a 面试官：你先进行一个简单的自我介绍吧

b 我：我叫 来自东华理工大学网络工程专业，今天要面试的岗位是贵公司的实习安全运维工程师
首先我是一个性格乐观向上的人，待人友善，能快速融入一个新的环境。
在校期间，我学习了TCP/IP，计算机网络，高级路由交换，网络安全等科目，
熟悉了TCP/IP协议栈，ARP,OSPF,DHCP等数通知识。

而且我具有一个较强的自学能力，大一期间自学华为设备命令，参加ICT大赛，大二上学期自学misc和web知识，参加CTF校内选拔赛，拿到二等奖
大二下学期参加红盾杯大赛，自学matlab和编写论文知识成功带领队伍冲进8强赛，大三上学期和理院的同学组队参加美国大学生数学建模竞赛获得
S奖。

各人兴趣爱好，唱歌和跳舞，大学期间加入舞蹈社团，参加过校元旦晚会和院元旦晚会的演出，台下最多观众出席超过1000人。

以上就是我的个人介绍，希望面试官能给我一个机会加入贵公司。

a 面试官：数通的知识就不面了，先介绍一下XSS

b 我： XSS分为三种形式，反射型，存储型，和dom型，
反射型是将js代码向URL框或者文本框输入恶意代码，让代码插入到服务器上，服务器回应后插入的js代码执行导致弹框出现。
存储型是将js代码注入到留言板中，js代码被前端执行导致js代码储存到数据库，用户访问数据库时js代码被调用导致弹框出现
dom型就是查看浏览器js代码，看是否存在可调用的dom函数，可以尝试注入图片码，导致浏览器弹框

a 面试官 ：介绍一下CSRF 和 SSRF

b 我： CSRF是跨站伪造请求攻击，用户不小心点击了黑客的恶意连接，导致客户在不知情的情况下访问了存在该漏洞的网站中，导致出现恶意行为

SSRF是服务器请求伪造攻击，恶意用户通过存在SSRF漏洞的服务器访问服务器内部资源，或者去访问其他服务器进行恶意行为攻击。

a 面试官：如何对他们进行防范

b 我：CSRF利用了用户的身份访问服务器，我们可以对它发送的http包referer字段，添加Token字段，添加自定义验证（二次认证，短信验证等等）
SSRF利用了服务器没有对用户输入内容进行严格过滤和审查，没有对用户权限进行限制导致服务器被恶意使用，防御方法：
1.输入验证与过滤
2.限制网络访问权限
3.使用安全的网络库等等

a 面试官：介绍一下SQL注入，对他们分类一下

b 我： 首先按字符类型分类：数值型和字符型
按类型分类：联合注入，盲注，报错注入，二次注入，宽字符注入，盲注又分为布尔盲注和时间盲注
http注入：referer字段注入，XFF字段注入，cookie字段注入，user-agent字段注入等等
绕waf注入：内敛注释注入，二次编码注入，异常响应头注入，双写cookie绕过等等

a 面试官：会不会应急响应的知识

b 我： 首先我会
断网：条件允许优先断网，防止黑客进一步操作或者删除痕迹

取证：通过分析登陆日志、网站日志、服务日志、寻找黑客ip,查看黑客进行的操作。

备份：备份服务器文件，对比入侵前后产生变化的文件。

查漏：通过上述步骤寻找到业务薄弱点，修补漏洞

杀毒：清除黑客留下的后门，webshell，管理账号

溯源：溯源黑客ip地址，入侵手段等

记录：归档，预防

a 面试官：回答的非常有条理，思路也清晰，会不会查找服务器是否存在后门

b 我：Linux系统的话直接先top一下看一看有没有什么异常连接和异常的cpu消耗资源的进程
通过工具锁定异常进程号然后查看他的目录在哪里
或者通过fand查找异常程序
window系统的话用netstat命令查看进程状态，然后查看系统日志，查看注册表是否被修改过，查看是否存在影子用户等等

a 面试官：会不会安全加固，比如xss漏洞的安全加固，和服务器类的安全加固

b 我：xss加固就是前后端代码实体化，对前端输入的代码进行转义，对恶意函数恶意标签等等进行过滤，或者白名单
服务器加固就是关闭不用的服务端口，定期更新服务器系统，定期扫漏，装waf，ids，ips，流量清洗设备等等。

a 面试官：会不会Linux

b 我：会，大学期间学习网络安全，基本都是用kali机，基本的命令比如top，cd，ls，su，df，fdisk等等
基本的操作：下载软件，解压软件，换源，提权都会

a 面试官：安全的知识问完了，数通接触过什么产品吗，有没有了解过绿盟的防火墙

b 我：数通的话，操作过华为，思科，华三的设备，没有了解过绿盟的防火墙，了解过其他的防火墙，比如山石网科的防火墙，天融信的防火墙，sata防火墙

a 面试官：有没有了解过绿盟的大佬，比如谁谁谁，谁谁谁（忘记名字了）

b 我：我非常憧憬这些大佬，想努力成为他们，如果贵公司能给我实习的机会，我会查漏补缺，努力加强自己，为公司做贡献

a 面试官：对驻场有没有什么意见

b 我：没有意见，去驻厂可以见识别的风景，加强自己的见识，拓宽自己的视野

a 面试官：来公司实习，可能不只有渗透测试，可能还要打杂，你愿意吗

b 我：愿意，说实话，我们来实习，没有给公司创造明显的价值，公司能收留我，对我来说就是一种恩赐
打杂其实也是一种学习，可以增长我们的知识面，所以没有什么不情愿的

a 面试官：你这个态度还是非常端正的，那你对我们公司有什么想问的吗

b 我：我想问一下加入贵公司能去参加红蓝对抗吗，或者做一些大型渗透项目

a 面试官：这个肯定是有的，不过打红蓝对抗肯定是要你有一定的技术能力，刚刚进公司肯定是先进行基础的学习，完善自己，如果表现非常好的话
肯定是有大佬带队，去参加一些护网项目，渗透项目等等

b 我：谢谢面试官，进入贵公司我肯定会努力学习完善自己，让自己能力被表现出来，您还有什么要问我的吗

a 面试官：差不多了，基本都没问题，可以去叫下一个同学了。

绿盟科技安全服务工程师面试题

介绍一下SQL注入，对他们分类一下
介绍一下CSRF 和 SSRF
会不会应急响应的知识
回答的非常有条理，思路也清晰，会不会查找服务器是否存在后门

赞一下(0) 踩一下 查看面试题参考答案>>

一面应该是HR面，不问技术，主要考察语言表达与逻辑能力，对个人做全面了解。面试结尾给出反馈，因为目前要对看到的，能用的人做 排序 ，目前离售前要求差了些，后期不推进了。评价是比较内敛，表达沟通能力差了些。另外整个面试让她觉得我挺紧张，建议我多参加一些活动，学校的包容性很强，客户的包容性不强，目前情况做售前，会有很大压力。面试官说我的优势在技术方面，建议先找技术相关的工作比较好，问了我意愿base地，会帮我做安全 技术支持 岗位的推荐。

绿盟科技售前/后工程师面试题

1、自我介绍，开始的时候紧张忘记说自己的实习经历了，被问后补充，说完后仍我补充有无内容，随后说了了岗位理解，自己觉得的工作内容，网络安全前景与个人对行业的看法。

2、你的性格偏向是怎么样的？

3、秋招岗位这么多，有没有投其他岗位，为什么选售前？你是怎么规划职业发展的？

4、售前面对客户比较多，你会不会面对客户宣讲时会紧张，发生这种情况该怎么办呢？

5、关于技能证书和比赛问题提问

6、讲一讲你的优势和劣势？评价下自己

7、你的劣势你是什么时候发现的，什么时候想改变的，目前与过去相比怎么样？

8、你有什么想问的

赞一下(1) 踩一下 查看面试题参考答案>>

后半段hr就好像给我一种他有点对我失去兴趣了的感觉，而且薪资期望一开始还没问我，问我还有什么问题时我问了“贵公司的晋升机制是怎样的，我如果有幸进入贵公司该如何提升自己从而得到晋升？”这个问题后他才问我你的薪资期望是多少（不知道是故意的还是真忘了），而且无法用迂回战术不明确说具体金额，非要你表示具体金额是多少，我就从网上搜集到的信息中选了较为偏低的薪资，并再次强调身为一个应届生并不看重薪资，能学到技术得到历练就很开心

绿盟科技安全运营工程师面试题

1、自我介绍；
2、sql注入的判断方法、如何注入、有哪些防御措施；
3、简单说一下xss的类型、各自的区别与攻击方式、和防御措施；如果是你，怎么很好的利用xss；
4、说明一下csrf与ssrf的区别所在；
5、渗透测试的基本步骤；
6、简单阐述一下你的项目；

赞一下(1) 踩一下 查看面试题参考答案>>

第一面为技术面和人事面混合，技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习、意向工作点，以及比较重要的是实习经验、项目经验、以及比赛经验。

绿盟科技安全服务工程师面试题

1、ARP是几层协议？
2、ARP方面的攻击名字叫什么？
3、ARP欺骗的基本原理？
4、owaps top10是什么？
5、SQL注入的分类？
6、时间盲注是属于布尔型的还是属于什么？
7、同时有时间盲注和布尔型盲注，哪个时间效率比较高？
8、报错注入的限制条件是什么？
9、常用的报错函数有哪些？
10、union注入怎么报出列数的字段（order by 还有呢）
11、mysql在注入的时候有什么特性？

16、你有打过CTF笔试吗？有成绩吗
17、Apache有什么漏洞，IIS有什么漏洞（文件上传相关的）？
18、说一下http和https的区别
19、渗透测试流程？
20、痕迹清理你会从什么方面下手？
21、Linux系统下有哪些日志文件，位置在哪里？
22、有没有管理经验？
23、这个职位你都管理一下什么呢？
24、有没有安全相关的证书呢？
25、你用过哪些渗透测试工具？

30、个人的发展计划？
31、对于安全服务职业的本身有什么见解？
32、渗透测试与渗透测试报告哪个更重要？为什么？
33、现在有200的主机，扫描组3000个漏洞，你觉得的poc去验证现实吗？为什么
34、最早什么时候能去实习？
35、三方什么时候能拿？

26、burp可以设置二级代理，怎么设置？
27、socks5代理和http代理的区别？
28、socks5代理和socks4代理的区别？
12、mssql数据库可不可以执行系统命令？用哪个函数
13、一般情况下，我们怎么判断他存在XXE？为什么说使用XML语言、在哪里使用？我们看到数据包怎么看一定没有XXE或者说可能有XXE？
14、excle表格中有可能存在XXE？为什么？
15、excle表格转换为txt文档，他的头部是什么? PK是什么格式的文档

赞一下(27) 踩一下 查看面试题参考答案>>

面试过程通常分为两到三轮，首先是人力资源部门的初步沟通，主要了解求职者的个人背景、工作经历以及岗位匹配度。接下来会有技术面试，涉及专业领域的知识和技能考核，最后是与部门负责人或高管的面谈，重点考察综合能力和团队协作意识。整个过程大约持续1-2周，期间会有多次沟通。

绿盟科技java实习生面试题

面试官提出的问题涵盖了技术和行为两方面。技术问题主要涉及具体项目经验、解决方案设计和技术细节，例如系统架构、算法优化、代码调试等。行为问题则关注求职者在团队合作、抗压能力和项目管理中的表现，面试官也可能会询问一些与公司文化和发展相关的问题，以评估求职者的综合能力和与公司匹配度。

赞一下(0) 踩一下 查看面试题参考答案>>

先进行自我介绍，面官问些技术问题，不太难，基础性的，会根据你以往的工作问一些针对性的问题

绿盟科技信息安全工程师面试题

1.自我介绍；
2.简述一下sql注入；
3.说下xss；
4.说一下cookie与session的区别；
5.了解密码学吗？有哪几种模式

赞一下(0) 踩一下 查看面试题参考答案>>