某步— 北京 — 安服工程师实习岗二面

原创 已于 2024-10-21 09:32:06 修改 · 1.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络 #运维 #服务器 #技术面试 #安服工程师

于 2024-10-21 08:35:20 首次发布

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 一个想当文人的黑客 ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【edusrc漏洞挖掘】 【VulnHub靶场复现】【面试分析】
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋

文章目录

所面试的公司:某步
所在城市:北京
面试职位:安服工程师实习岗
面试过程:

腾讯会议(视频)
面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比较广泛,但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案,不保证正确。上次给师傅们分享了下我上次面微步的一面,然后一面过了,二面前段时间也过了,这几天实习比较忙一直没有更新,下面就给师傅们分享下二面的相关面试问题了。

面试官的问题:

因为是二面,前面一面已经过了,然后面试官对我的印象还是蛮好的。面试之前,面试官师傅在看我的简历,说我的简历写的不错。嘿嘿嘿!!!
后面的面试基本上很多都是面试官按照我的简历来进行提问的。

1、之前有参加过实习嘛?

参加过,之前暑假有去过某信实习,然后之前是渗透测试实习岗,但是工作的时候主要还是被分配到护网去了。然后还有就是参加我们市里面的简单短期的实习项目,都是跟着我们学校老师和学长一起做的。

2、你了解微步在线吗?

了解,最先了解微步的时候还是大一的时候参加护网的时候,经常使用微

最低0.47元/天 解锁文章

200万优质内容无限畅学
面试篇——某安全厂商外包安服工程师.下篇
韩束一叶子
05-31 1407
答:…
面试篇——某安全厂商外包安服工程师
韩束一叶子
05-31 749
本篇帖子出现的厂商and面试问题皆为up实际面试情况,厂商信息不透露,仅供师傅们参考。
长亭科技安服实习面试
superprintf的博客
01-06 3768
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。 1.文件上传 2.xss 反射型 存储型 Dom型 具体区别 钓鱼http-only绕过 3.ssrf ssrf和url跳转的区别 4.内网渗透 域渗透 5.mysql提权 6.php,java反序列化 原理,函数 ...
200个安全工程师-常见基础面试问题.docx
07-22
精心收集和整理的将近200个安全工程师-常见基础面试问题,包含操作系统安全、数据库安全web安全安全加固、渗透测试等相关的安全工程师内容。
绿盟安服实习面试
carrot11223的博客
12-27 1451
12.你现在大三对吧?如果你大四以你现在的情况其实可以争取校招。4.我看你有渗透测试基础,用sqlmap跑post参数怎么做?10.举个场景,客户明确告诉你,网站已经被入侵了,怎么去排查?8.weblogic之前出过反序列化漏洞,了解嘛?第8个问题没回答出来,说自己不知道。2. 我看你简历有些护网经历,是23年八月份那次嘛?6.除了bp,你自己做漏洞扫描的一些工具?7.ssrf这种漏洞你觉得能干什么?11.之前你自己有接触过代码审计嘛?5.nmap禁ping,你怎么办?3.你是通过什么途径参加的呢?
安服实习面试面经总结(也适合hvv蓝初)
最新发布
m0_74190241的博客
04-26 1039
注入漏洞失效的身份认证和会话管理敏感信息泄露xxe中断访问控制安全配置错误xss反序列化使用已知含有的漏洞的组件不足的记录和监控漏洞。
安全工程师面试
Sumarua的博客
03-24 4757
网络安全审计是确保网络安全的一个重要措施,它通过对网络设备、系统、应用程序等的检查,发现安全问题和漏洞,并提出相应的解决方案,以保护组织的重要数据和资产。通过这些措施,可以有效提高员工的安全意识,保护企业的信息安全。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如网络隔离、应用安全加固、系统安全加固、身份认证和授权等,以提高安全防御的能力。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如安全评估、网络隔离、加密通信、系统安全加固等,以提高安全审计的效果。
蚂蚁金实习Android面试闯关记。
鸿蒙开发知识记录
07-22 1165
听说蚂蚁金上市估值2k亿美元。今天就在这分享一个被内推蚂蚁金面试的记录。 作者:梦想称为大牛的菜鸡 本人于今年(2020)3月18日被内推蚂蚁金实习,至今历经5次面试,特发此贴留念。 首先声明,本人至今并未受到offer,所以,成了就是经验贴,没成就是教训贴。 这是我第一次工作面试,没什么经验,同时也没什么准备,在投简历之前半周才去找了一些各大厂的高频的面试题去刷。 被前辈内推的位是Android相关的位,同时需要**C++**经验的那种。正好我相对来说比较熟悉C++(其实菜的一批)所以就同.
北京-百度计算机视觉算法工程师笔试-回忆版.pdf
04-21
本文档总结了北京-百度计算机视觉算法工程师笔试的回忆版,涵盖了计算机视觉、算法设计、人工智能等方面的知识点。下面将对标题、描述、标签和部分内容进行详细解释和总结。 一、OSI七层模型 OSI七层模型是国际...
美团后端开发工程师二面
学习分享平台
01-02 422
base:北京 到店事业群-平台技术部 ##2021.8.27 美团 二面 1.自我介绍 2.实习项目介绍 3.HashMap 简单来说,HashMap由数组+链表组成的,数组是HashMap的主体,链表则是主要为了解决哈希冲突而存在的,如果定位到的数组位置不含链表(当前entry的next指向null),那么查找,添加等操作很快,仅需一次寻址即可;如果定位到的数组包含链表,对于添加操作,其时间复杂度为O(n),首先遍历链表,存在即覆盖,否则新增;对于查找操作来讲,仍需遍历链表,然后通过key对象的equa
2022届春招实习面经(CV)——offer经
Activewaste
04-06 2682
已拿offer公司:腾讯、ponyai、vivo研究院 目前已拿三个offer,可能会随缘面试,后续如果有继续面试的话,继续补充 本科211,硕士985 二区在投论文 + 顶会下的top5比赛 + 小厂三个月实习经历 以下面经可能不全,因为每次面试完,不都是立刻就记录下来的,有些问题没印象就没记下来 腾讯 一面(IEG) 3.10: 21:00 ~ 21:55 自我介绍 介绍比赛 介绍一下DetectoRS,DetectoRS去年的精度多高? 介绍mean teacher 了解第一名的算法.
深信安服类(安全务/安全运营工程师)校招2023届面经
学信安技术 卫国家之门
10-27 1万+
近期秋招也即将结束,经过几个offer的对比,最终选择了深信。以下我会以聊天的形式分享一些安服位的面经,有想要进一了解的同学可以评论或者私信我。感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目标,有一个好的人生起点。
安服面试经验分享(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
10-11 1852
安服面试经验分享(非常详细),零基础入门到精通,看这一篇就够了
【吐血整理】(面试大全)网络安全,渗透测试,安全工程师面试
热门推荐
10-26 2万+
为了应对校招,我有点心虚,所以花了几天时间整理了一些网面试题 希望对大家能有所帮助(比较基础的漏洞原理和防护绕过就先过滤了–大家应该都耳熟能详了): 1、JWT(json web token)攻击手法(头部、负载、签名)? 未校验签名 解码后换内容再编码 禁用哈希 算法修改为none 暴破弱密钥 操纵Key ID 原因是key ID 里的内容可能被作为参数进数据库或者查询 (SQL注入、目录遍历、命令注入) 2、如何实现跨域? jsonp跨域 CORS跨域 代理跨域请求(CDN) Html5 postMe
爆肝3个月整理的一套网络安全/渗透测试/安全工程师面试
admin_man的博客
07-21 6531
这次花了三个月的时间一边学习一边整理网络安全务职位(包括但不仅限于:安全工程师安全运营工程师安全运维工程师安全攻防工程师“)的面试问题。
网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了
m0_62783065的博客
04-30 5820
hw临近,每到这时都是换业高峰期,整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的。
初级安服面试攻略
qq_61807674的博客
04-24 1551
(大概的罗列出来,先突出个数,再突出精,通过略列特点的方式,再进行厂商之间一些设备特征的对比,唬住甲方,大部分甲方直面最关注的一点就是你的经历,其中提纯关键信息:用过哪些厂家的设备 设备类型+厂商丰富度)。答:在公司的某系统上有碰到过一次疑似的xxxx攻击,因为威胁程度较大且当时是非工作时间,且一轮研判由于信息不足无法判断,处理思路是先进行了主机隔离,因为是xxx攻击,首先去排查了xxx和xxx,无异常,联系了相关业务的管理员和开发,发现是某个参数异常,在请求的过程中……容易受到信息泄露和拒绝务攻击。
网络安全面经】2024届网络安全春招面试题及面试经验分享
Z4400840的博客
06-03 1849
事务是一组原子性的SQL语句或者说是一个独立的工作单元,如果数据库引擎能够成功对数据库应用这组SQL语句,那么就执行,如果其中有任何一条语句因为崩溃或其它原因无法执行,那么所有的语句都不会执行。也就是说,事务内的语句,要么全部执行成功,要么全部执行失败。举个银行应用的典型例子:假设银行的数据库有两张表:支票表和储蓄表,现在某个客户A要从其支票账户转移2000元到其储蓄账户,那么至少需求三个骤:a.检查A的支票账户余额高于2000元;b.从A的支票账户余额中减去2000元;
2024年北京数据通信工程师薪酬详细分析报告
资源摘要信息:"2024年北京地区数据通信工程师职位薪酬调查报告" 知识点一:数据通信工程师职责描述 在北京地区担任数据通信工程师,主要负责与客户及设备厂商进行网络技术交流,负责网络设备的割接上线、升级改造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个想当文人的黑客

您的鼓励是对我最大的动力!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值