深信服 安全攻防研究工程师一面凉经
首先是惯例的自我介绍,自我介绍时说了自己做的两个项目和CTF经历(3min)
面试官对其中的一个项目比较感兴趣,说了说这个项目。(15min)
简单说了说另一个项目(3min)
owasp top10(3min)
SQL注入的种类(1min)
SQL注入绕过waf的方法(2min)
复现过漏洞吗?复现的过程(3min,随便扯了一个redis未授权)
=========分割线=========
到此回答的还凑活
但这个面试官估计是做内网渗透的,接下来问了我很多内网渗透的问题,奈何本人没有这方面的经历,直接凉凉
因为没搞过内网渗透,所以一些问题忘记了,只记得其中两个问题:
=========分割线=========
内网渗透的一般方法或者流程?(不会)
内网域控是什么?怎么做?(不好意思,我没有做过内网渗透相关的工作)
最后是反问,我问的是做深信服的攻防研究岗是做内网渗透的吗?招聘网站上的岗位描述貌似没有这方面的描述?
面试官回答:不仅是内网渗透,攻防研究工程师需要掌握较为全面的web安全知识。
大概率凉了……
#深信服##校招##面经##安全工程师#