首页 > 深信服 安全攻防研究工程师一面凉经
头像
AlexPR
编辑于 2020-09-27 20:26
+ 关注

深信服 安全攻防研究工程师一面凉经

首先是惯例的自我介绍,自我介绍时说了自己做的两个项目和CTF经历(3min)
面试官对其中的一个项目比较感兴趣,说了说这个项目。(15min)
简单说了说另一个项目(3min)
owasp top10(3min)
SQL注入的种类(1min)
SQL注入绕过waf的方法(2min)
复现过漏洞吗?复现的过程(3min,随便扯了一个redis未授权)
=========分割线=========
到此回答的还凑活
但这个面试官估计是做内网渗透的,接下来问了我很多内网渗透的问题,奈何本人没有这方面的经历,直接凉凉
因为没搞过内网渗透,所以一些问题忘记了,只记得其中两个问题:
=========分割线=========
内网渗透的一般方法或者流程?(不会)
内网域控是什么?怎么做?(不好意思,我没有做过内网渗透相关的工作)
最后是反问,我问的是做深信服的攻防研究岗是做内网渗透的吗?招聘网站上的岗位描述貌似没有这方面的描述?
面试官回答:不仅是内网渗透,攻防研究工程师需要掌握较为全面的web安全知识。


大概率凉了……

更多模拟面试

全部评论

(3) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

热门推荐