首页 > 安全岗实习面经 绿盟科技、启明、天融信等
头像
绵羊tv头号粉丝
编辑于 2020-07-13 11:46
+ 关注

安全岗实习面经 绿盟科技、启明、天融信等

先大概介绍一下,LZ是广东某双非大三学生。学校就不透露了太菜了(也怕有熟人匿了匿了)。目前已上岸广州一家网络安全公司,一般的厂哈哈。想看我的心酸实习春招经历可以戳以前的链接哈

//安全类岗(网络安全、安全服务、渗透等都有)


启明星辰5月底时他们在boss上找了我,要我投的简历 几天后电话面试

1.他先介绍了下公司和大概业务(怎么这么客气)

2.你平时上课学了哪些安全类的课程

3.有没有做过渗透实验,大概说一下

4.看我简历上说玩过ctf,你是主要负责哪个方向的

5.常见的漏洞原理了解多少

6.你住在哪里,可以到岗实习吗,一周能出勤几天,然后我当时还未确定期末考的安排,就说7月份可能要考试

7.我问他们是不是外包,他说不是,讲了下大概的工作,然后说7、8月份有护网行动,就比较缺人,但我又处在期末周,所以要我有安排了去联系他

8.和我说了工资和一些补贴啥的,问我有问题不(我哪敢有意见哈哈~)

就这样电话聊了十几分钟结束了,我怎么感觉没问啥......反倒是他介绍的还多

6月初又打了一次电话,问我有没有确定期末考的时间,然后又问了我一些sql注入,问我ctf做的misc杂项的一些内容,接着就又待定了......


观安信息5月底在boss上联系我,要我发简历。然后就直接在boss上聊了

1.问我一周能到岗多少天,能否全勤  我说不能,然后就无了


安赛6月上旬在boss上找我,要我发简历,然后boss上直接聊

1.问我什么时间有空,可以一周到岗几天......看来这些公司都是希望招全勤的啊


锦行科技6月上旬投递 过了几天就约面试,微信视频

1.自我介绍

2.你知道技术支持岗是主要干什么的吗

3.面试官说这个岗位主要做的是安全产品的售后售前的,出差会比较多,能否接受

4.问了一下我的项目,还有ctf比赛,说实际工作可能不需要用到这些

5.要我解释一下xss的原理,这个我准备过,我把一些函数例如str_replace()、preg_replace()等都解释给他听,估计他都懵了,最后对我说,不需要解释的那么深入(我的内心。。。)

6.问我对于加班怎么看,说有时候会加班的很晚

7.为什么要选择这个岗,然后我的简历上写的很多都是对技术向的事(我刚开始投时哪知道啊,hr把一个产品岗描述成了技术岗......)

8.他说没问题了,当时就说面试过了,然后要我好好考虑一下未来的职业规划,建议还是做自己以后想做的岗位,免得在这耽误了(这个面试官讲的很对啊)

面完后就收到了hr的邀清,问我考虑去人事面吗,最后我拒了,感觉确实不太符合我,这也不能怪hr吧,估计她也不太能区分这些岗位的差别,不过这个hr人还是很nice的,解答很耐心。


天融信六月初在boss上要我发简历,一周后,突击电话面试,这次是被面试官彻底吊打~

1.先问了我osi七层模型,然后就开始一层一层的拷问。。。

2.问我网络层有哪些协议,后来我说计网和组网学过啥啥,想跟他水时间的,结果面试官不感兴趣,直接说工作中不需要配置啥思科设备,就跳过了...

3.问我学过操作系统没,对OS的安全有啥了解

4.问我TCP,还有http

5.数据库用的是哪种,一些增删改查

6.你有用过哪些安全类的工具,说说

7.抓包工具你是怎么用的,抓过哪些包,他的操作流程和工作原理

8.burp你只用来抓过包吗,还有没有其他功能  我说他还有爆破、发包啥的,但没怎么用

9.扫描工具你用过哪些,nmap的一些命令会吗,怎么去探测主机啥的

10.说说AWVS吧,你了解怎样  我听过但没用过,估计他很无语...

11.owasp 10你了解哪些,分别说出其中几个的原理

12.应用层方面,结合网络安全,有哪些漏洞(如何去防范)

13.空闲时间有去挖过哪些漏洞吗,渗透的大致流程说一下

14.你们上过哪些专业课程,有实操过吗,实验用的靶场和攻击机

15.kali你主要用过哪些模块

16.靶机你们用的是哪些,问有没有实训课,有和其他公司合作吗  我说anhen

17.要我详细解释下xss的原理,他能用来干什么,怎么防范(我答了一些基本的,反射型啥的,他要我结合代码去仔细想,为啥会这样那样。。。人傻了~)

18.问我的项目,我说了一个数据库管理系统,他追问用的框架(apache+php+mysql,被他逮住了疯狂问。。。)

19.php你用的多吗,是能看懂还是能开发后台

20.apache是干嘛的,工作原理是?

有些问题记不清了,应该不止这些,当时面试问了四十多分钟吧,我答的稀巴烂,不过面试官挺耐心的,和我解释了一下题目,说出了我的不足(说我学习缺少了整体的框架,各个知识点没能相关联)这应该是我被吊打得最惨的一次面试了


绿盟科技6月中投递安全岗,过了几天电话面试

1.说说大学上过什么安全类的课,有没有上过啥实训

2.组网上过吗,用的是哪个厂商的设备

3.Linux、shell了解的怎么样,有没有在linux下编程或者用/安装过一些工具

4.用过哪些安全工具,抓包、扫描这些

5.wireshark和burp、fillder有啥不同,都抓过哪些流量包

6.抓包后还干了些什么,wireshark如何过滤出一个特定ip地址  我傻了居然回答用正则过滤,他提示了还有更简单的方法

7.你了解哪些常见漏洞,有复现过吗

8.说说csrf的原理

9.计网学的怎样,说一下tcp三次握手

10.有没有搭过什么网站,用了什么框架

11.问我还在找工作吗,说结果会在一周内反馈

12......忘了

大概面试了半个钟吧,感觉答得一般吧,因为那时已经oc了,所以没有很认真去思考,有些题目扯了很多但好像没有答到面试官想要的回答,但是第二天却收到了入职邀请(惊了)


最终在思考了一阵后,楼主选了venus,base广州,已经入职半个月啦,感觉上班氛围很不错,leader以及身边的小伙伴都很nice,大佬好多我这个菜鸡只能默默(摸)学习(yv)最后祝福各位尽快斩获提前批offer,秋招冲!

更多模拟面试

全部评论

(14) 回帖
加载中...
话题 回帖

相关热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐