安恒信息渗透测试实习面经
牛客上面安全岗的帖子真的是少的可怜。。想着面试前刷一刷面经也找不到几个。不过等自己面完了,想着还是来这里分享一下,为同行可以提供一点帮助😂
主要是想着趁着暑假找一份实习好好准备秋招,之前也面过几家甲方公司,要么就是要求很高,要么就是学不到东西,所以推荐各位如果想从事网络安全方面,还是先从乙方公司开始锻炼自己。
在网上看到了安恒的恒星计划和官网的实习,直接就把简历发了过去。恒星计划和官网的实习是由区别的,具体可以自己去看一下。
6月中旬收到了恒星计划笔试通知,第二天晚上做完笔试,题目不是很难,就常规的安全技术问题。
一周后中午突击面试,这里吐槽一下安恒,面试没有提前通知也就算了,每次突击的时间也是很阴间,不是午休时间就是吃饭时间,很难有空😅
恒星计划的面试应该是杭州总部,打来的时候在睡午觉,直接拒了面试官,说能不能改成明天,面试官也同意了。结果第二天那面试官直接放鸽子,后面发邮件去问情况,结果招满了,真的是很无语😅😅
就光凭放鸽子和面试官的态度,直接让我对安恒的印象大打折扣。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
想着以为安恒已经结束了,又过了一周,安恒上海那边打电话过来面试问愿不愿意去实习,很纳闷并没有投上海那边的位置为啥简历会到上海😅
既然有一次面试机会,想着多面一次也不会损失什么,也就同意了,约了晚上饭后电话面试。
在这里表扬一下上海的安恒分部,面试的时间以及面试官的态度明显要比之前要好太多。
好了,扯了这么多, 下面进入正题了😂😂
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
乙方的面试题目相比于甲方公司还是好很多,大部分的问题还是会根据简历上的内容进行提问,所以简历上的东西一定不要吹牛乱写,面试官问一下基本就知道你的情况。
面试题如下:
1.自我介绍
2.讲一下渗透测试的基本流程
3.渗透测试如何获取真实IP?网站使用CDN如何进行绕过?
4.讲一下常见的安全漏洞?CVE有哪些比较熟悉?
5.SQL注入分类以及讲一下原理?
6.遇到POST型注入如何注入?
7.了解哪些WAF?SQL注入如何绕过WAF?
8.简历上的项目经历描述一下?负责的职责?
9.简历上写过会使用爬虫,讲一下原理和使用哪些函数库?
10.打过CTF吗?负责哪一块?
11.安全服务的职责以及工作内容了解吗?
12.平时是怎么了解安全资讯的?
13.会用Word吗?Word如何设置一个目录?(这是什么鬼问题😂)
14.自我性格评价一下
15.反问环节
整个面试流程差不多30分钟,面试官挺满意的,和面试官小哥也聊得很开心,希望以后的面试也能遇到这么好的面试官😁
#安恒信息##实习##面经##安全服务岗#