本来是没有约上面试的，面试截止时间错过了，但是后来，sxf打电话给我，询问原因，我说我没看邮件错过了。安排了第二天的面试，面试官是一个战队的大牛，开始师傅进行了介绍，我也进行了自我介绍，询问我的校园经历，在学校的时候，是否挖到过一些漏洞，做没做过靶场练习，因为我大学期间参加了工作室，询问了在工作室的经历，学习什么干什么等等。因为自己没有挖到过漏洞主要是打ctf，师傅对漏洞的挖掘和实战的攻防比较看重。对ctf不太敏感。个人觉得还是要提高自己的挖洞和实战能力。对编程语言的要求还是比较高的，尽量要拿出自己实际的项目，太简单的看不上的。综上所述，应该知道我的结果了吧，差的有点远收到了感谢信。但是面试下来感受不错，最后我询问的问题就是“此刻的我应该在准备哪些技术是企业所希望看到的？”给出了中肯的建议

深信服科技有限公司安全服务工程师面试题

1.内网渗透了解多少？
2.内网渗透的过程中，内网委派有了解吗？简单描述一下
3.给你一个网站你应该从哪些方面进行信息收集？
4.应急响应了解多少，说一下应急响应的过程，从那些方面进行？
答：系统信息检测，用户信息，进程信息，查看启动项等等
5.做过溯源相关的项目吗？知道溯源的过程是怎么样的吗？
这个真的不了解...
6.webshell检测思路
答：静态检测：匹配特征码，特征值，危险函数；动态检测：WAF、IDS设备；文件完整性检测
7.发现IIS的网站，怎么试它的漏洞？
答：put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防护？
验证http referter字段
验证token验证
添加自定义字段并进行验证
9.只有一个登陆页面有哪些思路？
sql注入：万能密码
暴力破解
权限绕过
目录扫描
10.谈谈水平/垂直/未授权越权访问的区别？
11.xss有什么？执行存储型的xss的危害和原理
dom 存储 反射 窃取cookie 钓鱼 蠕虫
12.主机疑似遭到入侵，要看哪里的日志？
系统登陆日志
服务访问日志
网站日志
数据库日志
13.cdn的网站如何获取真是IP，是否有过真是案例
寄...
14.如何实现跨域？

查看面试题参考答案>>

你是通过何种渠道获得这次面试机会的？
答:网上申请
你觉得这次面试的难度如何？
答:难度一般
你对这次面试的整体感觉怎么样？
答:不好
这次面试的结果如何？
答:面试未得到工作