绿盟 安全岗位笔面经
去年在奇安信和绿盟都有实习过,绿盟时间长点,参加了攻防演练,奇安信只呆了一个月
绿盟对于技术有一定的要求,包括我们实习生转正也不能笔试,最后经历四轮面试,顺利拿到offer,但后来又拿到了一个运营商央企的offer,所以最后还是决定跟绿盟解约了。
先说说笔试,题量不少,涉及的知识面也很广,印象深刻的题,基本都是主观题,有一些渗透和攻防方面的题,还有开发方面的:
1、有一个前后端分离的web站点,解析渗透思路
2、实战时,如何知道内网是否有域环境
3、一个网站有命令执行漏洞,但是无回显,怎么利用?
4、通过哪些方式可以进入目标单位内网,进行信息收集?
有印象的有以上这些,还有一些内网渗透的,由于本人web还可以,内网一般,所以答得一般,供大家参考。
在说说面试,因为实习过,问了一些实习期间的工作成果,渗透的典型案例,攻防演练期间做了应急的事情,以及对自己能力的自评。总体来说还是比较顺利,也能知道自己的短板在哪里。最后祝大家都能收获offer。