单面压力面,半结构化面试,专业问题很多,还问了一些跟家庭有关的问题,压力给满,快问快答,体验不好。
面试官问的面试题:深信服安全服务工程师面试题
之前有没有面试过?拿到OFFER了嘛?
有没有类似的工作经验?
路由转发
动态路由静态路由
路由表的刷新时间
印象深刻的CTF题目
在学校担任过的职务,组织的活动,做过的项目?
适合做什么工作
有没有报班培训过?
有没有做过真实的渗透?做过几次?都是什么?
你觉得这工作是做什么的?
如果网站上被挂黑链,你会怎么探查?
如果主机被挂了挖矿病毒,你会怎么查日志?
如果WINDOWS远程登录失败,日志编号多少?
家庭环境?父母收入?
组件漏洞,WEBLOGIC反序列化原理与利用?
半序列化和全序列化?
有什么想问我的?
虽然我没有面深信服的安全服务岗,但在秋招中也投过其他企业的此类岗位,加上我也有一段安全服务的实习经历,以下问题是我结合了面试过深信服同学的面经和我的经历
面试官问的面试题:深信服安全服务工程师面试题
反序列化原理
项目经验
网络层和平时涉及是哪几层
红队的一个大致流程
给定目标如何渗透
如何在大量目标中快速拿下内网权限
平时复现的漏洞
内网渗透
红队打点
Linux命令
主动被动代理
一面主要由面试官询问校园生活经历,有没有ctf比赛,信安比赛的经历,对未来的规划
面试官问的面试题:深信服安全服务工程师面试题
owasp top10漏洞基础原理和加固
linux基本命令
中间件日志信息及保存位置
hw期间的具体事项
python语言基础
内网渗透