微步在线
微步在线
一面:一开始先进行自我介绍,然后基本上上照着简历来问的;
从安全方面开始,然后询问一下挖掘到的漏洞;
之后问一些Linux和windows的常用命令;
然后是中间件漏洞,Apache的哪些漏洞;
接着问网络的一些基础,协议什么的;
最后写一道算法题,冒泡排序
微步在线安全服务工程师面试题
owasp top10 有哪些
ssrf原理,出现在什么场景,应用,防范
csrf简单说一下
说一下jsonp跨域劫持
讲一下自己挖掘的漏洞,挑一个出来详细说
之前提到短信轰炸漏洞,讲解一下怎么绕过服务端的限制
使用Java或者Python开发过什么
了解windows下的日志文件吗
给一个场景,怎么来分析日志文件
Apache解析漏洞
网络:
tcp三次握手
ping属于什么协议,除了ping之外还有什么能判断网络存活(差不多这意思,记不太清了)
Linux查看进程命令有哪些
windows一些网络命令
算法:冒泡排序
安全研究岗位的面试分为四轮,前三轮是技术面,后一轮是HR面。都是通过在线视频的方式进行面试的。前两轮技术面是正常的,第三轮的时候会问比较难的问题,感觉有带你像压力面。
面试官问的面试题:微步在线安全研究员面试题
1.如何绕过CDN?
2.如何判断IP是对方服务器的真实IP?
3.内存马了解过吗?
4.内网横向渗透存在哪些技术手段??
5.如何在内网中进行信息收集?
6.ssl握手的原理?
7.针对TCP三次握手可以存在哪些攻击方式?
8.DNS隧道是再怎么实现的?
9.msf和cs的联动是怎么实现的
等等
五轮面试,一天完成所有面试。
依次是销售,售前,运营,人力,CEO方面负责人来跟你对话。
每个人都有话语权,面完之后他们会投票计分的方式给你打分,看看你适不适合在此工作。
公司在行业从职人员相对偏年轻,招的人,我认为也比较年轻化基本上25-35左右,其实我个人认为,对于微步这样的初创企业,不应该去设置这样的年龄界限(公司自己没有说,但你能看出来),找到并适合自己的并不容易,在这信息安全行业里。
微步在线销售总监面试题
对你之前的项目有个简单描述,微步主要威胁情报业务在主流行业业务拓展有哪些商机,面向行业,竞争对手,商务层面等等。
为什么选择微步?
对于我们有哪些了解?
2020-10-15
最后更新时间:2021-12-24 16:35:18
