面经详情

首先是自我介绍，自我介绍的过程中将自己的基本信息以及自己的履历简单的介绍一下，还有自己的项目经验，以及在学校的表现情况，个人的兴趣爱好以及自己的个人职业规划。后来就是面试官强调的问一下他们公司需要了解的基本信息，比如个人的家庭情况，以及自己对摸一个事情的看法。 再往后就是技术性问题，这一方面的具体内容不方便透露，主要还是根据自己实际情况，掌握知识的深浅情况，面试官问不同的问题。 再后来就是谈薪资的问题了，一般情况下面试官会问我们期望的薪资是多少，这个时候我们可以很机智的去问面试官：我斗胆想问一下，贵公司对于我们（实习生/或者应届毕业生），一般给出的薪资范围是多少？这个时候面试官一班都会根据面试的情况给出一个合理的薪资范围，然后我们就可以在这个薪资范围内进行选择，如果你自己感觉面试过程很顺利，面试官也很欣赏你，你可以把薪资提的更靠近面试官给出的薪资范围的上限。 ...查看更多

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn...查看更多

我是当时北科大参加双选会的时候看见这个公司的渗透测试工程师岗位的，对安全挺感兴趣的和hr聊了下，笔者学校不好，所以坦白学校不行，但是感兴趣，Hr让留下简历，我想了想试试吧。 第二周接到了面试信息，笔者欣喜若狂，查了很多资料，什么webshell，蜜罐，doss，网络等等查了很多。笔者在朝阳区实习，到中油瑞飞的时间差不多三个小时，路上仍然在看资料，在1:00到了，然后会议室等了30分钟，进行面试。面试流程基本上就是自我介绍，然后考官问，我来回答。由于笔者自知学校不好，便在大二就开始了利用寒暑假进行相关实习，所以实习经历以及自主项目经历算是比较丰富的，面试官着重问了我在深圳的一个安全公司的做后端实习生所在产品线的问题，例如这个产品的原理是什么，主要做什么，我在这个产品线上面做了什么等等，以及我主要做Php的用的什么框架等等，python的用途。在就问了一些关于web安全的问题，我回答了xss,crsf,sql注入一些问题的解决方案，由于用过redis和es数据库，问到了知道他们有什么漏洞，这一块没有回答上路。 当时给了一个问题，开始没有理解问题，就是数据库存储有192.168.0.1-169.168.0.256192.168.1.1-169.168.1.256192.168.2.1-169.168.2.256。如何查找192.168.0.33在那一行开始没有明白这个问题在问什么，我就请求用纸写下来，然后立马明白了这一块。然后问我有什么问题，我就问他们的要求是什么，自己怎么样，他就说他们对应届生的要求就是没有忘记学校学的东西，然后进行培养。然后感觉技术面差不多稳了，内心很开心。 人事一分钟左右过来了，看起来应该是人事的头，进门第一句说学校问题，我当时有点懵，学校不合适不应该让来啊，果然下一句说只能签985/211，不能给我签，当时感觉就是：算了没办法，以前没好好学习的锅，今天白白请了假过来面试，失落失落失落，但是谁也不能怪，我要是当时说你们怎么选的估计这个头后面又要给底下人发火，算了，算了。然后就背着书包回去了，早上10点出门，晚上5点回去，感觉应该考个研把！ ...查看更多

1.公司招聘人员，首先会第一轮通过电话联系，确认是否离职。并且介绍招聘需求，和岗位的具体介绍。 2.公司技术人员，通过微信联系，确认在一定时间内提交基本的网络安全考试题，检验求职者技术水平。 3.通过手机版本的腾讯会议,远程面试应聘者的现场发挥。机关单位很看中大学成绩，和对简历内容提问。 ...查看更多

当我做完测评的第二天就接到了一面电话，处于什么都没准备的状态，还好实验室晚上没人，比较安静。就全程凭借知识积累与一颗平常心回答了各种问题—— 一面应该是比较简单的简历评估，无非是按照简历问问基础知识和项目经历。 由于我的方向是数据安全，做过和密码应用相关的几个项目，所以被问到的问题和大多数大佬们的不太一样，记得的有：分组密码的加密模式初始向量IV的作用AES／DES的具体工作步骤沙盒是什么有什么作用简单介绍下MAC消息认证码XSS、SQL的防御措施算法问题：Dijkstra算法思路（迷醉除了这些还简单问了下项目经历和竞赛经历，然后看到我参加的英语竞赛和英语写作之星竞赛，就问了下我的英语水平，应该还算满意。换我问他问题的时候，我看了一眼钟，已经快9点了，毫不犹豫地问他你怎么还不下班（严肃脸），然后他表示五点半就可以走了，不强制加班 ～ 技术主管面 60分钟没有像一面一样问太多基础知识，从自我介绍开始就不停地暂停我，追问各种经历的细节，比较具体的问了我的三个项目，每个项目都希望我能把模型、实现的协议、算法讲的让他完全理解。不仅如此，他还对其中一个还表示怀疑，我解释了挺久发现他提出的问题确实存在，只是我们当时做的时候默认这种情况不存在，受教了Orz...关于竞赛和刷题的细节问题也问了挺多，类似：数模网络流量那题建了什么模型，怎么改进的算法？用什么语言实现的？用了哪些库？看到我有Coursera证书，就具体问了课程上的某道题怎么解决的？又问了两道Crypto-Hackthon的题目。（这些都是简历中有提到的抓包分析使用IPSec前后看到的包内容有什么不同？顺带问了下各层协议包的构成。所以二面之前最好回顾一下之前做过的所有东西，尤其是一些创新点、花了时间和精力解决的点（相信你也忘不了），事先回忆过一遍这些，在面试官提问时就可以尽快在大脑中搜索提取。 交叉面 30分钟在二面过了一个星期后接到了预约三面的电话，居然告诉我是一个身在西雅图的巨巨想跟我聊聊，瑟瑟发抖，保持清醒确认了一下是用中文，长吁一口气，便把二面中觉得自己回答的不够好的问题准备了一下，准备第二天大早上爬起来接受跨洋面试（因为有时差 要早起= =）由于hr小姐姐和我自己的疏忽导致算错了时差，在多等了一个小时后，非常“准时”地接到了电话。大佬很和蔼，一上来就做了他的自我介绍，并告诉我他是负责阿里云的，所以我就把三面算作交叉面吧。同样聊了聊项目（所以项目经历很重要！）问了问我具体负责的部分，使用的算法以及为什么考虑用它们、安全性分析等等。然后他说前两面对我基础知识掌握情况的评价非常高就不再多问了，然后，开始和我聊人生！～ 至今都很感谢这位面试官给我在实习和上研方向上的指点与建议。继续技术？ 群面 10+3分钟一开始接到这个电话我以为该hr面了，没想到他们（对！对面不止一位面试官）说再加一轮技术面，这一面比较短，比较具体地了解了我之前做过的一个模型，还问了我擅长用什么语言处理这类问题，然后介绍了他们要着手做的一个case，问我有什么想法，我按照以前的经验，提出了一个简单的思路，他们觉得可以，然后就问了问我实习的时间，简单聊了几句后就挂了电话。5分钟后，他们又打来了电话。。问我大四有没有什么事情，我说我想保研，他们也表示支持，没多说什么就挂了电话。  总监面 20分钟我也不知道为什么又多出来了这个总监面，而且这一面在四面结束的第二天晚上，我正在外面吃饭，便推到了晚上再面，我本来以为这是hr面，还紧急向群里求助hr都会问什么问题。结果还是技术面，而且就是现在的部门总监面的。一样又把项目具体地和老大描述了一遍，他觉得很有意思、想法不错，同时提醒我，真正实习时遇到的问题会比想象中困难，要做好准备接受挑战，然后和我介绍了他们要做的事情问我有没有兴趣，当然有兴趣！ 总监的时间也比较宝贵，于是就比较简短地结束了最后一轮技术面。hr面 20分钟经历了5轮技术面后，在真正的hr面到来时我已经看开了，小姐姐问了很多很抽象的问题，凭着感觉表达真实的自己就好，记得的问题有：怎么平衡学业与竞赛用三个形容词形容自己作为女生，是什么支撑着你走技术这条路介绍下印象最深的一段学习经历。 ...查看更多

面试地点：八角游乐园站东方地球物理公司信息技术中心五号楼9层面试过程：项目总监直接面试面试时长：30分钟感觉东方地球物理公司信息技术中心这个办公地点的环境有点陈旧，面试时间是周六，还有很多人在上班，感觉平时加班的几率比较大。 都是一路电话遥控的找到了面试地点，正好赶上他们领导在给他们开会，坐了大半天都到中午吃饭时间了，一个同事就跟我说先自己去解决午饭的问题，下午再来。正准备出去赶电梯，正好会议结束了，直接被项目总监拉去面试。 面试过程无非也就是自我介绍、工作职责工作能力介绍，项目总监会根据你的介绍进行提问，问的切入点比较准，比如说你介绍时说自己做过售前，那么他直接就会问你具体负责哪块儿，怎么写标书的等等，问的比较细，所以奉劝那些给自己镀金的面试者不要太过于自吹自擂，没做过的事情你说出来绝对会被问倒的。一般情况一轮面试就直接有结果了，只有面试没有笔试和复试。 ...查看更多

整个面试过程很友好很规范，面试经理和HR都很nice。技术方面的问题有的比较泛，例如一个园区你怎么建网？你对网络安全有什么想法？对方想引导我答出一个技术要点，我没答出来，但对方公开答案的时候我反问：你的前提条件没有需要用到PBR的技术前提，所以我没有答出来。 然后又问一个想引导出浮动静态路由的问题，我直接回答用浮静一定要注意用NQA，结果对方没听清，只关注到NQA，以为我没有答出来，然后我已经答了。哈哈~面试完后一天对方HR打电话过来说有录用意见，又问了一下薪酬的问题。然后就没有然后了~这点让我很郁闷。 ...查看更多