说一下感受: 我从未见过安服岗有这么难的面试题 可能是看我简历写的都是攻防经历,以及参加了太多的攻防演练 !!!所以提醒各位小伙伴们,简历一定要写自己最真实自己掌握最全的东西,写的厉害,只会派更厉害的面试官来面你,问你更多更深的细节 , 各位小伙伴不用担心 我问了其他面试的 都是基操 别被我这个面试题吓到哈 仅供有攻防能力的参考
一面:
文件包含的利用手法
xp_cmdshell报错怎么办 ,如果深信服的waf对其过滤 你有什么思路吗
sql注入如何绕过深信服的waf和绿盟的waf(就是厂家的waf)---这块特别强调,网上的通用方法就别说了 别的思路
众所周知,webshell下是几乎不能powershell说出他的原理和如何进行绕过
搭建隧道的时候遇到深信服的edr怎么办,分别说出出网,不出网的搭建方式
sql注入如何绕过深信服的waf和绿盟的waf(就是厂家的waf)---这块特别强调,网上的通用方法就别说了 别的思路
众所周知,webshell下是几乎不能powershell说出他的原理和如何进行绕过
搭建隧道的时候遇到深信服的edr怎么办,分别说出出网,不出网的搭建方式
看你简历会做免杀,讲一讲。 自己真正写过免杀吗,说出思路
应急响应的思路,发现被传webshell了,如何应对 答出至少两种思路
讲讲weblogic的一个常见反序列化吧,gadget也讲讲
二面:现场面
聊天
项目经历
看你价值观
三面:(hr面)现场面
聊天
在校经历
职业规划
从一面到三面共计7天 收到offer
深信服你值得拥有 毕竟千亿市值 大平台摆在这里 网络安全龙头企业
但是996都是基操 加班严重 薪资很高 热爱生活的别去 选择薪资以及不断奋斗 舍去家庭爱情生活的就去吧
全部评论
(7) 回帖