深信服 安全攻防研究工程师一面凉经

首先是惯例的自我介绍,自我介绍时说了自己做的两个项目和CTF经历(3min)
面试官对其中的一个项目比较感兴趣,说了说这个项目。(15min)
简单说了说另一个项目(3min)
owasp top10(3min)
SQL注入的种类(1min)
SQL注入绕过waf的方法(2min)
复现过漏洞吗?复现的过程(3min,随便扯了一个redis未授权)
=========分割线=========
到此回答的还凑活
但这个面试官估计是做内网渗透的,接下来问了我很多内网渗透的问题,奈何本人没有这方面的经历,直接凉凉
因为没搞过内网渗透,所以一些问题忘记了,只记得其中两个问题:
=========分割线=========
内网渗透的一般方法或者流程?(不会)
内网域控是什么?怎么做?(不好意思,我没有做过内网渗透相关的工作)
最后是反问,我问的是做深信服的攻防研究岗是做内网渗透的吗?招聘网站上的岗位描述貌似没有这方面的描述?
面试官回答:不仅是内网渗透,攻防研究工程师需要掌握较为全面的web安全知识。


大概率凉了……
#深信服##校招##面经##安全工程师#
全部评论
我感觉问的还算比较基础了,都是一些肯定要掌握的东西了。没喊你现场手撕代码就很仁慈了
5 回复 分享
发布于 2020-10-02 16:07
请问你当时是校招还是社招啊
点赞 回复 分享
发布于 2021-08-06 21:35
刚一面实习生
点赞 回复 分享
发布于 2021-10-26 22:44

相关推荐

评论
6
55
分享
牛客网
牛客企业服务