绿盟科技cdn售前工程师面试经验：

面试的职位是cdn售前工程师。

面试过程

基本问的如何处理工作中的问题核心技术是惠风和畅司机，核心技术问的较少。面试官分享了自身经验和学习内容。校园生活中遇到的问题等。

面试过程中面试官提了哪些问题

首先自我介绍，为什么选择这个岗位，与销售的区别是什么，为什么要去北京，具体工作中遇见问题需要怎么处理等。

绿盟科技产品安全工程师面试经验：

面试的职位是产品安全工程师。

面试过程

1.签到与身份核验?

携带身份证、面试通知书报到，通讯工具交由管理员保管。
接受金属检测或拍照存档。

?2. 抽签分组?

按职位或笔试成绩抽签决定面试顺序及考场。
?特殊考生?（如身体不适者）单独安排候考室，不参与集体抽签。

?3. 候考与入场?

在候考室保持安静，等待引导员叫号。
入场时仅通报顺序号，不透露姓名

面试过程中面试官提了哪些问题

自我介绍
说一下你做过的项目
介绍一下扫描器的流程
通用漏洞实现了哪些的检测
简单介绍一下WEB渗透的流程
扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗
说一下红队的经历，挖过哪些漏洞
看到你之前有实习的经历，说一下这部分
说一下蓝队的经历，做的哪些事情
如果是你的话，怎么检测是否有攻击者进入网络进行危险操作
linux用的怎么样，说一下权限相关的
chmod +s 是什么
了解过正向代理和反向代理吗
说一下Nginx
说一下其他你了解的OWASP TOP 10
说一下CSRF
redis未授权有哪些利用方式
为什么大三的时候没去实习？考研考的哪个专业？哪个学校？哪个科目没考好
对于安全服务的理解

绿盟科技安全服务工程师面试经验：

面试的职位是安全服务工程师。

面试过程

刚开始有点紧张因为是第一次来面试所以准备了很多面试的资料还背了很多题，之后就开始自我介绍，虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习、意向工作点，以及比较重要的是实习经验、项目经验、以及比赛经验。

面试过程中面试官提了哪些问题

1、ARP是几层协议？
2、ARP方面的攻击名字叫什么？
3、ARP欺骗的基本原理？
4、owaps top10是什么？
5、SQL注入的分类？
6、时间盲注是属于布尔型的还是属于什么？
7、同时有时间盲注和布尔型盲注，哪个时间效率比较高？
8、报错注入的限制条件是什么？
9、常用的报错函数有哪些？
10、union注入怎么报出列数的字段（order by 还有呢）
11、mysql在注入的时候有什么特性？

绿盟科技安全实习生面试面试经验：

面试的职位是安全实习生面试。

面试过程

主要是实习面试，面试还挺简单的，主要是看你的态度。
进入腾讯会议面试，面试官也挺和蔼的，一直在引导你回答，到会的都说出来，剩下的不会的可以摆明愿意继续学习的态度。

面试过程中面试官提了哪些问题

1.请先做一个简单的自我介绍
2.你是软件工程专业的，那你为什么选择来网络安全这个行业呢
3.说一说你对网络安全行业的了解
4.说一下你了解的漏洞有哪些？类似问题
5.网络相关问题
6.说一下你知道的安全厂商
7.你在天融信学习，为什么不继续在天融信实习呢
8.说一下你的职业规划
9.说一说你的优势
10.最快多久能来实习
11.你还有什么问题吗 补充：怎么区分两个公司的域名，cisp证书有了解吗？

绿盟科技安全服务工程师面试经验：

面试的职位是安全服务工程师。

面试过程

自我介绍，针对简历中的做过的项目进行询问，1了解漏洞吗2如何判断是否存在sql注入的可能3漏洞复现4还有什么问题

面试过程中面试官提了哪些问题

面试官：介绍一下SQL注入，对他们分类一下

b 我： 首先按字符类型分类：数值型和字符型
按类型分类：联合注入，盲注，报错注入，二次注入，宽字符注入，盲注又分为布尔盲注和时间盲注
http注入：referer字段注入，XFF字段注入，cookie字段注入，user-agent字段注入等等
绕waf注入：内敛注释注入，二次编码注入，异常响应头注入，双写cookie绕过等等

a 面试官：会不会应急响应的知识

b 我： 首先我会
断网：条件允许优先断网，防止黑客进一步操作或者删除痕迹

取证：通过分析登陆日志、网站日志、服务日志、寻找黑客ip,查看黑客进行的操作。

备份：备份服务器文件，对比入侵前后产生变化的文件。

查漏：通过上述步骤寻找到业务薄弱点，修补漏洞

杀毒：清除黑客留下的后门，webshell，管理账号

溯源：溯源黑客ip地址，入侵手段等

记录：归档，预防

a 面试官：回答的非常有条理，思路也清晰，会不会查找服务器是否存在后门

b 我：Linux系统的话直接先top一下看一看有没有什么异常连接和异常的cpu消耗资源的进程
通过工具锁定异常进程号然后查看他的目录在哪里
或者通过fand查找异常程序
window系统的话用netstat命令查看进程状态，然后查看系统日志，查看注册表是否被修改过，查看是否存在影子用户等等

a 面试官：会不会安全加固，比如xss漏洞的安全加固，和服务器类的安全加固

b 我：xss加固就是前后端代码实体化，对前端输入的代码进行转义，对恶意函数恶意标签等等进行过滤，或者白名单
服务器加固就是关闭不用的服务端口，定期更新服务器系统，定期扫漏，装waf，ids，ips，流量清洗设备等等。

绿盟科技信息安全工程师面试经验：

面试的职位是信息安全工程师。

面试过程

在绿盟的春季招聘，我投的是安全工程师。
先去的是笔试，感觉还行，有一些安全的，有一些网络的，还有linux操作系统的问题
过了几天后收到了面试的通知，去广州分公司面试
问了大学时做的项目和一些网络方面的知识，愉快的结束
再过了两天就收到了终面的通知，QQ视频面
是北京的总裁面试，问的项目和爱好，个人对公司想法方面的东西
再过了一天就收到了offer了，整个过程都挺顺利的。

面试过程中面试官提了哪些问题

做的项目和一些网络方面的知识
二面是北京的总裁面试，问的项目和爱好，个人对公司想法方面的东西