我的秋招第一次面试就面试了安恒的安全服务工程师，自己准备的不够好、本身也比较菜、没有面试经验这些原因才导致没有能够走的更远吧。
但面试官是非常友好的，也对我努力的方向、应该做的事作出了明确的指导，对我后面的面试帮助是非常大的，深信服给我的印象是非常好的。
面试大概有五十分钟吧。

杭州安恒信息技术有限公司安全服务工程师面试题

1、简历上写了编程语言有python、C语言、JAVA，掌握的情况是怎么样的呢？
python比较熟悉吧，C语言、JAVA都是上过课之后就没有怎么用了。
2、简历上写的有实习经历，大概是做什么呢？
回答了其他公司安服实习做的事情的细节。
3、你是有护网经历的是吧，说一下护网的情况吧。
说了下大概情况、细节。
4、你对攻击溯源了解多少？
这里答得还行吧，主要说了下护网的攻击溯源。
5、这个网鼎杯，你是负责哪个方面的？
这个连线上赛都没通过，感觉有点减分了。。
6、你做过CTF题吗，做了多少？
7、你对内网渗透了解多少？

赞一下(0) 踩一下 查看面试题参考答案>>

暑假投的实习，总共有两面，都是技术面，前后时间可能有一周左右，二面完当天下午就出结果，效率很快。两轮都是电话面试，没有通知，直接电话就来了，然后开始技术问答，说实话比较慌，来得很突然，不过也不难，都是基础，但范围比较广。

杭州安恒信息技术有限公司安全服务工程师面试题

一面：
1、web渗透的流程
2、站库分离的情况？
3、linux常用命令熟悉吗，查看文件前10行或后10行命令？
4、如何区分目标是windows还是linux？
5、sql注入有哪些？
二面：
1、解析漏洞有哪些？
2、redis未授权了解吗
3、shiro了解吗
4、csrf与ssrf、xss的区别
5、定时计划在哪个目录
6、带外注入的原理
其他记不太清了，大概就是不太难，但是范围较广

赞一下(0) 踩一下 查看面试题参考答案>>

疫情期间线上面试，没有笔试。面试机会是我学姐内推的。面试官问了将近半个多小时的技术问题（主要是根据我简历写的东西），就问了一两个比较有难度的技术问题(没答上来QWQ，然后被面试官现场教学了)。

杭州安恒信息技术有限公司安全服务工程师面试题

1、自我介绍，何时开始学习网络安全的知识，怎么接触网安这个行业的。
2、技术问题先问了一些外网打点的漏洞知识，比如什么文件上传，xss之类漏洞的基本原理，绕过方式。
3、列出一个你最印象深刻的漏洞，详细讲叙一下挖掘过程
4、外网问完了就问了一些内网方面的问题，比如内外穿透，提权等等
5、最后就问了问职业规划，在该地最低的工作时间，多久能入职之类的小问题

赞一下(0) 踩一下 查看面试题参考答案>>