安全岗实习面经 绿盟科技、启明、天融信等
启明星辰5月底时他们在boss上找了我,要我投的简历 几天后电话面试
1.他先介绍了下公司和大概业务(怎么这么客气)
2.你平时上课学了哪些安全类的课程
3.有没有做过渗透实验,大概说一下
4.看我简历上说玩过ctf,你是主要负责哪个方向的
5.常见的漏洞原理了解多少
6.你住在哪里,可以到岗实习吗,一周能出勤几天,然后我当时还未确定期末考的安排,就说7月份可能要考试
7.我问他们是不是外包,他说不是,讲了下大概的工作,然后说7、8月份有护网行动,就比较缺人,但我又处在期末周,所以要我有安排了去联系他
8.和我说了工资和一些补贴啥的,问我有问题不(我哪敢有意见哈哈~)
就这样电话聊了十几分钟结束了,我怎么感觉没问啥......反倒是他介绍的还多
6月初又打了一次电话,问我有没有确定期末考的时间,然后又问了我一些sql注入,问我ctf做的misc杂项的一些内容,接着就又待定了......
观安信息5月底在boss上联系我,要我发简历。然后就直接在boss上聊了
1.问我一周能到岗多少天,能否全勤 我说不能,然后就无了
安赛6月上旬在boss上找我,要我发简历,然后boss上直接聊
1.问我什么时间有空,可以一周到岗几天......看来这些公司都是希望招全勤的啊
锦行科技6月上旬投递 过了几天就约面试,微信视频
1.自我介绍
2.你知道技术支持岗是主要干什么的吗
3.面试官说这个岗位主要做的是安全产品的售后售前的,出差会比较多,能否接受
4.问了一下我的项目,还有ctf比赛,说实际工作可能不需要用到这些
5.要我解释一下xss的原理,这个我准备过,我把一些函数例如str_replace()、preg_replace()等都解释给他听,估计他都懵了,最后对我说,不需要解释的那么深入(我的内心。。。)
6.问我对于加班怎么看,说有时候会加班的很晚
7.为什么要选择这个岗,然后我的简历上写的很多都是对技术向的事(我刚开始投时哪知道啊,hr把一个产品岗描述成了技术岗......)
8.他说没问题了,当时就说面试过了,然后要我好好考虑一下未来的职业规划,建议还是做自己以后想做的岗位,免得在这耽误了(这个面试官讲的很对啊)
面完后就收到了hr的邀清,问我考虑去人事面吗,最后我拒了,感觉确实不太符合我,这也不能怪hr吧,估计她也不太能区分这些岗位的差别,不过这个hr人还是很nice的,解答很耐心。
天融信六月初在boss上要我发简历,一周后,突击电话面试,这次是被面试官彻底吊打~
1.先问了我osi七层模型,然后就开始一层一层的拷问。。。
2.问我网络层有哪些协议,后来我说计网和组网学过啥啥,想跟他水时间的,结果面试官不感兴趣,直接说工作中不需要配置啥思科设备,就跳过了...
3.问我学过操作系统没,对OS的安全有啥了解
4.问我TCP,还有http
5.数据库用的是哪种,一些增删改查
6.你有用过哪些安全类的工具,说说
7.抓包工具你是怎么用的,抓过哪些包,他的操作流程和工作原理
8.burp你只用来抓过包吗,还有没有其他功能 我说他还有爆破、发包啥的,但没怎么用
9.扫描工具你用过哪些,nmap的一些命令会吗,怎么去探测主机啥的
10.说说AWVS吧,你了解怎样 我听过但没用过,估计他很无语...
11.owasp 10你了解哪些,分别说出其中几个的原理
12.应用层方面,结合网络安全,有哪些漏洞(如何去防范)
13.空闲时间有去挖过哪些漏洞吗,渗透的大致流程说一下
14.你们上过哪些专业课程,有实操过吗,实验用的靶场和攻击机
15.kali你主要用过哪些模块
16.靶机你们用的是哪些,问有没有实训课,有和其他公司合作吗 我说anhen
17.要我详细解释下xss的原理,他能用来干什么,怎么防范(我答了一些基本的,反射型啥的,他要我结合代码去仔细想,为啥会这样那样。。。人傻了~)
18.问我的项目,我说了一个数据库管理系统,他追问用的框架(apache+php+mysql,被他逮住了疯狂问。。。)
19.php你用的多吗,是能看懂还是能开发后台
20.apache是干嘛的,工作原理是?
有些问题记不清了,应该不止这些,当时面试问了四十多分钟吧,我答的稀巴烂,不过面试官挺耐心的,和我解释了一下题目,说出了我的不足(说我学习缺少了整体的框架,各个知识点没能相关联)这应该是我被吊打得最惨的一次面试了
绿盟科技6月中投递安全岗,过了几天电话面试
1.说说大学上过什么安全类的课,有没有上过啥实训
2.组网上过吗,用的是哪个厂商的设备
3.Linux、shell了解的怎么样,有没有在linux下编程或者用/安装过一些工具
4.用过哪些安全工具,抓包、扫描这些
5.wireshark和burp、fillder有啥不同,都抓过哪些流量包
6.抓包后还干了些什么,wireshark如何过滤出一个特定ip地址 我傻了居然回答用正则过滤,他提示了还有更简单的方法
7.你了解哪些常见漏洞,有复现过吗
8.说说csrf的原理
9.计网学的怎样,说一下tcp三次握手
10.有没有搭过什么网站,用了什么框架
11.问我还在找工作吗,说结果会在一周内反馈
12......忘了
大概面试了半个钟吧,感觉答得一般吧,因为那时已经oc了,所以没有很认真去思考,有些题目扯了很多但好像没有答到面试官想要的回答,但是第二天却收到了入职邀请(惊了)
最终在思考了一阵后,楼主选了venus,base广州,已经入职半个月啦,感觉上班氛围很不错,leader以及身边的小伙伴都很nice,大佬好多我这个菜鸡只能默默(摸)学习(yv)最后祝福各位尽快斩获提前批offer,秋招冲!
#春招##绿盟##天融信##启明星辰##实习##网络安全##面经#