为了帮助职业圈网友能够及时了解深信服科技有限公司的面试流程以及面试过程所涉及的面试问题,职业圈小编把刚获得的深信服科技有限公司面试经验马上编辑好,快速提供给大家,以便能够尽快帮助到有需要的人。。
面试过程 这个sxf的一面,而且有一些问题太紧张了没有打上来,后面的话就挂了。期间面试官也挺好的,不至于说为难,后面的话还反问了面试官一些问题,比如岗位的职责,服务的工作内容等等。
面试过程中面试官提了哪些问题 自我介绍:
项目 实习
然后是osi七层 ospf状态机说一下
应急响应内容(说一下windows降权),挖矿病毒怎么排查,网站被挂黑连怎么排查,如何排查服务器被入侵了,怎么排查apache shiro攻击是否成功
window查看账户信息,进程命令
Linux:怎么查看进程信息,端口信息 管理员和普通用户的账号和密码在哪里,如何爆破这个文件内的密码, linux如何反弹shell的命令能说一下吗
能说一下系统加固思路?
xss类型有哪些?哪个最危险?
sql原理,类型,注入点,sqlmap(这里问了几个命令)
用过哪些工具,特点,怎么用
进入内网后怎么扫描端口
反序列化(php java都问了一下)
log4j原理,structs2原理, 这些反序列化都自己复现过吗
内存马(了解内存马吗?能说一下怎么做吗?)
渗透测试流程
window端口漏洞(分为两部分 一部分是对方报端口,然后你回答这些端口的服务和存在的漏洞 第二部分是问你自己常用的端口漏洞有哪些?)
3306 MySQL提权
1521 Oracle
redis 未授权原理
中间件漏洞有哪些?怎么利用?
cms漏洞
复现哪些漏洞,靶机
黄金票据与白银票据区别
msf上线
csrf,ssrf区别?怎么防护?
后面就是兴趣爱好这些。
有关面试流程的相关细节问答
你是通过何种渠道获得这次面试机会的?
答:校园招聘
你觉得这次面试的难度如何?
答:难度一般
这次面试的结果如何?
答:面试未得到工作