破釜沉舟面试记 | 秋招只投了深信服一家公司,许愿offer
本人双非本科,热爱网络安全,喜欢搞渗透的,一直有一颗想去红队的心,奈何自己是个弟弟。大一的时候就在一个前辈的影响下知道并了解深信服,然后就奔着这家公司努力了。安服,全称“安全服务工程师”,主要负责漏洞扫描服务、Web安全渗透测试服务、安全基线配置检查服务、渗透测试服务、应急响应服务、安全培训服务、系统上线前安全评估服务等。投简历的时候看了一下岗位,发现有攻防岗,但是属于研发体系。然后问了一位前辈,他告诉我红队在安服体系下,所以我就投了安服,以下是这次的面试总结,大家看看热闹就好,不喜勿喷!!嘿嘿!
笔试:
因为有SCSA,所以免了笔试
1面:是个男面试官,人很好
1、自我介绍
2、问了2个网络协议知识点
3、php/java序列化,fastjson,SSTI模板注入
4、内存马
5、shiro的一些利用方式
6、SSRF搞redis
7、WAF绕过方式
8、学生会,协会的一些事,如何调节关系等
9、平时看不看书
10、问了问实习经历
11、反问
1面总结:时间太久了,好多问题都忘了,这面挺轻松的,到后面就是聊天的样子谈,面试官问我看不看书,我还随手拿出了两本知名的网络安全书给他看,谈社团经历时谈到电竞社,聊起了英雄联盟,哈哈哈哈,反正整个过程很快乐,就刚开始有一点小紧张。
一面通过后,给我发邮件是线下一站式,但是估计是疫情原因吧,就改成了线上
2面:是一个实验室的大佬面的,人也很好
1、上来就是fastjson,java,php各种反序列化
2、waf绕过
3、打点手法
4、文件上传
5、SQL注入
6、内网域渗透
7、免杀(各种免杀,包括工具改造)
9、文件包含
10、除了sql注入,RCE,文件上传这些,还有可以利用哪些漏洞getshell
11、个人对安服岗的理解
12、反问
2面总结:上来就问了一堆反序列化,然后话题直接杀入内网,刚开始也慌了,因为那个时候已经是我下班的点了,灯光有点黑,网络还好。嘴上一顿的抱歉说着,还好面试官能理解,也不妨碍交流。后来问到入职后能不能进实验室的事,面试官直接说他是某个实验室的领导,我当时诧异了,遇见活的大佬了(当时已经接近尾声)。我记得刚开始第一个提问我回答完后,还反问了一下面试官这个知识点的其他问题,自己是真不会,和同事研究好几天了,然后他也耐心的给我解答。我搞懂了他才进行接下来的面试的。好评,给面试官点个赞!
3面(HR):是一个市场的面试官问的
1、自我介绍
2、介绍自己的学习经历和学校社团经历
3、说一下自己的优点
4、说一下自己崇拜的3个人
5、谈一下自己需要提升的地方
6、有没有人对你提过什么意见之类的
7、说说自己的遗憾
后面忘了。。。。。。
反问
3面总结:这一面,面试官上来就夸我的名字,给我整不会了都。然后就开始自我介绍,问一些上面的问题,由于本人大学虽然不好,双非本科,但是在校经历还是比较丰富的,所以基本都如实说的,虽然全程基本是我在答,但是面试官总是有回应,不会冷场,哈哈哈,但是这面感觉自己话好多,但幸好,面试官比较耐心,能容忍我这个话痨!
全面总结一下吧:这次秋招就投了深信服,其他的厂家也没投,大一的时候就已经想去深信服了,所以就破釜沉舟了,总体面试过程体验还是很好的。结果还没出来,许愿offer,希望大家的深信服offer也能如期而至,加油,冲!安服仔。
#深信服##面试题目#
