近期秋招也即将结束,经过几个offer的对比,最终选择了深信服。以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步了解的同学可以评论或者私信我。
深信服的安服类岗位有以下两种:
安全服务工程师
安全运营工程师
我自己投的是安全运营岗位,但我实习的时候做的是安全服务岗,所以对二者都有一定的了解。
安全服务工程师基本算是驻外岗位,会伴随经常的出差,对技术能力要求会更高。伴随着近几年的经济形势压力,安全服务更像是一专多能,不仅要做漏扫之类的简单服务,还需要丰富的实战能力,所以如果要投安全服务岗,最好是有一段安全服务的实习经历,会对该岗位有更深的理解,也会积攒一些宝贵的实战经验,此外,还需要自学一些漏洞原理,这些我会在下文提到。
安全运营工程师的好处就是不用出差,没有出现安全问题的时候可能很闲,大部分时间会与客户进行线上交流,技术上可能会做应急响应多一些。安全运营岗我也建议最好有一段安服类实习经历,毕竟安服安服,一半安全技能,一半服务意识,如果没有真切感受过和客户交流、代表企业出项目,可能无法让企业感受到你规范的服务意识。
虽然我没有面深信服的安全服务岗,但在秋招中也投过其他企业的此类岗位,加上我也有一段安全服务的实习经历,以下问题是我结合了面试过深信服同学的面经和我的经历:
- 反序列化原理
- 项目经验
- 网络层和平时涉及是哪几层
- 红队的一个大致流程
- 给定目标如何渗透
- 如何在大量目标中快速拿下内网权限
- 平时复现的漏洞
- 内网渗透
- 红队打点
- Linux命令
- 主动被动代理
- 反弹shell
- 常见端口
- 内存马原理
- 对于安服工作的展望
- 实习工作时间占比
- 攻防中担任的角色,应急演练中的角色
- xss类型和防护
- Linux提权,Windows提权,数据库提权
- log4j和weblogic反序列化原理
- 免杀白加黑原理
- SQL注入时间盲注函数,报错注入函数和原理
- sql注入绕过
- 文件上传绕过
- 文件上传白名单绕过
- 文件上传.htaccess原理
- xxe怎么挖
- 逻辑漏洞具体怎么挖
- 内网渗透信息收集
- shiro利用链有没有了解
- 黄金票据白银票据
- 网站被篡改怎么办
- 常见中间件日志位置
- 怎么查看网络连接情况
- 怎么通过pid号判断应用路径
- 发现服务器有外连怎么办
- 路由器和交换机的区别
- redis的利用方式
- python协程、线程、进程大概讲一下区别/原理
- 渗透测试流程
- 有成就感的渗透测试
- 常用工具
- xss原理分类、xss防御方式,分为前端后端
- sql注入原理,防护措施、常用函数
- ssrf造成的危害、用到的协议
- xxe用到的函数
- redis未授权
- 序列化和反序列化,依靠什么机制触发的反序列化漏洞
- 接触过java反序列化漏洞
- 有接触过weblogic反序列化吗,触发的恶意类有哪几个
- 熟悉的业务逻辑漏洞
- 水平越权和垂直越权的区别,如何让测试垂直越权
- app测试经历
- 写过poc吗
- 获奖经历(获奖项目的的代码框架是什么样的)
安全运营面经主要是我面试深信服时的情况,我分三面详细分享:
- 交换机和路由器处于OSI第几层
- 有没有配置过交换机路由
- 对防火墙等安全设备的了解,策略配置、实践接触
- 挖矿应急流程
- 渗透测试项目经验与成果
- 攻防演练红队、蓝队中扮演的角色
- 溯源流程
- 对安全运营有哪些了解
- 如何看待工作与生活
- 未来三到五年的职业规划
个人总结主要方面为计算机网络、数通安全、应急响应、渗透测试、实习/项目经历、岗位认知、个人思想及规划。
二面的形式是从两个课题中选一个进行分享,呈现方式不限。
- 分享学术研究成果
- 分享实习履历
随后的问题会从分享的内容问起,后续更偏一些聊天,总体感受二面比较轻松。
三面即为HR面,大致问题如下
- 自我介绍
- 对深信服了解
- 对安全运营了解
- 对工作时间怎么看待
- 大学经历
- 工作地点
- 如何体现抗压能力
- 感觉有挑战点、成就点的事
- 对薪资如何看待
- 职业规划
感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目标,有一个好的人生起点。
文章浏览阅读2.9k次。提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、示例二、解决方法总结前言今天在使用Vue+elementUi编写表格的时候,想获取当前车辆的 品牌名称,由于没有进行两表联查,其他下拉框已经查询了所有车辆类型。就想着写一个 方法,传入类型编号,在前端使用forEach解决一、示例表格显示列 <el-table-column label="车类型" align="center"> <template slot-scope="s._vue return无效
文章浏览阅读1.9w次,点赞96次,收藏855次。这可能是全网最详细的STM32平衡车制作教程(至少我是这么想的,emm大概,不接受反驳~)_直立平衡小车报告
文章浏览阅读1.7k次,点赞6次,收藏29次。目标检测 YOLOv5 - v6.2版本模型在瑞芯微 Rockchip设备从训练到C++部署实践flyfish源码地址Rockchip 支持 YOLOv5 v6.2 从训练到C++部署的全链条开发,包括。_rockchip rknn
文章浏览阅读7.7k次,点赞4次,收藏18次。文章目录2.1 命令控制界面接口2.1.1联机命令的类型2.1.2 联机命令接口2.2 Linux系统的命令控制界面2.2.1 登录Shell2.2.2 命令句法2.2.3 常用的基本命令2.2.4 重定向与管道命令2.2.5 通信命令2.2.6 后台命令2.3 程序接口2.3.1 系统调用2.3.2 系统调用的类型2.3.3 系统调用的实现2.3.4 Linux系统调用2.3.5 Windows..._用户接口
文章浏览阅读6.5k次,点赞3次,收藏14次。本文主要讲谈及web浏览器的渲染原理、流程以及相关的性能问题最近在复习时遇到一个问题,关于async和defer,发现自己还能记住一点,然而再往深一想,浏览器的渲染顺序?怎么防止阻塞DOM渲染?如何保证首屏优化、关键渲染路径优化?如何从浏览器渲染、网络请求、js引擎机制优化性能?好像找不到让自己满意的答案,所以查阅资料写个博客总结一下。_web浏览器的资源加载和渲染机制和性能优化
文章浏览阅读536次。SQL语句分类DDL(Data Definition Language):数据定义语言,定义数据库对象:库、表、列等;创健、删除、修改:库、表结构DML(Data Manipulation Language):数据操作语言,定义数据库记录(数据);增、删改、:表记录DQL(Data Query Language):数据查询语言、查询记录(数据)DCL(Data Control Language):数据控制语言,定义访问权限和安全级别;对用户的创健以及授权数据库中所有字符串必须使用单引号DD_mysql 的sql方言
文章浏览阅读149次。笔记箭头函数var f = () => "f箭头函数无参";console.log(f());var f1 = a => a;console.log(f1(100));JavaScript面向对象var Car = new Object();Car.name = "保时捷718";Car.type = "Cayman T";Car.color = "红色";Car.price = 641000;Car.toStr = function() { return Ca_{"name":"保时捷","color":"红色","price":655350.35}
文章浏览阅读6.5k次。顺序堆栈头文件SeqStack.h实现的功能如下:1.初始化;2.非空否;3.入栈;4.出栈;5.取栈顶数据元素。_seqstack q,*l l=&q什么意思
文章浏览阅读1k次。序言高可用集群,是指以减少服务中断(如因服务器宕机等引起的服务中断)时间为目的的服务器集群技术。简单的说,集群就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点。高可用集群的出现是为了减少由计算机硬件和软件易错性所带来的损失。它通过保护用户的业务程序对外不间断提供的服务,把因软件/硬件/人为造成的故障对业务的影响降低到最小程度。如果某个节点失效,它的备..._pacemaker fence
文章浏览阅读188次。有关JAVA-IO的概述主要内容java.io.File类的使用IO原理及流的分类文件流FileInputStream / FileOutputStream / FileReader / FileWriter缓冲流BufferedInputStream / BufferedOutputStream /BufferedRea_文件io不属于内存资源
文章浏览阅读4.6k次。来自:http://zhangchong105.blog.163.com/blog/static/844814802012114112830295/tc的工作原理通过设置不同类型的网络接口队列,从而改变数据包发送的速率和优先级,达到流量控制的目的。内核如果需要通过某个网络接口发送数据包,它都需要按照为这个接口配置的qdisc(队列规则)把数据包加入队列,然后内核会尽可能多的从qdisc_tc 控制流量 根据不同的ip
文章浏览阅读547次。1、win64,vivado 2018.32、Block design3、约束文件set_property PACKAGE_PIN AD20 [get_ports tz_clk_p]set_property IOSTANDARD LVDS_25 [get_ports tz_clk_p]set_property PACKAGE_PIN AE18 [get_ports tz_0_p]#set_property IOSTANDARD SSTL_2 [get_ports tz_0_p]se_fpga中iostandard