我的秋招第一次面試就面試了安恒的安全服務工程師，自己準備的不夠好、本身也比較菜、沒有面試經驗這些原因才導致沒有能夠走的更遠吧。
但面試官是非常友好的，也對我努力的方向、應該做的事作出了明確的指導，對我后面的面試幫助是非常大的，深信服給我的印象是非常好的。
面試大概有五十分鐘吧。

杭州安恒信息技術有限公司安全服務工程師面試題

1、簡歷上寫了編程語言有python、C語言、JAVA，掌握的情況是怎么樣的呢？
python比較熟悉吧，C語言、JAVA都是上過課之后就沒有怎么用了。
2、簡歷上寫的有實習經歷，大概是做什么呢？
回答了其他公司安服實習做的事情的細節。
3、你是有護網經歷的是吧，說一下護網的情況吧。
說了下大概情況、細節。
4、你對攻擊溯源了解多少？
這里答得還行吧，主要說了下護網的攻擊溯源。
5、這個網鼎杯，你是負責哪個方面的？
這個連線上賽都沒通過，感覺有點減分了。。
6、你做過CTF題嗎，做了多少？
7、你對內網滲透了解多少？

贊一下(0) 踩一下 查看面試題參考答案>>

暑假投的實習，總共有兩面，都是技術面，前后時間可能有一周左右，二面完當天下午就出結果，效率很快。兩輪都是電話面試，沒有通知，直接電話就來了，然后開始技術問答，說實話比較慌，來得很突然，不過也不難，都是基礎，但范圍比較廣。

杭州安恒信息技術有限公司安全服務工程師面試題

一面：
1、web滲透的流程
2、站庫分離的情況？
3、linux常用命令熟悉嗎，查看文件前10行或后10行命令？
4、如何區分目標是windows還是linux？
5、sql注入有哪些？
二面：
1、解析漏洞有哪些？
2、redis未授權了解嗎
3、shiro了解嗎
4、csrf與ssrf、xss的區別
5、定時計劃在哪個目錄
6、帶外注入的原理
其他記不太清了，大概就是不太難，但是范圍較廣

贊一下(0) 踩一下 查看面試題參考答案>>

疫情期間線上面試，沒有筆試。面試機會是我學姐內推的。面試官問了將近半個多小時的技術問題（主要是根據我簡歷寫的東西），就問了一兩個比較有難度的技術問題(沒答上來QWQ，然后被面試官現場教學了)。

杭州安恒信息技術有限公司安全服務工程師面試題

1、自我介紹，何時開始學習網絡安全的知識，怎么接觸網安這個行業的。
2、技術問題先問了一些外網打點的漏洞知識，比如什么文件上傳，xss之類漏洞的基本原理，繞過方式。
3、列出一個你最印象深刻的漏洞，詳細講敘一下挖掘過程
4、外網問完了就問了一些內網方面的問題，比如內外穿透，提權等等
5、最后就問了問職業規劃，在該地最低的工作時間，多久能入職之類的小問題

贊一下(0) 踩一下 查看面試題參考答案>>