安恒信息渗透测试实习面经

牛客上面安全岗的帖子真的是少的可怜。。想着面试前刷一刷面经也找不到几个。不过等自己面完了,想着还是来这里分享一下,为同行可以提供一点帮助😂
主要是想着趁着暑假找一份实习好好准备秋招,之前也面过几家甲方公司,要么就是要求很高,要么就是学不到东西,所以推荐各位如果想从事网络安全方面,还是先从乙方公司开始锻炼自己。
在网上看到了安恒的恒星计划和官网的实习,直接就把简历发了过去。恒星计划和官网的实习是由区别的,具体可以自己去看一下。
6月中旬收到了恒星计划笔试通知,第二天晚上做完笔试,题目不是很难,就常规的安全技术问题。
一周后中午突击面试,这里吐槽一下安恒,面试没有提前通知也就算了,每次突击的时间也是很阴间,不是午休时间就是吃饭时间,很难有空😅
恒星计划的面试应该是杭州总部,打来的时候在睡午觉,直接拒了面试官,说能不能改成明天,面试官也同意了。结果第二天那面试官直接放鸽子,后面发邮件去问情况,结果招满了,真的是很无语😅😅
就光凭放鸽子和面试官的态度,直接让我对安恒的印象大打折扣。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
想着以为安恒已经结束了,又过了一周,安恒上海那边打电话过来面试问愿不愿意去实习,很纳闷并没有投上海那边的位置为啥简历会到上海😅
既然有一次面试机会,想着多面一次也不会损失什么,也就同意了,约了晚上饭后电话面试。
在这里表扬一下上海的安恒分部,面试的时间以及面试官的态度明显要比之前要好太多。
好了,扯了这么多, 下面进入正题了😂😂
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
乙方的面试题目相比于甲方公司还是好很多,大部分的问题还是会根据简历上的内容进行提问,所以简历上的东西一定不要吹牛乱写,面试官问一下基本就知道你的情况。
面试题如下:
1.自我介绍
2.讲一下渗透测试的基本流程
3.渗透测试如何获取真实IP?网站使用CDN如何进行绕过?
4.讲一下常见的安全漏洞?CVE有哪些比较熟悉?
5.SQL注入分类以及讲一下原理?
6.遇到POST型注入如何注入?
7.了解哪些WAF?SQL注入如何绕过WAF?
8.简历上的项目经历描述一下?负责的职责?
9.简历上写过会使用爬虫,讲一下原理和使用哪些函数库?
10.打过CTF吗?负责哪一块?
11.安全服务的职责以及工作内容了解吗?
12.平时是怎么了解安全资讯的?
13.会用Word吗?Word如何设置一个目录?(这是什么鬼问题😂)
14.自我性格评价一下
15.反问环节
整个面试流程差不多30分钟,面试官挺满意的,和面试官小哥也聊得很开心,希望以后的面试也能遇到这么好的面试官😁
#安恒信息##实习##面经##安全服务岗#
全部评论
我也在找面经下周面深信服5555
1 回复 分享
发布于 2021-07-09 14:57
您好,请问安全相关岗位笔试会有编程题吗?笔试题目类型有哪些呢?
1 回复 分享
发布于 2022-04-20 15:42
挺好,比较常规的面试问题。
点赞 回复 分享
发布于 2021-07-09 01:09
恒星计划一般啥时候开启
点赞 回复 分享
发布于 2022-03-10 12:23
一面就offer了嘛
点赞 回复 分享
发布于 2022-04-13 17:26

相关推荐

11-01 10:04
门头沟学院 Java
时长50分钟bitmap的缺点 数据量大的时候有什么问题 误判?mq的优缺点? 消息丢失?消息重复消费?Redisson的底层怎么实现看门狗机制 底层怎么实现 看过代码吗?NIO和BIO的区别多路复用在Linux中怎么实现的 有用到什么函数吗? poll和epoll的区别线程池的工作流程线程池为什么设计成核心线程满了 放到阻塞队列里面 而不是直接创建线程数到最大线程数用到了什么阻塞队列 有什么特点java线程之间怎么通信HashMap的查询和插入的时间复杂度List,set,map 都继承Collection接口吗Collections干嘛的我有可控的垃圾回收时间 有什么垃圾回收器推荐  可控的时间怎么设置CMS有什么缺点吗?CMS产生的垃圾碎片 有什么办法解决 ?两个对象之间互相引用,会被垃圾回收吗?有阅读过Spring的源码吗?spring里面用到了什么设计模式Autowired和Resource的区别接口有两个不同得实现类 用Autowired 怎么指定底层怎么实现?bean是单例还是多例的 是线程安全的吗?怎么在项目的启动阶段做一些处理?mysql基于什么样的考虑加索引复合索引(A,B) 查询时用 B在前 A在后 可以生效吗  为什么呢  只写B=。。 可以生效吗%和_的区别redis重启数据会丢吗  默认的持久化方式 还会丢吗?默认的数据淘汰策略内存删除的策略Redis中查询指定前缀的key,有什么办法?Redis有使用什么数据类型,在项目中哪里用到代码管理工具GIT 我某个功能提交了很多次 但是注释写的比较乱 能不能把注释合并成一条我在当前分支做开发后 ,另一个分支上某一个记录有我想要的功能 我能不能把它迁移过来ES有用过吗?用的jdk版本  jdk17及以上的新特性有哪些 最新的版本是什么怎么快速掌握一个技术点会看哪些技术类网站有理解过AI辅助编程吗 AI插件装在idea里面的Linux grep命令 怎么用#秋招##面试#有在Linux环境下去排查过一些问题吗微服务的项目在linux上部署出过什么问题吗 怎么排查docker的两个容器之间怎么复制文件怎么把文件从容器拷贝到宿主机?可以实习的时长
查看46道真题和解析
点赞 评论 收藏
分享
30 155 评论
分享
牛客网
牛客企业服务