绿盟 安全岗位笔面经

去年在奇安信和绿盟都有实习过,绿盟时间长点,参加了攻防演练,奇安信只呆了一个月

绿盟对于技术有一定的要求,包括我们实习生转正也不能笔试,最后经历四轮面试,顺利拿到offer,但后来又拿到了一个运营商央企的offer,所以最后还是决定跟绿盟解约了。

先说说笔试,题量不少,涉及的知识面也很广,印象深刻的题,基本都是主观题,有一些渗透和攻防方面的题,还有开发方面的:

1、有一个前后端分离的web站点,解析渗透思路

2、实战时,如何知道内网是否有域环境

3、一个网站有命令执行漏洞,但是无回显,怎么利用?

4、通过哪些方式可以进入目标单位内网,进行信息收集?

有印象的有以上这些,还有一些内网渗透的,由于本人web还可以,内网一般,所以答得一般,供大家参考。

在说说面试,因为实习过,问了一些实习期间的工作成果,渗透的典型案例,攻防演练期间做了应急的事情,以及对自己能力的自评。总体来说还是比较顺利,也能知道自己的短板在哪里。最后祝大家都能收获offer。

全部评论
师傅实习转正开了么?为什么重庆这边没消息
点赞 回复 分享
发布于 10-01 11:05 重庆
绿盟好像没实习转正
点赞 回复 分享
发布于 10-15 15:48 广西

相关推荐

9 10 评论
分享
牛客网
牛客企业服务