总体来说面试难度不大,面试官很好,不会让人紧张,基本上是询问和交流,整个流程较快,10天从一面到发offer
长亭南京安服面经 作为21届毕业生疫情期间在家无聊时间投了长亭在南京的安服实习,顺利通过了,本来是不打算记录的,而且现在也忘的差不多了,主要是懒,iphone也没有通话录音功能。但是这几天几位朋友在问我面经,那就只能零零散散回忆一下,献丑了。整理的不全,而且问题顺序也不一定就是我标注的顺序 一面语音# 一面...
4.内存马注册流程,tomcat 6 7 8区别,weblogic内存马 5.shiro绕waf、fastjson绕waf、绕waf思路 6.免杀(cobalt strike流量隐藏、白加黑、基建搭建以及其二开思路) 7.高强度对抗中怎么寻找堡垒机(主机集群的系统也行),zabbix怎么搞 8.vcenter后利用,windows/linux解决 9.记忆深刻的红队 10.sql注入 order by怎么修复...
深信服 安服 一面面经 1.讲一讲专业课程以及所学知识2.对哪些课程有深入了解(答了计网、web攻防)3.常见漏洞以及原理(答了sql注入、xss、csrf、ssrf、文件上传、xxe)4.xxe怎么防御5.sql注入防御6.在校有没有主动去了解网络安全方面的知识7.在校参加的培训和比赛(没有细问)8.平时有没有自己搭建靶场9.对渗透...
6、印象较深的漏洞挖掘经历 7、代码审计的经历讲一下,怎么判断是否存在的过滤,遇到了具体哪些防御函数 8、聊了下之前工作的经历,和工作内容。 总结:师傅很友好,面试的时候很轻松,会提前通知面试时间。问的很详细,刨根问底,表现的不是很好,很多东西平时眼高手低,真正的原理并没有掌握。挖的一堆逻辑漏洞和poc一...
说一下感受: 我从未见过安服岗有这么难的面试题 可能是看我简历写的都是攻防经历,以及参加了太多的攻防演练 !!!所以提醒各位小伙伴们,简历一定要写自己最真实自己掌握最全的东西,写的厉害,只会派更
三面:效率很快,第四天就三面 自我介绍 家庭住址、家庭结构 未来是否想回家乡 拿了哪些offer,投了哪些家,在众多的安全公司如何选择 参加攻防演练的经历、细节、要点 聊天 周日三面的,这周二发的offer 从投递到拿offer共计7天,绿盟神速,直接拒掉其他厂商。 #面经#...
@bigmaou: 深信服 安服 面经 1.自我介绍。2.聊一个挖过的漏洞。3.sql注入的原理和分类。4.csrf和ssrf的原理,区别,防护。5.ssrf能利用的协议有哪些,利用点有哪些。6.你知道的框架漏洞有哪些。7.weblogic漏洞造成危害的具体细节原理。8.shiro常见漏洞的具体细节原理。9.有个上传压缩包的文件上传点,可以有哪些...
简历投烂了,笔试也做烂了。到现在像样的面试就面了这两家。 绿盟一面 1、osi七层模型 2、tcp,udp区别 3、密码学 问到密码学我人傻了,一
牛客网牛客企业服务