我的秋招安全之路:绿盟-攻防对抗工程师-二面凉经

秋招安全岗面经系列之 绿盟-攻防对抗工程师-梅花K战队-广州

时间线:开始面试后速度还是很快的
x 投递 攻防对抗工程师(梅花k)
x+15 一面
x+21 二面
x+22 感谢信

一面

时长:50分钟

  1. 自我介绍
  2. 做过开发吗
  3. 接触安全的时间
  4. 介绍实习3(甲方红队)的工作内容
  5. 攻击思路
  6. 大hw成果
  7. 粤盾成果
  8. 内网攻击方式
  9. 有自己开发工具吗
  10. 聊漏洞挖掘思路
  11. java搞的多还是php搞的多
  12. 聊0day
  13. 聊泛微和致远
  14. 场景题:fastjson不出网不回显利用(拓展:BCEL不可用)
  15. 场景题:php站,文件上传403,怎么打
  16. 场景题:shiro绕waf(长度检测、关键字检测)
  17. 场景题:代码审计,php无serializeunserialize怎么反序列化
  18. 场景题:RDP的时候被人挤下去了怎么办
  19. 场景题:拿了一台内网机器,发现有个zabbix agent,怎么打zabbix server
  20. 打过云环境吗
  21. 打过域环境吗
  22. 工作地点选择
  23. 反问

二面

时长:25分钟

  1. 自我介绍
  2. 实习2(乙方安服)离职原因
  3. 实习3(甲方红队)离职原因
  4. 实习3工作内容
  5. 开发能力怎样,有参与大型工具或基建编写吗
  6. 有没有统计过自己审计了多少套大型项目
  7. java还是php
  8. 代审的思路
  9. 内存马的分类
  10. 内存马怎么排查
  11. shiro的原理
  12. 反序列化为什么需要gadget
  13. IAST和RASP的相同之处和差异
  14. 反问
#秋招##绿盟##网络安全##面经##我的秋招记录#
全部评论
老哥,这是梅花k实习面试嘛,想知道如是实习也是跟这个一样的难度面试嘛
点赞 回复 分享
发布于 2023-02-16 13:11 广东
师傅,面经中的场景题有整理解决思路吗?可否分享一下,我投了他们的梅花K实习
点赞 回复 分享
发布于 2022-10-07 14:22 湖南

相关推荐

头像 会员标识
06-17 16:30
已编辑
门头沟学院 Java
宁波数展信息有限公司 Java 实习面经
昨天投了简历,今天就面了,挺快的,面试完没几分钟就说初试过了,然后 HR 面,面完都过了,效率很高.gif1)面试官:先自我介绍一下吧,我看一下你的简历我:阿巴阿巴,继续重复准备好的学习过程以及获奖,竞赛,开源项目等等,喜欢看书的也可以介绍一下,总结有什么优点就往上面甩就完事了,可以按时间顺序进行介绍。2)面试官:简历上的项目是你自己做的吗?我:阿巴,确实,前后端都是自己做的,并且有一些拓展功能,有过性能测试和多线程安全的考虑等.....这边别说是网上抄写的,直接说学校老师交给你的项目都行,就算被看出来了,最好是项目自己拓展过功能,强调自己的学习能力和独立做项目能力就可以了,当然前提是,自己得...
查看13道真题和解析
点赞 评论 收藏
分享
06-16 19:28
门头沟学院 Java
27届徐州小厂面经
1.简历上的项目灵感2.说说第一个项目3.项目的目录结构4.项目怎么上线的5.项目上线时遇到了什么问题,怎么解决的6.讲讲序列化7.讲讲反射8.MySQL行锁表锁9.MySQL隔离级别10.MySQL存储引擎11.redis数据结构12.redis缓存穿透与雪崩13.redis分布式锁14.讲讲多线程15.讲讲aop16.设计模式,单例模式,简单工厂,抽象工厂17.有没有用过docker,我说没,用了宝塔18.知不知道kafka,我说用的rabbitmq反问,公司业务,传统软件开发问我想要薪资,我说4000块左右,他估计嫌贵,说按一个月干多少天算,最后我说3500左右,他说再想想整体问题挺简单,都是从实际出发我问你项目,幸亏项目是我完全自己写的最近接了个浙江的ai公司,但是害怕我到里面做不了Java开发,还在犹豫,最近再找找吧,找不到就去浙江了。大家有没有什么包装实习的好方式,想借鉴一下。不行了,我去那再包装哈哈😂
查看19道真题和解析
点赞 评论 收藏
分享
头像 会员标识
06-27 16:07
已编辑
门头沟学院 Java
杭州全灵全栈开发面经
杭州全灵全栈开发面经 1) 面试官:为什么刚开始会投前端? 我:阿巴阿巴,主要是公司只开了前端实习生,我又是全栈,所以就投了,主要还是侧重后端。 2) 面试官:先做个自我介绍吧 我:阿巴阿巴,从时间顺序去梳理学技术的过程,然后获得了哪些成就,阐述下为什么前后端都学,主要是想做自己的项目,自我介绍很重要,后续的吸引火力就靠这部分,如果有面试官感兴趣的,到时候八股文会少一些,还是要好好准备的。 3) 面试官:项目的业务流程介绍一下 我:我这边直接申请开了共享屏幕去介绍业务代码,这样我也不用去背了,因为会有注释,直接看代码也更清楚和真实,因此跟做的项目最好是自己吃透,有能力的话自己可以独立设计前后端...
查看10道真题和解析
点赞 评论 收藏
分享
06-13 12:26
已编辑
上海大学 Java
深圳AI小厂测开一面
25min左右1.自我介绍2.项目(用到了人脸识别)- 描述一下模型- 高并发情况下,性能瓶颈在哪3.进程与线程的区别4.模型调用(上面的项目)应该用多进程还是多线程(回答多线程,但是面试官说是多进程?这好像不对吧)5.浏览器输入一个url,经历了什么过程6.前后端通信常用协议7.说几个常用的Linux命令8.页面上有一个按钮,假如点击之后没有反应,你会如何测试9.如何对deepseek进行测试10.有没有测试相关的经历11.为什么要投测开(简历是Java)12.刷过力扣没有,多少题13.学校里印象最深的一件事反问:1.进去之后具体做什么测试工作2.是否需要写脚本进行测试- 被反问:是否了解自动化测试,用过工具xxx(没听清)吗感觉面得不太行啊,八股回答得不够流利,关键是对测试不太熟,基本上答得稀烂,而且还问了对LLM、AIAgent、区块链了不了解(不了解)。希望能过吧,给鼠鼠暑假有个去处😭
查看17道真题和解析
点赞 评论 收藏
分享
06-14 19:52
已编辑
门头沟学院 Java
浮浮沉沉终上岸,春招总结
先说一下bg,楼主是考研失败,过完年以后才下定决心一定要找份工作的,2月27日在牛客发了一个询问现状建议的帖子以后才开始正式准备项目、简历和八股,5月中旬结束正式的所有面试流程,再花两周的时间处理学校毕设的事,到现在快入职了才有空好好回顾一下这三个月的经历,反复浮沉,心态也变化了很多次,实在梦幻。此前没正儿八经面过几次试,对着帖子反复修改了几次自己的简历觉得没问题了以后才开始投递简历,在boss直聘上递了一百多份简历,中小厂和外包面试面了大概有十多次,算是熟悉下面试流程,体验下不同面试官的反应做积累,从3月中旬开始就一边在中大厂官网投简历,转战中大厂的面试了。回看我3月份和4月份的日程表,现在...
梦想是成为七海千秋:恭喜啊,其实你已经非常努力了,能够经历这么多面试也能够过完八股,kpi和拒信是每个求职者的必经之路,总之有理想的结果就好
我的求职总结
点赞 评论 收藏
分享
评论
9
31
分享

招聘动态

查看更多

拼多多集团-PDD

2026届秋季校招提前批

滴滴

2026届秋季校招提前批

Touch CIB

数字兴业科技挑战赛

26届校招投递表格

7月更新166条网申投递链接

快手

快Star-X特别技术人才计划启动

莉莉丝游戏

2026届秋招提前批

京东2026

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 工作中哪个瞬间让你想离职 #
28341次浏览 195人参与
# 在职场上,你最讨厌什么样的同事 #
16237次浏览 159人参与
# 小米硬件提前批进度交流 #
171079次浏览 1527人参与
# 机械人,秋招第一次笔试的企业是哪家? #
41089次浏览 325人参与
# 哪些公司校招卡第一学历 #
73841次浏览 295人参与
# 选了这个offer,你有没有后悔? #
592927次浏览 4028人参与
# 入职以后才知道的校招谎言 #
88936次浏览 587人参与
# 华子oc时间线 #
1244948次浏览 6487人参与
# 哪些公司开提前批了? #
29526次浏览 274人参与
# 担心入职之后被发现很菜怎么办 #
139192次浏览 808人参与
# 风评不好的公司,你会去吗? #
65542次浏览 460人参与
# Offer比较,你最看重什么? #
192098次浏览 1309人参与
# 实习如何「偷」产出? #
55269次浏览 1386人参与
# 两会劳动法放大招 #
76682次浏览 692人参与
# 不卡学历的大厂有哪些? #
32201次浏览 243人参与
# 校招阶段,学历VS技术哪个更重要? #
19115次浏览 200人参与
# 机械人春招想让哪家公司来捞你? #
349533次浏览 3088人参与
# 除了主业以外,你还有哪些其他收入? #
13310次浏览 203人参与
# 工作丧失热情的瞬间 #
294389次浏览 2373人参与
# 你最满意的offer薪资是哪家公司? #
33204次浏览 177人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务