自己的挖洞和實戰(zhàn)能力。對編程語言的要求還是比較高的，盡量要拿出自己實際的項目，太簡單的看不上的。綜上所述，應(yīng)該知道我的結(jié)果了吧，差的有點遠(yuǎn)收到了感謝信。但是面試下來感受不錯，最后我詢問的問題就是“此刻的我應(yīng)該在準(zhǔn)備哪些技術(shù)是企業(yè)所希望看到的？”給出了中肯的建議

深信服科技有限公司安全服務(wù)工程師面試題

1.內(nèi)網(wǎng)滲透了解多少？
2.內(nèi)網(wǎng)滲透的過程中，內(nèi)網(wǎng)委派有了解嗎？簡單描述一下
3.給你一個網(wǎng)站你應(yīng)該從哪些方面進(jìn)行信息收集？
4.應(yīng)急響應(yīng)了解多少，說一下應(yīng)急響應(yīng)的過程，從那些方面進(jìn)行？
答：系統(tǒng)信息檢測，用戶信息，進(jìn)程信息，查看啟動項等等
5.做過溯源相關(guān)的項目嗎？知道溯源的過程是怎么樣的嗎？
這個真的不了解...
6.webshell檢測思路
答：靜態(tài)檢測：匹配特征碼，特征值，危險函數(shù)；動態(tài)檢測：WAF、IDS設(shè)備；文件完整性檢測
7.發(fā)現(xiàn)IIS的網(wǎng)站，怎么試它的漏洞？
答：put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防護(hù)？
驗證http referter字段
驗證token驗證
添加自定義字段并進(jìn)行驗證
9.只有一個登陸頁面有哪些思路？
sql注入：萬能密碼
暴力破解
權(quán)限繞過
目錄掃描
10.談?wù)勊?垂直/未授權(quán)越權(quán)訪問的區(qū)別？
11.xss有什么？執(zhí)行存儲型的xss的危害和原理
dom 存儲 反射 竊取cookie 釣魚 蠕蟲
12.主機(jī)疑似遭到入侵，要看哪里的日志？
系統(tǒng)登陸日志
服務(wù)訪問日志
網(wǎng)站日志
數(shù)據(jù)庫日志
13.cdn的網(wǎng)站如何獲取真是IP，是否有過真是案例
寄...
14.如何實現(xiàn)跨域？

贊一下(0) 踩一下 查看面試題參考答案>>

單面壓力面，半結(jié)構(gòu)化面試，專業(yè)問題很多，還問了一些跟家庭有關(guān)的問題，壓力給滿，快問快答，體驗不好。

深信服安全服務(wù)工程師面試題

之前有沒有面試過？拿到OFFER了嘛？
有沒有類似的工作經(jīng)驗？
路由轉(zhuǎn)發(fā)
動態(tài)路由靜態(tài)路由
路由表的刷新時間
印象深刻的CTF題目
在學(xué)校擔(dān)任過的職務(wù)，組織的活動，做過的項目？
適合做什么工作
有沒有報班培訓(xùn)過？
有沒有做過真實的滲透？做過幾次？都是什么？
你覺得這工作是做什么的？
如果網(wǎng)站上被掛黑鏈，你會怎么探查？
如果主機(jī)被掛了挖礦病毒，你會怎么查日志？
如果WINDOWS遠(yuǎn)程登錄失敗，日志編號多少？
家庭環(huán)境？父母收入？
組件漏洞，WEBLOGIC反序列化原理與利用？
半序列化和全序列化？
有什么想問我的？

贊一下(0) 踩一下 查看面試題參考答案>>