2021-09-29 11:27 西华大学 安全工程师
关注
绿盟内推码DSYTHnER
绿盟——安全服务一二面试经历
一面:
1、waf绕过(sql/xss/upload)
2、进入内网后的渗透思路
3、内网提权和权限维持的方法
4、给你一个网站或者IP的渗透思路
5、fastjson注入
6、挖过哪些src,印象最深最有趣的是哪一个
7、sql注入的手工判断
8、你知道哪些web服务器或者中间件的漏洞
9、OSI七层模型从下到上,tcp三次握手,tcp和udp的区别
10、kerberos协议
11、说下你的项目经历吧,你觉得最有意思的一次,要有心得体会和总结
二面:
1、了解ssrf吗,原理和绕过方式,可以用到什么协议进行攻击
2、内网渗透中会用到什么工具进行隧道搭建
3、你了解绿盟多少
4、未来的职业规划和人生目标
5、如果你在客户现场的系统中发现一个漏洞,但客户却不这么认为,你会怎么做
6、linux系统进行入侵检测的思路
7、有一个windos系统中了勒索病毒,你的排查和解决思路
8、看你项目经验挺多,挑一个你觉得最有意义的说一说吧
9、以后会长期在成都发展吗,预计会在绿盟工作多少年
绿盟——安全服务一二面试经历
一面:
1、waf绕过(sql/xss/upload)
2、进入内网后的渗透思路
3、内网提权和权限维持的方法
4、给你一个网站或者IP的渗透思路
5、fastjson注入
6、挖过哪些src,印象最深最有趣的是哪一个
7、sql注入的手工判断
8、你知道哪些web服务器或者中间件的漏洞
9、OSI七层模型从下到上,tcp三次握手,tcp和udp的区别
10、kerberos协议
11、说下你的项目经历吧,你觉得最有意思的一次,要有心得体会和总结
二面:
1、了解ssrf吗,原理和绕过方式,可以用到什么协议进行攻击
2、内网渗透中会用到什么工具进行隧道搭建
3、你了解绿盟多少
4、未来的职业规划和人生目标
5、如果你在客户现场的系统中发现一个漏洞,但客户却不这么认为,你会怎么做
6、linux系统进行入侵检测的思路
7、有一个windos系统中了勒索病毒,你的排查和解决思路
8、看你项目经验挺多,挑一个你觉得最有意义的说一说吧
9、以后会长期在成都发展吗,预计会在绿盟工作多少年
全部评论
相关推荐
02-25 16:29
齐鲁工业大学 golang 
找工作勤劳小蜜蜂:自我描述部分太差,完全看不出想从事什么行业什么岗位,也看不出想在哪个地区发展,这样 会让HR很犹豫,从而把你简历否决掉。现在企业都很注重员工稳定性和专注性,特别对于热爱本行业的员工。
你实习的工作又太传统的it开发(老旧),这部分公司已经趋于被淘汰,新兴的互联网服务业,比如物流,电商,新传媒,游戏开发和传统的It开发有天然区别。不是说传统It开发不行,而是就业岗位太少,基本趋于饱和,很多老骨头还能坚持,不需要新血液。
工作区域(比如长三角,珠三角,成渝)等也是HR考虑的因素之一,也是要你有个坚定的决心。否则去几天,人跑了,HR会被用人单位骂死。 点赞 评论 收藏
分享
