2024年6月份北京深信服——蓝中护网面试经验分享

最新推荐文章于 2025-04-03 11:28:33 发布
原创 最新推荐文章于 2025-04-03 11:28:33 发布 · 1.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #windows #网络安全 #应急响应 #黑客攻击 #经验分享 #面试

所面试的公司:深信服
所在城市:北京
面试职位:蓝中
薪资待遇:2k/天
面试过程:

腾讯会议(视频)
面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)

面试官的问题:

1、之前参加过护网嘛,能讲下你具体的工作内容吗?

去年参加过,是qax蓝中研判岗;
**主要工作内容:**分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流量,对恶意攻击进行分析和处理,并撰写安全应急分析处理报告。

2、毕业了吗,那平时工作具体工作内容是什么?

已经毕业了;
平常在公司,主要负责公司项目渗透测试、应急响应、安全加固、安全培训等工作。

3、讲下XSS原理吧,以及它的利用原理

XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本,获取用户的cookie,控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。

4、XSS有哪几种类型及区别

  • 反射型XSS反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行

  • 存储型XSS:主要是将恶意代码存储到服务器中</

最低0.47元/天 解锁文章

200万优质内容无限畅学
深信服应届「安全服务」岗面试经验分享
persist213的博客
08-22 1589
由于这几天都在准备H--W的面试资料,这个印象也比较深刻,先说了IIS6.0的asp目录下默认会解析成asp文件 ISS7.0的.jpg/.php形式的解析 再有就是apache的从右往左的解析规则漏洞 还有就是Nginx的.jpg/1.php 当时回答的比较模糊 但是他好像都没在意 就说还有一个可知名的解析漏洞,想了半天还好回答上了,是00%截断。总之就是围绕上面回答的措施来描述的,比较片面后面我又解释说,现在是实习生应急响应这一块的话让我接触的比较少,所以就。
面试
2401_84434570的博客
05-09 1011
2.利用T3协议配合RMP或ND接口反向发送反序列化数据(CVE2017-3248、CVE2018-2628、CVE2018-2893、CVE2018-3245、CVE-2018-3191、CVE-2020-14644、CVE-2020-14645)还有利用IIOP协议的CVE-2020-2551。gopher协议是比http协议更早出现的协议,现在已经不常用了,但是在SSRF漏洞利用中gopher可以说是万金油,因为可以使用gopher发送各种格式的请求包,这样就可以解决漏洞点不在GET参数的问题了。
深信服面试经验分享.docx
03-30
深信服面试经验分享.docx
2018.3.9 深信服面试 测开
sinat_38492754的博客
03-10 954
1 自我介绍2 关于项目中的问题,项目的详细介绍,有遇到什么问题的,怎么解决以及优化3 关于数据库存储和数据库查询优化4 关于自己的实习经历,如自动化脚本编写写了什么,以及问了怎么写 “文档只读脚本”5 java的知识,如何实现多继承的三种方式,这三种方式的区别是什么?静态变量static的一个用法6 测试的相关内容,2个浏览器页面的点击,怎样测试访问速度7 自己平时怎么学习的...
2023深信服、奇安信、360等大厂网络安全校招面试真题合集(附答案)
fly_enum的博客
05-31 1411
上搜集安方面的大厂面经,要么很零散,要么内容质量不全, 鉴于此我整理了如下网络安全工程师面试题以及答案帮助大家顺利入门网络安全,对于刚刚接触过安的同学,或者开发想转行安的朋友,我们帮你准备了详细的学习成长路线图。其实我的技术不算特别厉害,主要是行业友好,尤其这几明显感觉的到,网络安全愈演愈烈,很多人都开始重视网络安全。介绍 SQL 注入漏洞成因,如何防范?如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?Linux中fork的原理是什么,子进程一定会拷贝父进程的资源状态吗?
网络安全,别报!!!
wangluo12138的博客
04-20 456
网络安全究竟要不要报?7工如是说
人生首次面试——面试经验.docx
03-30
人生首次面试——面试经验.docx
【骐程】【深信服测试开发面试】首次面试互联
m0_50037062的博客
10-28 604
【骐程】【深信服测试开发面试】首次面试互联 面试中出现的问题。主要就是 一面: 主要对自己的项目中使用的技术不是很熟悉,尤其是对自己项目中的hashmap等这些东西的基础底层原理没有看,也没有掌握, 第二对自己的技术方面的东西掌握的不是很清楚,对自己的学习上规划不足所以学的东西也不是很系统,全面,东西一问都是一问半截。 1.问项目做的五子棋中使用了哪些技术?怎么用的? 答过程中使用了哪些技术—>实际上没有什么技术,但是我没有觉得好答的,最后对后面的ai中使用的自己觉得在没有学习时的比较新的名词就开
深信服技术服务工程师面试全过程分享
liguangyao213的博客
08-22 5267
吉祥知识星球《面试指南》先说一下这个岗位,全称叫技术服务工程师,其实就是售后交付工程师,每个公司叫法不一样,入职后主要的工作就是,所以这个岗位一般会比较喜欢应届生,首先这个岗位不需要过深的技术,照着设备产品说明书搞几次基本就熟悉了,其次应届生轻啊,精力旺盛,没有家室缠身。
关于深信服面试的经历反省
qq_56882107的博客
10-29 3115
面试之后的总结,面试太紧张了答得不好,一次很深刻的经历。 1.简单的自我介绍 2.说一下简历上写的一个校园经历 答:在校期间参加的一个校举办的校园搭建竞赛,以三个人小组为单位,完成了一个以本校为模型的校园设计。整个方案主要实现了学生宿舍楼,教学楼,图书馆,行政楼四大区域的上需求和文件传输需求。大致的设计是将四个区域进行子划分分配ip地址,通过vlan将四个区域进行二层的隔离,通过四台汇聚交换机实现。在二层还配置了stp技术防止环路的产生。在两台三层交换上通过vlanif技术实现不同vla
队中级面试(某某达某中介合集)
今天是几号的博客
05-09 3041
近期面试了几家队中级岗位(公司内面),在此做出相关面试题整理及面试总结。
2024面试
Thewei666的博客
05-14 2226
一. 目前有防火墙,全流量检测,态势感知,IDS,waf,web服务器等设备,如何搭建一个安全的内环境,请给出大概拓扑结构 (适用于中高级)五 反序列化 (适用于中高级) weblogic T3 协议 请简单描述下,请描述下该协议下的反序列化漏洞。2.5、针对SQL注入,写出你所知道的Bypass WAF的可能的方式(绕过waf)3.2 请简述非约束委派,约束委派,资源型委派如何利用,原理。rmi 协议请简单描述下,请讲述其中反序列话漏洞利用的途径。3.5 AD域有ADCS,如何利用,请给出具体思路。
2023 面试题(适合初~中),现在看还来得及,持续更新中...
热门推荐
新青年1号
05-19 1万+
2023 面试题,持续更新中
一文读懂HW行动(附零基础学习教程)
weixin_51725318的博客
05-08 4391
一文读懂HW行动(附零基础学习教程)
2024国家面试小结
weixin_56233402的博客
07-17 1946
24马上就要开始,基本上大部分队红队都已经准备入场了今第一变成常态化,由十五天突然变成了两个月常态化,导致今有很多项目整的七零八落博主今参加了三家厂商面试,在这边分享一下面试经验,顺便做一下面试总结(主要是队的一个分享
2024hw面试题,中,5月
m0_46624929的博客
05-11 1482
A:蜜罐抓到了攻击者某账号ID,通过这个ID,用谷歌语法搜索,找到了攻击者的github项目地址,后面确认了他是某论坛的签约作者,找到他的QQ号信息,然后社工库直接出手机号,后面找到了他的博客信息,whois反查出注册人姓名,reg007查他邮箱,最后做攻击者画像。A:配合解析漏洞使用,上传后缀可以不局限于php,编码绕过,二次url,uncode编码,根据waf的规则,可以插入较大的数据数,一些waf的检测大小是有上限的,竞争条件,因此,攻击者构造一个恶意的对象,并且对其序列化,
2025最新最全!初级面试题合集!
最新发布
bigbangbangbang1的博客
04-03 1559
*答:**本人从事网络安全工作10,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。文章结尾有彩蛋哦~
2023国hw面试经历全记(推荐新手入门看)
2301_77815877的博客
08-04 1万+
2023大学生面经+经历
面试分享 | 面试经验
zkaqlaoniao的博客
11-09 2067
为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为面试并没有确定的题目,让面试官去提问更多是的和面试官的一种 “交谈” ,面试的难易程度也自然就取决于你如何去和面试官 “聊天”。所以我认为自我介绍能力是面试能力的首要位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个想当文人的黑客

您的鼓励是对我最大的动力!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值