深信服安全服务工程师,面经一面+二面
深信服优招安服岗一面+二面:
一面一个小时:osi七层模型。一台主机网络出了问题怎么去排查。TCP三次握手。https加密协议过程。sql注入点的分辨。具体渗透测试的经验,项目,攻防经验。burp使用规则,暴力破解用哪个模块,抓包后发送到那个模块。黑盒测试和白盒测试区别,经验。给你个web项目,黑盒测试你会怎么做。linux常用命令,常见端口对应服务。简历项目上的具体工作,编程能力(问的挺细,常见数据结构,二叉树,图,排序,查找),你擅长的语言和其他对比有啥优势。。。。
二面类似一面,1小时。自我介绍完后,具体渗透测试的经验,计算机网络常见的协议,偏通信方向。漏洞扫描工具,sql注入扫描工具,nmap使用,metespolit的使用,有没有自己编写过小工具利用某些漏洞,当前最新的流行漏洞有无搭环境验证过,有没有安全或者编程论坛账号,有无讨论内容,github有无自己项目。网络安全意识,安全法实施。。。其次这个全国各大城市服从分配,能不能接受。聊人生,理想。。。#深信服##校招##面经##安全工程师#
一面一个小时:osi七层模型。一台主机网络出了问题怎么去排查。TCP三次握手。https加密协议过程。sql注入点的分辨。具体渗透测试的经验,项目,攻防经验。burp使用规则,暴力破解用哪个模块,抓包后发送到那个模块。黑盒测试和白盒测试区别,经验。给你个web项目,黑盒测试你会怎么做。linux常用命令,常见端口对应服务。简历项目上的具体工作,编程能力(问的挺细,常见数据结构,二叉树,图,排序,查找),你擅长的语言和其他对比有啥优势。。。。
二面类似一面,1小时。自我介绍完后,具体渗透测试的经验,计算机网络常见的协议,偏通信方向。漏洞扫描工具,sql注入扫描工具,nmap使用,metespolit的使用,有没有自己编写过小工具利用某些漏洞,当前最新的流行漏洞有无搭环境验证过,有没有安全或者编程论坛账号,有无讨论内容,github有无自己项目。网络安全意识,安全法实施。。。其次这个全国各大城市服从分配,能不能接受。聊人生,理想。。。#深信服##校招##面经##安全工程师#