安全岗实习面经 绿盟科技、启明、天融信等

启明星辰5月底时他们在boss上找了我，要我投的简历 几天后电话面试

1.他先介绍了下公司和大概业务（怎么这么客气）

2.你平时上课学了哪些安全类的课程

3.有没有做过渗透实验，大概说一下

4.看我简历上说玩过ctf，你是主要负责哪个方向的

5.常见的漏洞原理了解多少

6.你住在哪里，可以到岗实习吗，一周能出勤几天，然后我当时还未确定期末考的安排，就说7月份可能要考试

7.我问他们是不是外包，他说不是，讲了下大概的工作，然后说7、8月份有护网行动，就比较缺人，但我又处在期末周，所以要我有安排了去联系他

8.和我说了工资和一些补贴啥的，问我有问题不（我哪敢有意见哈哈~）

就这样电话聊了十几分钟结束了，我怎么感觉没问啥......反倒是他介绍的还多

6月初又打了一次电话，问我有没有确定期末考的时间，然后又问了我一些sql注入，问我ctf做的misc杂项的一些内容，接着就又待定了......

观安信息5月底在boss上联系我，要我发简历。然后就直接在boss上聊了

1.问我一周能到岗多少天，能否全勤  我说不能，然后就无了

安赛6月上旬在boss上找我，要我发简历，然后boss上直接聊

1.问我什么时间有空，可以一周到岗几天......看来这些公司都是希望招全勤的啊

锦行科技6月上旬投递 过了几天就约面试，微信视频

1.自我介绍

2.你知道技术支持岗是主要干什么的吗

3.面试官说这个岗位主要做的是安全产品的售后售前的，出差会比较多，能否接受

4.问了一下我的项目，还有ctf比赛，说实际工作可能不需要用到这些

5.要我解释一下xss的原理，这个我准备过，我把一些函数例如str_replace()、preg_replace()等都解释给他听，估计他都懵了，最后对我说，不需要解释的那么深入（我的内心。。。）

6.问我对于加班怎么看，说有时候会加班的很晚

7.为什么要选择这个岗，然后我的简历上写的很多都是对技术向的事（我刚开始投时哪知道啊，hr把一个产品岗描述成了技术岗......）

8.他说没问题了，当时就说面试过了，然后要我好好考虑一下未来的职业规划，建议还是做自己以后想做的岗位，免得在这耽误了（这个面试官讲的很对啊）

面完后就收到了hr的邀清，问我考虑去人事面吗，最后我拒了，感觉确实不太符合我，这也不能怪hr吧，估计她也不太能区分这些岗位的差别，不过这个hr人还是很nice的，解答很耐心。

天融信六月初在boss上要我发简历，一周后，突击电话面试，这次是被面试官彻底吊打~

1.先问了我osi七层模型，然后就开始一层一层的拷问。。。

2.问我网络层有哪些协议，后来我说计网和组网学过啥啥，想跟他水时间的，结果面试官不感兴趣，直接说工作中不需要配置啥思科设备，就跳过了...

3.问我学过操作系统没，对OS的安全有啥了解

4.问我TCP，还有http

5.数据库用的是哪种，一些增删改查

6.你有用过哪些安全类的工具，说说

7.抓包工具你是怎么用的，抓过哪些包，他的操作流程和工作原理

8.burp你只用来抓过包吗，还有没有其他功能  我说他还有爆破、发包啥的，但没怎么用

9.扫描工具你用过哪些，nmap的一些命令会吗，怎么去探测主机啥的

10.说说AWVS吧，你了解怎样  我听过但没用过，估计他很无语...

11.owasp 10你了解哪些，分别说出其中几个的原理

12.应用层方面，结合网络安全，有哪些漏洞（如何去防范）

13.空闲时间有去挖过哪些漏洞吗，渗透的大致流程说一下

14.你们上过哪些专业课程，有实操过吗，实验用的靶场和攻击机

15.kali你主要用过哪些模块

16.靶机你们用的是哪些，问有没有实训课，有和其他公司合作吗  我说anhen

17.要我详细解释下xss的原理，他能用来干什么，怎么防范（我答了一些基本的，反射型啥的，他要我结合代码去仔细想，为啥会这样那样。。。人傻了~）

18.问我的项目，我说了一个数据库管理系统，他追问用的框架（apache+php+mysql，被他逮住了疯狂问。。。）

19.php你用的多吗，是能看懂还是能开发后台

20.apache是干嘛的，工作原理是？

有些问题记不清了，应该不止这些，当时面试问了四十多分钟吧，我答的稀巴烂，不过面试官挺耐心的，和我解释了一下题目，说出了我的不足（说我学习缺少了整体的框架，各个知识点没能相关联）这应该是我被吊打得最惨的一次面试了

绿盟科技6月中投递安全岗，过了几天电话面试

1.说说大学上过什么安全类的课，有没有上过啥实训

2.组网上过吗，用的是哪个厂商的设备

3.Linux、shell了解的怎么样，有没有在linux下编程或者用/安装过一些工具

4.用过哪些安全工具，抓包、扫描这些

5.wireshark和burp、fillder有啥不同，都抓过哪些流量包

6.抓包后还干了些什么，wireshark如何过滤出一个特定ip地址  我傻了居然回答用正则过滤，他提示了还有更简单的方法

7.你了解哪些常见漏洞，有复现过吗

8.说说csrf的原理

9.计网学的怎样，说一下tcp三次握手

10.有没有搭过什么网站，用了什么框架

11.问我还在找工作吗，说结果会在一周内反馈

12......忘了

大概面试了半个钟吧，感觉答得一般吧，因为那时已经oc了，所以没有很认真去思考，有些题目扯了很多但好像没有答到面试官想要的回答，但是第二天却收到了入职邀请（惊了）

最终在思考了一阵后，楼主选了venus，base广州，已经入职半个月啦，感觉上班氛围很不错，leader以及身边的小伙伴都很nice，大佬好多我这个菜鸡只能默默（摸）学习（yv）最后祝福各位尽快斩获提前批offer，秋招冲!