這個sxf的一面，而且有一些問題太緊張了沒有打上來，后面的話就掛了。期間面試官也挺好的，不至于說為難，后面的話還反問了面試官一些問題，比如崗位的職責，服務的工作內容等等。

深信服科技有限公司安全服務工程師面試題

自我介紹：
項目 實習
然后是osi七層 ospf狀態機說一下
應急響應內容（說一下windows降權），挖礦病毒怎么排查，網站被掛黑連怎么排查，如何排查服務器被入侵了，怎么排查apache shiro攻擊是否成功
window查看賬戶信息，進程命令
Linux：怎么查看進程信息，端口信息 管理員和普通用戶的賬號和密碼在哪里，如何爆破這個文件內的密碼， linux如何反彈shell的命令能說一下嗎
能說一下系統加固思路？
xss類型有哪些？哪個最危險？
sql原理，類型，注入點，sqlmap（這里問了幾個命令）
用過哪些工具，特點，怎么用
進入內網后怎么掃描端口
反序列化（php java都問了一下）
log4j原理，structs2原理， 這些反序列化都自己復現過嗎
內存馬（了解內存馬嗎？能說一下怎么做嗎？）
滲透測試流程
window端口漏洞（分為兩部分 一部分是對方報端口，然后你回答這些端口的服務和存在的漏洞 第二部分是問你自己常用的端口漏洞有哪些？）
3306 MySQL提權
1521 Oracle
redis 未授權原理
中間件漏洞有哪些？怎么利用？
cms漏洞
復現哪些漏洞，靶機
黃金票據與白銀票據區別
msf上線
csrf,ssrf區別？怎么防護?
后面就是興趣愛好這些。

贊一下(7) 踩一下 查看面試題參考答案>>

九月十五號，我的秋招第一次面試就面試了深信服的安全服務工程師，自己準備的不夠好、本身也比較菜、沒有面試經驗這些原因才導致沒有能夠走的更遠吧。

但面試官是非常友好的，也對我努力的方向、應該做的事作出了明確的指導，對我后面的面試幫助是非常大的，深信服給我的印象是非常好的。

面試大概有五十分鐘吧。

深信服科技有限公司安全服務工程師面試題

1、簡歷上寫了編程語言有python、C語言、JAVA，掌握的情況是怎么樣的呢？
python比較熟悉吧，C語言、JAVA都是上過課之后就沒有怎么用了。
2、簡歷上寫的有實習經歷，大概是做什么呢？
回答了其他公司安服實習做的事情的細節。
3、你是有護網經歷的是吧，說一下護網的情況吧。
說了下大概情況、細節。
4、你對攻擊溯源了解多少？
這里答得還行吧，主要說了下護網的攻擊溯源。
5、這個網鼎杯，你是負責哪個方面的？
這個連線上賽都沒通過，感覺有點減分了。。
6、你做過CTF題嗎，做了多少？
7、你對內網滲透了解多少？
答了些內網信息收集，注冊表、計劃任務、后門的權限維持。
8、你對應急響應了解多少？
回答是沒怎么了解過，面試官問你的實習期間沒有同事去做應急響應嗎，我回答有是有，我也不知道啊，沒通知我，我都在做滲透測試和護網這些（這里情商有點低，確實減分。至于為什么我知道有，是從實習的師傅和客戶聊天時知道的）
9、你的職業規劃是怎么樣的？
當時沒想過，就說可能往紅隊方向吧。面試官問那你了解紅隊打點嗎？
答：不太了解，平時都是藍隊的工作嘛。（寄，其實就是信息收集、釣魚這些，當時沒反應過來）
10、有挖過漏洞嗎？有在SRC上提交過漏洞嗎？
答：沒有，都是做些CTF題。（我當時想的是我對這些漏洞還是比較熟悉的，但是漏洞別人應該早挖完了，我能挖到什么洞啊。但這個想法是非常錯誤的，無論怎樣都要去嘗試挖洞實踐）
接下來就是面試官的指導吧。
大概就是你要想你的工作能為公司創造什么價值，挖洞是其中之一，CTF在這里沒啥用（我犟嘴說還是能鍛煉一下動手能力，平時沒什么機會），客戶會因為你會CTF下訂單嗎，CTF都是誒我買了你的安全產品，你送一個CTF比賽這樣的。

大概到這里就結束了。
問的基礎漏洞知識、工具使用不是很多，可能使我太緊張忘記了0.0
對于內網滲透、應急響應、職業規劃這些無疑我是要加強的。
還有就是我當時連安全服務工程師的全部工作內容都很模糊，更別說職業發展了。后面在視頻里看到安服的職責的時候覺得自己確實沒準備好。

總結，寄了不過很有收獲。

贊一下(5) 踩一下 查看面試題參考答案>>

本來是沒有約上面試的，面試截止時間錯過了，但是后來，sxf打電話給我，詢問原因，我說我沒看郵件錯過了。安排了第二天的面試，面試官是一個戰隊的大牛，開始師傅進行了介紹，我也進行了自我介紹，詢問我的校園經歷，在學校的時候，是否挖到過一些漏洞，做沒做過靶場練習，因為我大學期間參加了工作室，詢問了在工作室的經歷，學習什么干什么等等。因為自己沒有挖到過漏洞主要是打ctf，師傅對漏洞的挖掘和實戰的攻防比較看重。對ctf不太敏感。個人覺得還是要提高自己的挖洞和實戰能力。對編程語言的要求還是比較高的，盡量要拿出自己實際的項目，太簡單的看不上的。綜上所述，應該知道我的結果了吧，差的有點遠收到了感謝信。但是面試下來感受不錯，最后我詢問的問題就是“此刻的我應該在準備哪些技術是企業所希望看到的？”給出了中肯的建議

深信服科技有限公司安全服務工程師面試題

1.內網滲透了解多少？
2.內網滲透的過程中，內網委派有了解嗎？簡單描述一下
3.給你一個網站你應該從哪些方面進行信息收集？
4.應急響應了解多少，說一下應急響應的過程，從那些方面進行？
答：系統信息檢測，用戶信息，進程信息，查看啟動項等等
5.做過溯源相關的項目嗎？知道溯源的過程是怎么樣的嗎？
這個真的不了解...
6.webshell檢測思路
答：靜態檢測：匹配特征碼，特征值，危險函數；動態檢測：WAF、IDS設備；文件完整性檢測
7.發現IIS的網站，怎么試它的漏洞？
答：put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防護？
驗證http referter字段
驗證token驗證
添加自定義字段并進行驗證
9.只有一個登陸頁面有哪些思路？
sql注入：萬能密碼
暴力破解
權限繞過
目錄掃描
10.談談水平/垂直/未授權越權訪問的區別？
11.xss有什么？執行存儲型的xss的危害和原理
dom 存儲 反射 竊取cookie 釣魚 蠕蟲
12.主機疑似遭到入侵，要看哪里的日志？
系統登陸日志
服務訪問日志
網站日志
數據庫日志
13.cdn的網站如何獲取真是IP，是否有過真是案例
寄...
14.如何實現跨域？

贊一下(0) 踩一下 查看面試題參考答案>>

單面壓力面，半結構化面試，專業問題很多，還問了一些跟家庭有關的問題，壓力給滿，快問快答，體驗不好。

深信服安全服務工程師面試題

之前有沒有面試過？拿到OFFER了嘛？
有沒有類似的工作經驗？
路由轉發
動態路由靜態路由
路由表的刷新時間
印象深刻的CTF題目
在學校擔任過的職務，組織的活動，做過的項目？
適合做什么工作
有沒有報班培訓過？
有沒有做過真實的滲透？做過幾次？都是什么？
你覺得這工作是做什么的？
如果網站上被掛黑鏈，你會怎么探查？
如果主機被掛了挖礦病毒，你會怎么查日志？
如果WINDOWS遠程登錄失敗，日志編號多少？
家庭環境？父母收入？
組件漏洞，WEBLOGIC反序列化原理與利用？
半序列化和全序列化？
有什么想問我的？

贊一下(0) 踩一下 查看面試題參考答案>>