这个sxf的一面，而且有一些问题太紧张了没有打上来，后面的话就挂了。期间面试官也挺好的，不至于说为难，后面的话还反问了面试官一些问题，比如岗位的职责，服务的工作内容等等。

自我介绍：
项目 实习
然后是osi七层 ospf状态机说一下
应急响应内容（说一下windows降权），挖矿病毒怎么排查，网站被挂黑连怎么排查，如何排查服务器被入侵了，怎么排查apache shiro攻击是否成功
window查看账户信息，进程命令
Linux：怎么查看进程信息，端口信息 管理员和普通用户的账号和密码在哪里，如何爆破这个文件内的密码， linux如何反弹shell的命令能说一下吗
能说一下系统加固思路？
xss类型有哪些？哪个最危险？
sql原理，类型，注入点，sqlmap（这里问了几个命令）
用过哪些工具，特点，怎么用
进入内网后怎么扫描端口
反序列化（php java都问了一下）
log4j原理，structs2原理， 这些反序列化都自己复现过吗
内存马（了解内存马吗？能说一下怎么做吗？）
渗透测试流程
window端口漏洞（分为两部分 一部分是对方报端口，然后你回答这些端口的服务和存在的漏洞 第二部分是问你自己常用的端口漏洞有哪些？）
3306 MySQL提权
1521 Oracle
redis 未授权原理
中间件漏洞有哪些？怎么利用？
cms漏洞
复现哪些漏洞，靶机
黄金票据与白银票据区别
msf上线
csrf,ssrf区别？怎么防护?
后面就是兴趣爱好这些。

赞一下(2) 踩一下

九月十五号，我的秋招第一次面试就面试了深信服的安全服务工程师，自己准备的不够好、本身也比较菜、没有面试经验这些原因才导致没有能够走的更远吧。
但面试官是非常友好的，也对我努力的方向、应该做的事作出了明确的指导，对我后面的面试帮助是非常大的，深信服给我的印象是非常好的。
面试大概有五十分钟吧。

1、简历上写了编程语言有python、C语言、JAVA，掌握的情况是怎么样的呢？
python比较熟悉吧，C语言、JAVA都是上过课之后就没有怎么用了。
2、简历上写的有实习经历，大概是做什么呢？
回答了其他公司安服实习做的事情的细节。
3、你是有护网经历的是吧，说一下护网的情况吧。
说了下大概情况、细节。
4、你对攻击溯源了解多少？
这里答得还行吧，主要说了下护网的攻击溯源。
5、这个网鼎杯，你是负责哪个方面的？
这个连线上赛都没通过，感觉有点减分了。。
6、你做过CTF题吗，做了多少？
7、你对内网渗透了解多少？
答了些内网信息收集，注册表、计划任务、后门的权限维持。
8、你对应急响应了解多少？
回答是没怎么了解过，面试官问你的实习期间没有同事去做应急响应吗，我回答有是有，我也不知道啊，没通知我，我都在做渗透测试和护网这些（这里情商有点低，确实减分。至于为什么我知道有，是从实习的师傅和客户聊天时知道的）
9、你的职业规划是怎么样的？
当时没想过，就说可能往红队方向吧。面试官问那你了解红队打点吗？
答：不太了解，平时都是蓝队的工作嘛。（寄，其实就是信息收集、钓鱼这些，当时没反应过来）
10、有挖过漏洞吗？有在SRC上提交过漏洞吗？
答：没有，都是做些CTF题。（我当时想的是我对这些漏洞还是比较熟悉的，但是漏洞别人应该早挖完了，我能挖到什么洞啊。但这个想法是非常错误的，无论怎样都要去尝试挖洞实践）
接下来就是面试官的指导吧。
大概就是你要想你的工作能为公司创造什么价值，挖洞是其中之一，CTF在这里没啥用（我犟嘴说还是能锻炼一下动手能力，平时没什么机会），客户会因为你会CTF下订单吗，CTF都是诶我买了你的安全产品，你送一个CTF比赛这样的。
大概到这里就结束了。
问的基础漏洞知识、工具使用不是很多，可能使我太紧张忘记了0.0
对于内网渗透、应急响应、职业规划这些无疑我是要加强的。
还有就是我当时连安全服务工程师的全部工作内容都很模糊，更别说职业发展了。后面在视频里看到安服的职责的时候觉得自己确实没准备好。
总结，寄了不过很有收获。

赞一下(4) 踩一下

本来是没有约上面试的，面试截止时间错过了，但是后来，sxf打电话给我，询问原因，我说我没看邮件错过了。安排了第二天的面试，面试官是一个战队的大牛，开始师傅进行了介绍，我也进行了自我介绍，询问我的校园经历，在学校的时候，是否挖到过一些漏洞，做没做过靶场练习，因为我大学期间参加了工作室，询问了在工作室的经历，学习什么干什么等等。因为自己没有挖到过漏洞主要是打ctf，师傅对漏洞的挖掘和实战的攻防比较看重。对ctf不太敏感。个人觉得还是要提高自己的挖洞和实战能力。对编程语言的要求还是比较高的，尽量要拿出自己实际的项目，太简单的看不上的。综上所述，应该知道我的结果了吧，差的有点远收到了感谢信。但是面试下来感受不错，最后我询问的问题就是“此刻的我应该在准备哪些技术是企业所希望看到的？”给出了中肯的建议

1.内网渗透了解多少？
2.内网渗透的过程中，内网委派有了解吗？简单描述一下
3.给你一个网站你应该从哪些方面进行信息收集？
4.应急响应了解多少，说一下应急响应的过程，从那些方面进行？
答：系统信息检测，用户信息，进程信息，查看启动项等等
5.做过溯源相关的项目吗？知道溯源的过程是怎么样的吗？
这个真的不了解...
6.webshell检测思路
答：静态检测：匹配特征码，特征值，危险函数；动态检测：WAF、IDS设备；文件完整性检测
7.发现IIS的网站，怎么试它的漏洞？
答：put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防护？
验证http referter字段
验证token验证
添加自定义字段并进行验证
9.只有一个登陆页面有哪些思路？
sql注入：万能密码
暴力破解
权限绕过
目录扫描
10.谈谈水平/垂直/未授权越权访问的区别？
11.xss有什么？执行存储型的xss的危害和原理
dom 存储 反射 窃取cookie 钓鱼 蠕虫
12.主机疑似遭到入侵，要看哪里的日志？
系统登陆日志
服务访问日志
网站日志
数据库日志
13.cdn的网站如何获取真是IP，是否有过真是案例
寄...
14.如何实现跨域？

赞一下(0) 踩一下