也来分享下绿盟的安服面经吧
绿盟科技
收到邮件当天下午电话面
一面
因为当时提交的简历电话号码写错了最后一位数,面试官找了我一会。。。
他说是做个负责硬件交互那块,问我了解不。我说不了解,他就准备把我安排到安服部了
问了些学校课程
实习经历,在那边都做了些啥,学到了什么
渗透测试思路流程
网络基础
代码审计
ctf题做的怎么样
有没有时间来实习,对工作地点怎么看
有什么想问的
一面大概这些,其他也忘了,后面让我加微信,安排另外一轮技术面
还算是一面
先让自我介绍
实习那边的经历
有没有src经验
src怎么去挖的
有没有实战得渗透测试经验
问了一圈,说你熟悉web渗透那来问问那方面技术
sql注入原理以及一些函数,符号被过滤得绕过方式
上面的绕过有提到宽字节,问宽字节原理还有利用的条件
反序列化
文件上传得绕过
拿到webshell怎么进行下一步渗透
拿到的webshell如何转成持久的shell
内网不能出网,怎么做端口转发
其他的忘了
然后还是有什么需要问的
二面(华南总监面)
先让自我介绍
家庭情况
对数据库的了解
有没有src,多少分了
对操作系统的了解,用过哪些,程度如何
域的安全策略
系统日志
应急响应
app渗透了解不
其他的也忘了
同样是反问阶段
三面(总部副总裁,电话面,听起来声音挺年轻的)
问我家是不是xx得,我这里不是他说的那个地点,然后他说上面写的是,我都不知道啥情况,还以为他看错简历了
然后问我了解应聘的岗位什么名称吗,具体做什么的
有没有绿盟的实习经历
上家公司的实习做了些啥,问的很细
上家公司的岗位和应聘的这个有什么区别
因为有说复现漏洞,问给我一个场景,客户那边有个漏洞,你要怎么给客户解释
然后漏洞修复不了怎么办
怎么给应用开发商解释和修复
他说我答得挺好的。。。还有什么想要了解的
终面我觉得主要考察你对应聘的岗位的了解和对公司业务的了解,然后问那个客户的场景,考察你对一个漏洞的了解程度,还有能不能跟客户交流好吧
第二天早上问那个副总裁面试结果方便透露吗,他说hr会给反馈的,我还以为凉了,然后我等到第三天也就是今天问了hr他说过了,在薪资审批了。如果后面薪资能接受的话就签了,毕竟也是在家那边的办事处,虽然拿了几个offer但还是考虑家那边的。
#绿盟##安全服务岗#