首页 > 华为网络安全工程师面经
头像
wuerror
发布于 2020-04-15 20:33
+ 关注

华为网络安全工程师面经

前言

牛客安全岗的同学挺少的,贡献一波。个人情况呢:本科应届,一个计算机挺厉害的双非学校、vidar team编外人员(蹭点名气)。不是大牛,CTF奖倒也有几个。
华为投的是攻防方向。

简历

开始不自量力投的内部网络安全实验室,一个多礼拜都没反应,也没通知笔试。后来接了两个不知道啥部门的电话简历面试,可能没看上我。后来接到cloubu的HR电话,我就把部门改了。然后进度就快起来了。

笔试

1道判断输入的数字的二进制形式中有无101,输出个数和首次出现位置,1道处理错误日志的,还有一道没看
凑100分难度不大

一面

先介绍了下学习经历。扯到简历,详细讲了下自己写的扫描器。
问对最新爆出的tomcat ajp协议漏洞有了解吗?关于漏洞又问了xss,sql注入,文件上传。从原理到payload了解多少全说了,中途聊了下实战经历--拿过的菠菜和小说站。
接下来是审计两小段代码,c和Java的。Java我没学过直接跳了。
然后分享屏幕手撕代码:
1.从文件读取100个数,输出总和
2.冒泡排序
最后询问你对华为有什么问题没有。

二面

先让回忆笔试题,可能是想让你优化一下原有思路。我没想起来。。。
就临时给了一道编程题:判断一个数是不是素数。
我给的方法是循环除法,转成字符串判断有无小数点在里面,无则计数加一,大于二则输出不是素数
然后让我优化,不会。。。
询问我除了python学过的语言(c,c++)。C语言的static是什么作用?C与C++的区别,c++好在哪儿?
我把const当成了static,c++的好处只说了个面向对象,对外界只提供接口更安全。
这部分感觉答得很差。还问了我学校成绩。。。。
第二部分主要询问渗透,遇到的困难。
我也是傻,说爆破密码的验证码不好搞。面试官就问怎么对付验证码。讲了一下常见的验证码绕过方法,和图像识别api。
升级问题如果被banIP怎么办?除了换代理IP有别的办法吗?我说换思路,找其他洞。。。。
让讲讲自己渗透的不足。准备怎么学习。
最后问公司的问题:红蓝对抗,人才培养方式。
大概是凉了。(绝了,正写着面经,接到短信过了)

三面

主管面,又是自我介绍,讲简历、学习经过、毕设。主管说了下工作内容,问我的职业规划。时间没有前几次长。
ps.其他面经说的聊人生好像不是这么聊的啊2333

泡池子&签约

结束后过了几十分钟还是一个小时,发现官网状态通过。
又过了两天到3.11日接到通过短信,第二天上午接到HR电话询问意向薪资,工作方向之类的问题
3.23日被捞起来了,收到意向书,邮件确认。
3.24接主管电话,正式offer条件。
3.25邮件确认签约。
前后算起来差不多两个月,总算上岸了。面试难度还好,渗透问题不大,自己代码差点。之前考研失败,内心是想找个安服入行算了,工资先不考虑。现在能在甲方上岸其实已经超出预期了。

更多模拟面试

全部评论

(14) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐