2023届秋招 华为 网络安全工程师 面经

本人基本情况:

中流985网络安全本科生,大一、大二都没有接触过渗透。大三暑假找了个实习,做渗透测试,应付校招。

笔试:

笔试可以选两个方向,web渗透或二进制。

web渗透的都是选择题,有代码审计、web漏洞、渗透工具等内容,60分可通过。

一面:时长1h

(面试官应该也是做web渗透的,问的比较详细)

自我介绍。

聊一下渗透测试的项目经历。问的很细,具体实现的细节都会问到。

burpsuite怎么爆破密码?

log4j了解吗?

sqlmap原理,看过源码吗?

内网:

怎么横向移动?

怎么搭建隧道?

windows哈希怎么抓?

为什么可以进行哈希传递?

关于NTLM协议的问题?

会什么编程语言?

聊我做的shellcode加载器的免杀实现(项目提到)?

共享屏幕,在VS中写项目的关键代码。

反问:工作内容。

二面:时长40min

(面试官不是做web渗透的,问的比较简单)

自我介绍。

问我自我介绍中的培训的经历,实习的经历。

渗透项目的细节。

怎么防护文件上传?

懂逆向吗?

同源策略?

共享屏幕写同源的站和不同源的站?

同源策略用来防护什么漏洞?

CSRF还能用什么来防护?

token字段怎么防护的?

反问:团队规模

主管面:时长30min

(压力面,问了密码学相关的东西)

自我介绍

前两面答得不好的地方?

做什么方向的?

为什么做这个方向?

你们网安专业和计算机专业的区别?

公私钥是什么?

公私钥的原理是什么?

什么是哈希函数?

哈希函数和公钥加密的共同点?

让你设计一个哈希函数?

你的哈希函数可以解密出来吗?

会的编程语言?

程序设计实现 “24点” 游戏?

意向工作地点?家在哪?

平常学习之余的爱好? 读书

最近读的印象深刻的书? 书中印象深刻的情节? 给你什么启发?

最后入池。状态码已变,接到过保温电话。

要12月了,等不了了,签了乙方网安公司。

#华为校招##网络安全面经##网络安全#
全部评论
大佬,能透露下签的哪里嘛?
1 回复 分享
发布于 2022-12-04 20:33 河北
大佬渗透测试项目是实习时候接触的吗
1 回复 分享
发布于 2023-02-27 18:48 辽宁
哪个部的
点赞 回复 分享
发布于 2022-11-30 18:09 山东
大佬大佬
点赞 回复 分享
发布于 2022-12-05 14:19 山东
老哥投的运营商哪个地区呀?啥时候的保温电话
点赞 回复 分享
发布于 2022-12-12 17:16 四川
有什么项目推荐吗
点赞 回复 分享
发布于 2023-03-26 20:21 湖北
大佬培训过吗,在哪里?
点赞 回复 分享
发布于 2023-05-08 11:42 四川

相关推荐

25 155 评论
分享
牛客网
牛客企业服务