面试经验(共309条)

• 安全服务工程师面试经验(成都) - 绿盟科技
  2025-03-28 15:00:24
  面试过程：

  我的.
  第一次面试就面试了绿盟的安全服务工程师，自己准备的不够好、本身也比较菜、没有面试经验这些原因才导致没有能够走的更远吧。但面试官是非常友好的，也对我努力的方向、应该做的事作出了明确的指导，对我后面的面试帮助是非常大的。
  面试大概有五十分钟吧。

  面试官问的面试题：

  绿盟科技安全服务工程师面试题

  1、简历上写了编程语言有python、C语言、JAVA，掌握的情况是怎么样的呢？
  python比较熟悉吧，C语言、JAVA都是上过课之后就没有怎么用了。
  2、简历上写的有实习经历，大概是做什么呢？
  回答了其他公司安服实习做的事情的细节。
  3、你是有护网经历的是吧，说一下护网的情况吧。
  说了下大概情况、细节。
  4、你对攻击溯源了解多少？
  这里答得还行吧，主要说了下护网的攻击溯源。
  5、这个网鼎杯，你是负责哪个方面的？
  6、你做过CTF题吗，做了多少？
  7、你对内网渗透了解多少？
  

  赞( 1) 踩 查看面试题参考答案>>
• 安全服务工程师面试经验(深圳) - 绿盟科技
  2024-10-12 20:37:46 | 内部推荐
  面试过程：

  a 面试官：你先进行一个简单的自我介绍吧
  
  b 我：我叫 来自东华理工大学网络工程专业，今天要面试的岗位是贵公司的实习安全运维工程师
  首先我是一个性格乐观向上的人，待人友善，能快速融入一个新的环境。
  在校期间，我学习了TCP/IP，计算机网络，高级路由交换，网络安全等科目，
  熟悉了TCP/IP协议栈，ARP,OSPF,DHCP等数通知识。
  
  而且我具有一个较强的自学能力，大一期间自学华为设备命令，参加ICT大赛，大二上学期自学misc和web知识，参加CTF校内选拔赛，拿到二等奖
  大二下学期参加红盾杯大赛，自学matlab和编写论文知识成功带领队伍冲进8强赛，大三上学期和理院的同学组队参加美国大学生数学建模竞赛获得
  S奖。
  
  各人兴趣爱好，唱歌和跳舞，大学期间加入舞蹈社团，参加过校元旦晚会和院元旦晚会的演出，台下最多观众出席超过1000人。
  
  以上就是我的个人介绍，希望面试官能给我一个机会加入贵公司。
  
  a 面试官：数通的知识就不面了，先介绍一下XSS
  
  b 我： XSS分为三种形式，反射型，存储型，和dom型，
  反射型是将js代码向URL框或者文本框输入恶意代码，让代码插入到服务器上，服务器回应后插入的js代码执行导致弹框出现。
  存储型是将js代码注入到留言板中，js代码被前端执行导致js代码储存到数据库，用户访问数据库时js代码被调用导致弹框出现
  dom型就是查看浏览器js代码，看是否存在可调用的dom函数，可以尝试注入图片码，导致浏览器弹框
  
  a 面试官 ：介绍一下CSRF 和 SSRF
  
  b 我： CSRF是跨站伪造请求攻击，用户不小心点击了黑客的恶意连接，导致客户在不知情的情况下访问了存在该漏洞的网站中，导致出现恶意行为
  
  SSRF是服务器请求伪造攻击，恶意用户通过存在SSRF漏洞的服务器访问服务器内部资源，或者去访问其他服务器进行恶意行为攻击。
  
  a 面试官：如何对他们进行防范
  
  b 我：CSRF利用了用户的身份访问服务器，我们可以对它发送的http包referer字段，添加Token字段，添加自定义验证（二次认证，短信验证等等）
  SSRF利用了服务器没有对用户输入内容进行严格过滤和审查，没有对用户权限进行限制导致服务器被恶意使用，防御方法：
  1.输入验证与过滤
  2.限制网络访问权限
  3.使用安全的网络库等等
  
  a 面试官：介绍一下SQL注入，对他们分类一下
  
  b 我： 首先按字符类型分类：数值型和字符型
  按类型分类：联合注入，盲注，报错注入，二次注入，宽字符注入，盲注又分为布尔盲注和时间盲注
  http注入：referer字段注入，XFF字段注入，cookie字段注入，user-agent字段注入等等
  绕waf注入：内敛注释注入，二次编码注入，异常响应头注入，双写cookie绕过等等
  
  a 面试官：会不会应急响应的知识
  
  b 我： 首先我会
  断网：条件允许优先断网，防止黑客进一步操作或者删除痕迹
  
  取证：通过分析登陆日志、网站日志、服务日志、寻找黑客ip,查看黑客进行的操作。
  
  备份：备份服务器文件，对比入侵前后产生变化的文件。
  
  查漏：通过上述步骤寻找到业务薄弱点，修补漏洞
  
  杀毒：清除黑客留下的后门，webshell，管理账号
  
  溯源：溯源黑客ip地址，入侵手段等
  
  记录：归档，预防
  
  a 面试官：回答的非常有条理，思路也清晰，会不会查找服务器是否存在后门
  
  b 我：Linux系统的话直接先top一下看一看有没有什么异常连接和异常的cpu消耗资源的进程
  通过工具锁定异常进程号然后查看他的目录在哪里
  或者通过fand查找异常程序
  window系统的话用netstat命令查看进程状态，然后查看系统日志，查看注册表是否被修改过，查看是否存在影子用户等等
  
  a 面试官：会不会安全加固，比如xss漏洞的安全加固，和服务器类的安全加固
  
  b 我：xss加固就是前后端代码实体化，对前端输入的代码进行转义，对恶意函数恶意标签等等进行过滤，或者白名单
  服务器加固就是关闭不用的服务端口，定期更新服务器系统，定期扫漏，装waf，ids，ips，流量清洗设备等等。
  
  a 面试官：会不会Linux
  
  b 我：会，大学期间学习网络安全，基本都是用kali机，基本的命令比如top，cd，ls，su，df，fdisk等等
  基本的操作：下载软件，解压软件，换源，提权都会
  
  a 面试官：安全的知识问完了，数通接触过什么产品吗，有没有了解过绿盟的防火墙
  
  b 我：数通的话，操作过华为，思科，华三的设备，没有了解过绿盟的防火墙，了解过其他的防火墙，比如山石网科的防火墙，天融信的防火墙，sata防火墙
  
  a 面试官：有没有了解过绿盟的大佬，比如谁谁谁，谁谁谁（忘记名字了）
  
  b 我：我非常憧憬这些大佬，想努力成为他们，如果贵公司能给我实习的机会，我会查漏补缺，努力加强自己，为公司做贡献
  
  a 面试官：对驻场有没有什么意见
  
  b 我：没有意见，去驻厂可以见识别的风景，加强自己的见识，拓宽自己的视野
  
  a 面试官：来公司实习，可能不只有渗透测试，可能还要打杂，你愿意吗
  
  b 我：愿意，说实话，我们来实习，没有给公司创造明显的价值，公司能收留我，对我来说就是一种恩赐
  打杂其实也是一种学习，可以增长我们的知识面，所以没有什么不情愿的
  
  a 面试官：你这个态度还是非常端正的，那你对我们公司有什么想问的吗
  
  b 我：我想问一下加入贵公司能去参加红蓝对抗吗，或者做一些大型渗透项目
  
  a 面试官：这个肯定是有的，不过打红蓝对抗肯定是要你有一定的技术能力，刚刚进公司肯定是先进行基础的学习，完善自己，如果表现非常好的话
  肯定是有大佬带队，去参加一些护网项目，渗透项目等等
  
  b 我：谢谢面试官，进入贵公司我肯定会努力学习完善自己，让自己能力被表现出来，您还有什么要问我的吗
  
  a 面试官：差不多了，基本都没问题，可以去叫下一个同学了。

  面试官问的面试题：

  绿盟科技安全服务工程师面试题

  介绍一下SQL注入，对他们分类一下
  介绍一下CSRF 和 SSRF
  会不会应急响应的知识
  回答的非常有条理，思路也清晰，会不会查找服务器是否存在后门
  

  赞( 1) 踩 查看面试题参考答案>>
• 售前/后工程师面试经验(南京) - 绿盟科技
  2022-09-26 12:52:06 | 校园招聘
  面试过程：

  一面应该是HR面，不问技术，主要考察语言表达与逻辑能力，对个人做全面了解。面试结尾给出反馈，因为目前要对看到的，能用的人做 排序 ，目前离售前要求差了些，后期不推进了。评价是比较内敛，表达沟通能力差了些。另外整个面试让她觉得我挺紧张，建议我多参加一些活动，学校的包容性很强，客户的包容性不强，目前情况做售前，会有很大压力。面试官说我的优势在技术方面，建议先找技术相关的工作比较好，问了我意愿base地，会帮我做安全 技术支持 岗位的推荐。

  面试官问的面试题：

  绿盟科技售前/后工程师面试题

  1、自我介绍，开始的时候紧张忘记说自己的实习经历了，被问后补充，说完后仍我补充有无内容，随后说了了岗位理解，自己觉得的工作内容，网络安全前景与个人对行业的看法。
  
  2、你的性格偏向是怎么样的？
  
  3、秋招岗位这么多，有没有投其他岗位，为什么选售前？你是怎么规划职业发展的？
  
  4、售前面对客户比较多，你会不会面对客户宣讲时会紧张，发生这种情况该怎么办呢？
  
  5、关于技能证书和比赛问题提问
  
  6、讲一讲你的优势和劣势？评价下自己
  
  7、你的劣势你是什么时候发现的，什么时候想改变的，目前与过去相比怎么样？
  
  8、你有什么想问的
  

  赞( 2) 踩 查看面试题参考答案>>
• 安全运营工程师面试经验(成都) - 绿盟科技
  2024-08-15 16:28:29 | 校园招聘
  面试过程：

  后半段hr就好像给我一种他有点对我失去兴趣了的感觉，而且薪资期望一开始还没问我，问我还有什么问题时我问了“贵公司的晋升机制是怎样的，我如果有幸进入贵公司该如何提升自己从而得到晋升？”这个问题后他才问我你的薪资期望是多少（不知道是故意的还是真忘了），而且无法用迂回战术不明确说具体金额，非要你表示具体金额是多少，我就从网上搜集到的信息中选了较为偏低的薪资，并再次强调身为一个应届生并不看重薪资，能学到技术得到历练就很开心

  面试官问的面试题：

  绿盟科技安全运营工程师面试题

  1、自我介绍；
  2、sql注入的判断方法、如何注入、有哪些防御措施；
  3、简单说一下xss的类型、各自的区别与攻击方式、和防御措施；如果是你，怎么很好的利用xss；
  4、说明一下csrf与ssrf的区别所在；
  5、渗透测试的基本步骤；
  6、简单阐述一下你的项目；
  

  赞( 1) 踩 查看面试题参考答案>>
• 安全服务师实习生面试经验(深圳) - 绿盟科技
  2025-02-27 22:19:06 | 网上申请
  面试过程：

  面试官感觉说话比较亲切，给人的压力不会很大。然后我是一面，应该是hr面的，技术方面问的比较笼统，都是一些思路什么的，难度不大，其他的问题也比较好回答。

  面试官问的面试题：

  绿盟科技安全服务师实习生面试题

  1.自我介绍
  2.有没有技术文章或博客
  3.现在给你一个一级域名和三个账号，你的测试思路是什么样的
  4.如果客户提出一个你不会的问题，你怎么回答
  5.如果现在通过文件上传我们拿到了一个权限，进行内外渗透的思路是什么
  6.你更青睐什么样的工作，安服，渗透还是数安等等
  7.讲一下xss和xxe还有csrf
  8.对于app渗透有没有了解，思路是什么样的
  9.现在有一个登录框，你的测试思路是什么样的
  10.对于未授权页面和js的测试思路
  

  赞( 0) 踩 查看面试题参考答案>>
• 信息安全工程师面试经验(群面) - 绿盟科技
  2023-06-14 15:51:48 | 含无领导面试
  面试过程：

  先进行自我介绍，面官问些技术问题，不太难，基础性的，会根据你以往的工作问一些针对性的问题

  面试官问的面试题：

  绿盟科技信息安全工程师面试题

  1.自我介绍；
  2.简述一下sql注入；
  3.说下xss；
  4.说一下cookie与session的区别；
  5.了解密码学吗？有哪几种模式
  

  赞( 0) 踩 查看面试题参考答案>>

• 安全服务工程师面试经验(南昌) - 绿盟科技

  2025-09-22 | 校园招聘

• 安全运营工程师面试经验(北京) - 绿盟科技

  2025-10-14 | 校园招聘

• 安全服务工程师面试经验(太原) - 绿盟科技

  2025-07-23 | 校园招聘

• 安全运营工程师面试经验(北京) - 绿盟科技

  2025-10-09 | 校园招聘

• 产品安全工程师面试经验(合肥) - 绿盟科技

  2025-06-12 | 网上申请

• 信息安全工程师面试经验(成都) - 绿盟科技

  2025-09-24 | 校园招聘

• 安全实习生面试面试经验(武汉) - 绿盟科技

  2025-09-16 | 网上申请

• 安全服务工程师面试经验(广州) - 绿盟科技

  2025-04-16 | 熟人/朋友/介绍

• 安全服务工程师面试经验(合肥) - 绿盟科技

  2025-04-05 | 校园招聘

• it实习生面试经验(成都) - 绿盟科技

  2025-02-21 | 熟人/朋友/介绍

• it运维工程师面试经验(山西省太原市) - 绿盟科技

  2025-02-24 | 网上申请

• 安全服务工程师面试经验(福建) - 绿盟科技

  2020-10-26 | 网上申请

• 售前工程师面试经验(上海) - 绿盟科技

  2024-11-15 | 网上申请

• 信息安全工程师面试经验(南京) - 绿盟科技

  2024-10-23 | 网上申请

• java实习生面试经验(北京) - 绿盟科技

  2024-10-21 | 网上申请