婷婷国产激情在线观看-熟妇女人妻丰满少妇中文字幕-熟女人妻中出中文字幕-麻豆一区二区三区精品

深信服科技有限公司 1427人分享

公司福利 | 工資漲幅 | 年終獎 | 晉升機(jī)會 | 工作節(jié)奏 | 工作壓力 | 工作時間 | 工作氛圍

深信服科技有限公司環(huán)境/健康/安全工程師(EHS)面試經(jīng)驗(共28條) 最近更新時間:2024-07-25

安全服務(wù)工程師面試經(jīng)驗(廣州) - 深信服科技有限公司
2022-11-15 15:17:22 | 校園招聘
面試過程:

這個sxf的一面,而且有一些問題太緊張了沒有打上來,后面的話就掛了。期間面試官也挺好的,不至于說為難,后面的話還反問了面試官一些問題,比如崗位的職責(zé),服務(wù)的工作內(nèi)容等等。

面試官問的面試題:

深信服科技有限公司安全服務(wù)工程師面試題

自我介紹:
項目 實習(xí)
然后是osi七層 ospf狀態(tài)機(jī)說一下
應(yīng)急響應(yīng)內(nèi)容(說一下windows降權(quán)),挖礦病毒怎么排查,網(wǎng)站被掛黑連怎么排查,如何排查服務(wù)器被入侵了,怎么排查apache shiro攻擊是否成功
window查看賬戶信息,進(jìn)程命令
Linux:怎么查看進(jìn)程信息,端口信息 管理員和普通用戶的賬號和密碼在哪里,如何爆破這個文件內(nèi)的密碼, linux如何反彈shell的命令能說一下嗎
能說一下系統(tǒng)加固思路?
xss類型有哪些?哪個最危險?
sql原理,類型,注入點,sqlmap(這里問了幾個命令)
用過哪些工具,特點,怎么用
進(jìn)入內(nèi)網(wǎng)后怎么掃描端口
反序列化(php java都問了一下)
log4j原理,structs2原理, 這些反序列化都自己復(fù)現(xiàn)過嗎
內(nèi)存馬(了解內(nèi)存馬嗎?能說一下怎么做嗎?)
滲透測試流程
window端口漏洞(分為兩部分 一部分是對方報端口,然后你回答這些端口的服務(wù)和存在的漏洞 第二部分是問你自己常用的端口漏洞有哪些?)
3306 MySQL提權(quán)
1521 Oracle
redis 未授權(quán)原理
中間件漏洞有哪些?怎么利用?
cms漏洞
復(fù)現(xiàn)哪些漏洞,靶機(jī)
黃金票據(jù)與白銀票據(jù)區(qū)別
msf上線
csrf,ssrf區(qū)別?怎么防護(hù)?
后面就是興趣愛好這些。

贊一下(3) 踩一下 查看面試題參考答案>>

安全服務(wù)工程師面試經(jīng)驗(全國各大中城市) - 深信服科技有限公司
2022-10-12 10:02:17 | 校園招聘
面試過程:

九月十五號,我的秋招第一次面試就面試了深信服的安全服務(wù)工程師,自己準(zhǔn)備的不夠好、本身也比較菜、沒有面試經(jīng)驗這些原因才導(dǎo)致沒有能夠走的更遠(yuǎn)吧。

但面試官是非常友好的,也對我努力的方向、應(yīng)該做的事作出了明確的指導(dǎo),對我后面的面試幫助是非常大的,深信服給我的印象是非常好的。

面試大概有五十分鐘吧。

面試官問的面試題:

深信服科技有限公司安全服務(wù)工程師面試題

1、簡歷上寫了編程語言有python、C語言、JAVA,掌握的情況是怎么樣的呢?
python比較熟悉吧,C語言、JAVA都是上過課之后就沒有怎么用了。
2、簡歷上寫的有實習(xí)經(jīng)歷,大概是做什么呢?
回答了其他公司安服實習(xí)做的事情的細(xì)節(jié)。
3、你是有護(hù)網(wǎng)經(jīng)歷的是吧,說一下護(hù)網(wǎng)的情況吧。
說了下大概情況、細(xì)節(jié)。
4、你對攻擊溯源了解多少?
這里答得還行吧,主要說了下護(hù)網(wǎng)的攻擊溯源。
5、這個網(wǎng)鼎杯,你是負(fù)責(zé)哪個方面的?
這個連線上賽都沒通過,感覺有點減分了。。
6、你做過CTF題嗎,做了多少?
7、你對內(nèi)網(wǎng)滲透了解多少?
答了些內(nèi)網(wǎng)信息收集,注冊表、計劃任務(wù)、后門的權(quán)限維持。
8、你對應(yīng)急響應(yīng)了解多少?
回答是沒怎么了解過,面試官問你的實習(xí)期間沒有同事去做應(yīng)急響應(yīng)嗎,我回答有是有,我也不知道啊,沒通知我,我都在做滲透測試和護(hù)網(wǎng)這些(這里情商有點低,確實減分。至于為什么我知道有,是從實習(xí)的師傅和客戶聊天時知道的)
9、你的職業(yè)規(guī)劃是怎么樣的?
當(dāng)時沒想過,就說可能往紅隊方向吧。面試官問那你了解紅隊打點嗎?
答:不太了解,平時都是藍(lán)隊的工作嘛。(寄,其實就是信息收集、釣魚這些,當(dāng)時沒反應(yīng)過來)
10、有挖過漏洞嗎?有在SRC上提交過漏洞嗎?
答:沒有,都是做些CTF題。(我當(dāng)時想的是我對這些漏洞還是比較熟悉的,但是漏洞別人應(yīng)該早挖完了,我能挖到什么洞啊。但這個想法是非常錯誤的,無論怎樣都要去嘗試挖洞實踐)
接下來就是面試官的指導(dǎo)吧。
大概就是你要想你的工作能為公司創(chuàng)造什么價值,挖洞是其中之一,CTF在這里沒啥用(我犟嘴說還是能鍛煉一下動手能力,平時沒什么機(jī)會),客戶會因為你會CTF下訂單嗎,CTF都是誒我買了你的安全產(chǎn)品,你送一個CTF比賽這樣的。

大概到這里就結(jié)束了。
問的基礎(chǔ)漏洞知識、工具使用不是很多,可能使我太緊張忘記了0.0
對于內(nèi)網(wǎng)滲透、應(yīng)急響應(yīng)、職業(yè)規(guī)劃這些無疑我是要加強(qiáng)的。
還有就是我當(dāng)時連安全服務(wù)工程師的全部工作內(nèi)容都很模糊,更別說職業(yè)發(fā)展了。后面在視頻里看到安服的職責(zé)的時候覺得自己確實沒準(zhǔn)備好。

總結(jié),寄了不過很有收獲。

贊一下(5) 踩一下 查看面試題參考答案>>

安全服務(wù)工程師面試經(jīng)驗(北京) - 深信服科技有限公司
2023-10-09 15:43:53 | 網(wǎng)上申請
面試過程:

本來是沒有約上面試的,面試截止時間錯過了,但是后來,sxf打電話給我,詢問原因,我說我沒看郵件錯過了。安排了第二天的面試,面試官是一個戰(zhàn)隊的大牛,開始師傅進(jìn)行了介紹,我也進(jìn)行了自我介紹,詢問我的校園經(jīng)歷,在學(xué)校的時候,是否挖到過一些漏洞,做沒做過靶場練習(xí),因為我大學(xué)期間參加了工作室,詢問了在工作室的經(jīng)歷,學(xué)習(xí)什么干什么等等。因為自己沒有挖到過漏洞主要是打ctf,師傅對漏洞的挖掘和實戰(zhàn)的攻防比較看重。對ctf不太敏感。個人覺得還是要提高自己的挖洞和實戰(zhàn)能力。對編程語言的要求還是比較高的,盡量要拿出自己實際的項目,太簡單的看不上的。綜上所述,應(yīng)該知道我的結(jié)果了吧,差的有點遠(yuǎn)收到了感謝信。但是面試下來感受不錯,最后我詢問的問題就是“此刻的我應(yīng)該在準(zhǔn)備哪些技術(shù)是企業(yè)所希望看到的?”給出了中肯的建議

面試官問的面試題:

深信服科技有限公司安全服務(wù)工程師面試題

1.內(nèi)網(wǎng)滲透了解多少?
2.內(nèi)網(wǎng)滲透的過程中,內(nèi)網(wǎng)委派有了解嗎?簡單描述一下
3.給你一個網(wǎng)站你應(yīng)該從哪些方面進(jìn)行信息收集?
4.應(yīng)急響應(yīng)了解多少,說一下應(yīng)急響應(yīng)的過程,從那些方面進(jìn)行?
答:系統(tǒng)信息檢測,用戶信息,進(jìn)程信息,查看啟動項等等
5.做過溯源相關(guān)的項目嗎?知道溯源的過程是怎么樣的嗎?
這個真的不了解...
6.webshell檢測思路
答:靜態(tài)檢測:匹配特征碼,特征值,危險函數(shù);動態(tài)檢測:WAF、IDS設(shè)備;文件完整性檢測
7.發(fā)現(xiàn)IIS的網(wǎng)站,怎么試它的漏洞?
答:put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防護(hù)?
驗證http referter字段
驗證token驗證
添加自定義字段并進(jìn)行驗證
9.只有一個登陸頁面有哪些思路?
sql注入:萬能密碼
暴力破解
權(quán)限繞過
目錄掃描
10.談?wù)勊?垂直/未授權(quán)越權(quán)訪問的區(qū)別?
11.xss有什么?執(zhí)行存儲型的xss的危害和原理
dom 存儲 反射 竊取cookie 釣魚 蠕蟲
12.主機(jī)疑似遭到入侵,要看哪里的日志?
系統(tǒng)登陸日志
服務(wù)訪問日志
網(wǎng)站日志
數(shù)據(jù)庫日志
13.cdn的網(wǎng)站如何獲取真是IP,是否有過真是案例
寄...
14.如何實現(xiàn)跨域?

贊一下(0) 踩一下 查看面試題參考答案>>

安全服務(wù)工程師面試經(jīng)驗(深圳) - 深信服
2023-05-10 15:01:12 | 校園招聘
面試過程:

單面壓力面,半結(jié)構(gòu)化面試,專業(yè)問題很多,還問了一些跟家庭有關(guān)的問題,壓力給滿,快問快答,體驗不好。

面試官問的面試題:

深信服安全服務(wù)工程師面試題

之前有沒有面試過?拿到OFFER了嘛?
有沒有類似的工作經(jīng)驗?
路由轉(zhuǎn)發(fā)
動態(tài)路由靜態(tài)路由
路由表的刷新時間
印象深刻的CTF題目
在學(xué)校擔(dān)任過的職務(wù),組織的活動,做過的項目?
適合做什么工作
有沒有報班培訓(xùn)過?
有沒有做過真實的滲透?做過幾次?都是什么?
你覺得這工作是做什么的?
如果網(wǎng)站上被掛黑鏈,你會怎么探查?
如果主機(jī)被掛了挖礦病毒,你會怎么查日志?
如果WINDOWS遠(yuǎn)程登錄失敗,日志編號多少?
家庭環(huán)境?父母收入?
組件漏洞,WEBLOGIC反序列化原理與利用?
半序列化和全序列化?
有什么想問我的?

贊一下(0) 踩一下 查看面試題參考答案>>

1 2   共 2 頁
相關(guān)公司面試經(jīng)驗
国产精品尹人香蕉综合网| 欧美精品日韩精品一区 | 激情五月天免费在线观看| 欧美精品中文字幕亚洲| 亚洲欧美日韩熟女第一页| 又大又长又粗又猛国产精品| 国产传媒中文字幕东京热| 日韩一级毛一欧美一级乱| 深夜视频成人在线观看| 日本一区二区三区黄色| 日韩黄色大片免费在线| 少妇熟女精品一区二区三区| 亚洲中文字幕高清乱码毛片| 极品熟女一区二区三区| 午夜福利视频日本一区| 国产精品夜色一区二区三区不卡| 亚洲男人天堂成人在线视频 | 少妇熟女精品一区二区三区| 精品国产av一区二区三区不卡蜜 | 日韩精品福利在线观看| 中国一区二区三区不卡| 成人亚洲国产精品一区不卡| 国产成人精品在线播放| 久久老熟女一区二区三区福利| 日韩欧美中文字幕av| 激情少妇一区二区三区| 国产精品日韩欧美第一页| 三级理论午夜福利在线看| 国产精品十八禁亚洲黄污免费观看 | 开心五月激情综合婷婷色| 国产一区二区三区成人精品| 中文字幕日韩欧美一区| 少妇人妻一级片一区二区三区 | 日本 一区二区 在线| 国产成人精品一区二区在线看| 伊人网免费在线观看高清版| 欧美黑人在线精品极品| 国产精品日韩欧美第一页| 正在播放国产又粗又长| 尤物久久91欧美人禽亚洲| 色婷婷视频免费在线观看|