绿盟安服实习面试

已于 2024-04-29 13:13:02 修改
阅读量1.2k 收藏 21
点赞数 6
分类专栏: 面试经历 文章标签: 面试 职场和发展
于 2023-12-27 19:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/carrot11223/article/details/135253476
版权
文章内容主要围绕一名大三学生的IT技术面试过程,涉及渗透测试技巧(如sqlmap使用)、网络扫描(nmap与禁ping)、Weblogic漏洞理解、应急响应方法以及代码审计经验等。面试者在部分问题上表现不足,如Weblogic反序列化漏洞原理不熟悉。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 自我介绍

2. 我看你简历有些护网经历,是23年八月份那次嘛?

3.你是通过什么途径参加的呢?

4.我看你有渗透测试基础,用sqlmap跑post参数怎么做?

5.nmap禁ping,你怎么办?

6.除了bp,你自己做漏洞扫描的一些工具?

7.ssrf这种漏洞你觉得能干什么?

8.weblogic之前出过反序列化漏洞,了解嘛?漏洞原理?

9.应急响应了解过吗?

10.举个场景,客户明确告诉你,网站已经被入侵了,怎么去排查?

11.之前你自己有接触过代码审计嘛?

12.你现在大三对吧?如果你大四以你现在的情况其实可以争取校招。

13.面试官开始讲自己的团队和公司。

第8个问题没回答出来,说自己不知道。其他的回答的寥寥草草吧

绿盟科技面试
WD_MX的博客
11-23 3126
绿盟科技面试
绿盟实习
jameson_的专栏
09-20 2711
此次参加的实习之后,我感触最深的就是自己的专业知识实在是不够深厚,比如网络协议,跨站脚本攻击(这个最汗颜,我做过钓鱼网站的原理实践,却仍然没有记住该专业术语),网络漏洞,sql注入攻击,数据库相关知识,php语言等等。总之牵涉到了网络全各个方面的基础知识,这些非常需要我们在平时就注意积极学习。同时绿盟也很看重实习生在网络攻防方面的相关实践经验。   不得不说绿盟公司的氛围真的非常好。也是很和善的
绿盟python测试实习面试
weixin_30846599的博客
12-28 277
1.简历问题 低级错误:时间写错 最近好像越来越马大哈了,总是犯低级错误。 上次的开题报告首页,这次的时间,每次都有小问题,确是大毛病 到底哪里出错了 2 RHCE证书好像没有用 面试官根本就不懂这个价值,还是这个证书就是没用呢? 其实我也觉得就是好像被忽悠了 距离运维工程师越来越远了 3.问题 面试官:请自我介绍一下 (回答的太水了?) 我:我是XX,本科就读...
北京绿盟科技实习生面经
qq_51690690的博客
06-23 2359
记一次绿盟校招技术面经历,人生第一次面试,该说不说还是很紧张的,以下是技术面的一些问题,欢迎各位大佬在评论区补充纠正对于面试的问题,都应该自己下来深度去拓展学习,面试官问的问题刚好可以检测我们自己对某个模块的学习情况,借此更好的进行总结和学习。
2025年北京神州绿盟科技有限公司--实习全工程师---面试题(2025年4月17日)
最新发布
2303_78851087的博客
05-08 163
2025年最新北京神州绿盟科技有限公司-------实习全工程师---面试题(2025年4月17日)
长亭科技实习面试
superprintf的博客
01-06 3742
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。 1.文件上传 2.xss 反射型 存储型 Dom型 具体区别 钓鱼http-only绕过 3.ssrf ssrf和url跳转的区别 4.内网渗透 域渗透 5.mysql提权 6.php,java反序列化 原理,函数 ...
绿盟渗透全工程师校招面试
LINGOVO的博客
12-18 2130
绿盟渗透全工程师校招面试 2020.11.17福州 oswap top10 注入 失效身份验证和会话管理 敏感信息泄露 XML外部实体注入攻击(XXE) 存取控制中断 全性错误配置 跨站脚本攻击(XSS) 不全的反序列化 使用具有已知漏洞的组件 日志记录和监控不足 1.xxe中文名 XML 外部实体注入 2.xxe怎么利用 XML中可以通过调用实体来请求本地或者远程内容,例如敏感文件读取 3.怎么知道哪里存在xxe漏洞 XML格式文件解析外部实体 4.xxe怎么读取文件 5.excel存在
面试篇——某全厂商外包工程师.下篇
韩束一叶子
05-31 1335
答:…
绿盟 22届实习生招聘面经
qq_43861199的博客
05-08 3448
绿盟 22届实习生招聘面经 实习全咨询顾问(全合规评估方向)base北京 先是在官网上投的简历,等了一个月都杳无音讯。果断转而在Boss上投的绿盟,不到两三天简历就被捞了。之前一段等保的实习经历和一段护网的项目经历,技术方面特渣,纯属抱着试一试的心态来面试。 一面 视频面试 20min 1.平常在学校的课程主要有哪些? 2.细问简历上中的项目经历 实习经历(护网,等保…) 中具体做了哪些工作? 3.是否打过CTF 4.对渗透有了解吗?使用过哪些渗透工具?是否写过渗透报告? 5.学哪个语言最为熟练?用该语
面试题 | 超详细绿盟面试题问答来也!一通电话拿到的offer,还有谁!
jxiang213的博客
09-21 1774
正所谓师傅领进门,修行在个人,拼客学院正是充当了领路人的角色,他可以带领你如果更快,更准确地的进入网络与全行业的门槛,自己去摸索可能要花大量的精力在搜索全行业的相关资料或信息上,很没有方向。我便找了一位曾经在拼客学习的直系师兄了解了拼客,了解了当前全行业的现状,了解了自己应该怎样去进入全门槛,过了两天我便下了决定报班了。答:SQL注入可能存在的站点中的哪些功能模块可以说一下,如何测试的,手工的方式,burpsuite跑包的方式都可以说,最后我还补充了SQL注入神器sqlmap。
绿盟春招面试
liguangyao213的博客
03-30 1369
正常SSH交互命令的包大小随机(几十到几百字节),隧道传输会出现固定块大小(如1024/4096字节的规律性载荷):某金融公司内网务器发现异常SSH外联流量,会话持续时间长达12小时,但登录日志中无对应操作记录。:从SSH_MSG_USERAUTH_REQUEST数据包中提取用户名(如payload中的。:解密后载荷熵值接近8(加密数据),若熵值低于6可能为压缩文件(如tar.gz)传输。:某政府机构内网中,多台主机出现异常SMB流量,目标为DC务器的445端口。列出3个关键流量特征。
200个务工程师-常见基础面试问题.docx
07-22
精心收集和整理的将近200个务工程师-常见基础面试问题,包含操作系统全、数据库全、web全、全加固、渗透测试等相关的务工程师内容。
软件测试面试经历之幽默篇
03-23
之前看过我文章的都知道我是从实习生做起,那年参加过绿盟科技的实习生考试被刷下来,然后我发邮件过去说我免费给您干活吧,人家愣是没理我。 之后就去了某做银行系统的公司,大概那年太缺人手了,笔试貌似答得不好...
【面经】2022社招软件测试面试(4)-绿盟科技+蒸汽记忆Authing
每天学习一点点,成长一小步
08-26 636
【面经】2022社招软件测试面试(4)-绿盟科技+蒸汽记忆Authing
2021年秋招面试复盘|绿盟科技研发工程师123面汇总(已意向)
Java面试精选的博客
11-14 1727
一面 说实话,我对这场面试非常懵。 约好的2点面试面试官在开会,所以推迟到了2.05分。 开局自我介绍 你做过务器的一个项目啊,说一下HTTP报文格式 说一下Python的内存管理,想到哪说哪?(我的简历里面只有了解python五个字,剩下的全是C++),我回答主要用C++ 说一下你了解的网络攻击.回答 SYN FLOOD CSRF 中间人攻击 你了解过绿盟吗?回答:XXXXX 好了我的问题结束了,反问? 反问面试流程,面试官说有3-4面,反问应该学些什么?面试官让我
面试篇——某全厂商外包工程师
韩束一叶子
05-31 669
本篇帖子出现的厂商and面试问题皆为up实际面试情况,厂商信息不透露,仅供师傅们参考。
务工程师面试
Sumarua的博客
03-24 4636
网络全审计是确保网络全的一个重要措施,它通过对网络设备、系统、应用程序等的检查,发现全问题和漏洞,并提出相应的解决方案,以保护组织的重要数据和资产。通过这些措施,可以有效提高员工的全意识,保护企业的信息全。除此之外,我还会根据不同的全需求和应用场景,选择合适的技术和措施,例如网络隔离、应用全加固、系统全加固、身份认证和授权等,以提高全防御的能力。除此之外,我还会根据不同的全需求和应用场景,选择合适的技术和措施,例如全评估、网络隔离、加密通信、系统全加固等,以提高全审计的效果。
绿盟之旅——一段实习结束
carrot11223的博客
05-08 1665
去年,因为着急找实习,拿着简历就开始海投,当时想的是有人让我去就谢天谢地了,第一个约我面试的就是绿盟,也很顺利的通过了面试,当时让我选择在上海还是北京,我选择的是上海,因为学校在上海,结果到上海才知道我是隶属于北京总部,但是在上海办公的,这样,大多数时候就只能远程办公了,导师至今没见过,领导也只见过一面。
面试经验分享 | 杭州某全大厂渗透测试岗
zgz67611的博客
12-09 2006
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据 等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊ SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清 理。
绿盟软件推出新版GIF编辑器功能介绍
绿盟软件 GIF编辑器是一款专门用于编辑和处理GIF动画的软件。GIF(Graphics Interchange Format)是一种广泛使用的位图图像格式,它支持透明度和动画效果,常用于网络动画的展示。下面详细介绍一下绿盟软件 GIF编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值