安全面试经验分享 | 某安全厂商北京安服工程师实习岗

最新推荐文章于 2025-05-08 09:11:58 发布
原创 最新推荐文章于 2025-05-08 09:11:58 发布 · 1.7k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #面试 #经验分享

所面试的公司:某安全厂商
所在城市:北京
面试职位:安服工程师实习岗
面试过程:

腾讯会议(视频)
面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比较广泛,但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)以下是我的一面,后面还在等待二面!

面试官的问题:

面试之前,面试官师傅在看我的简历,说我的简历写的不错。嘿嘿嘿!!!
后面的面试基本上很多都是面试官按照我的简历来进行提问的。

1、你好,看你简历上写参加过护网,总共参加过几次,地点又在哪?

总共参加过三次护网,两次国护,一次省护
两次国护都在同一个项目,都在北京一个园区
一次省护是在杭州

2、那可以讲下你护网的工作内容嘛?

护网期间使用的安全设备:奇安信的天眼、NGSOC态势感知、长亭的蜜罐、IPS等
工作内容: 分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流
量,对恶意攻击进行分析和处理,并撰写安全应急分析处理报告。

3、你学校成绩如何有挂科吗?

学习成绩优秀,没有挂过科;
在校期间获得多次校级奖学金以及在大二那学年获得我校”校园之星”的称号。

4、未来你想做安全的哪一个领域?

目前的话还是打算先以贵公司实习为目的,
然后以后打算安全的方向的话主要以渗透测试、安服、红蓝攻防这些方向靠。

5、看你简历在很多平台都提交过很多高危严重的漏洞是嘛?

是的,在edusrc、CNVD、漏洞盒子、补天等漏洞平台提交多个高危严重漏洞。
然后平常的话自己会去学习src方面的知识以及会进行src挖掘的工作。

6、那你平常会去挖一些CVE漏洞嘛,讲讲你挖过这些CVE中印象最深的?

挖掘CVE的话比较少,一般主要是在VulnHub、Hack The Box 靶场练习平台复现CVE漏洞。

7、linux命令熟悉吗?可以讲下你熟悉的一些Linux命令吗?

1.查看用户信息
查看用户账号文件信息
cat /etc/passwd
用于存储 Linux 系统中用户的密码信息
cat /etc/shadow
2.查看历史命令:
history
history -c
3.检查异常端口和进程,杀死进程
netstat -tunlp检查异常端口,ps aux 检查异常进程 ,kill -9 名称 杀死进程
4.检查linux的启动项和系统的定时任务
crontab -l crontab查看是否有异常的任务编写进来

8、讲下linux被上传了webshell如何查杀?

首先top查看进程,是否有cpu占用率特别高的以及ID是随机数的,可以尝试kill进程,再次查看还会不会出现(这里感觉不太好)。然后可以用ps -ef|gred查看进程详细信息,用/proc找到进程,cp+sz下载文件放入微步在线云沙箱进行分析。确认是木马就删除文件。再cat /etc/rc 排查开机启动项和cat /etc/crontab 排查定时任务,last,lastlog等排查日志和可疑用户。

9、简单讲下XSS漏洞原理以及对XSS的了解?

XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本**,获取用户的cookie控制对方浏览器**。XSS攻击通常发生在网站中的搜索框、评论中。

10、XSS有哪几种类型及区别?
  1. 反射型XSS反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行
  2. 存储型XSS:主要是将恶意代码存储到服务器中下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码
  3. DOM型客户端的脚本程序可以动态地检查和修改页面内容不与服务端进行交互
11、sqlmap使用过嘛,讲下sqlmap写shell的条件?
  1. 改mysql.ini配置(需要去增加一条配置)
    secure-file-priv=
  2. 需要使用root权限
  3. 知道网站的绝对路径
12、了解内网嘛?

了解

13、永恒之蓝漏洞查看日志的特征?

利用端口为445,且存在很多系统命令执行的流量,且该资产存在被端口扫描的告警

14、ms17-010是什么漏洞?用了什么协议?

445端口、永恒之蓝漏洞、smb协议

15、做过免杀吗,现在主要的免杀手段是什么?
  1. 修改文件哈希值:通过修改文件的哈希值,来让杀软误判为合法文件,从而突破查杀检测
  2. 木马程序免杀:通过将恶意代码制作成木马程序,来绕过系统的安全防范机制.
  3. 利用kali上的msf制作exe免杀木马
16、黄金票据和白银票据了解吗,可以讲下吗?

黄金票据:
也称为“域管理员组帐户”,拥有黄金票据的用户可以访问域中所有计算机的本地管理员帐户能够创建新的域管理员和更改现有的域管理员帐户密码
白银票据:
通常属于本地管理员帐户,只能访问本地计算机并执行特定任务。无法访问其他计算机或管理其他本地管理员帐户
区别:
黄金票据通常指一个具有域管理员权限的票据**,而白银票据通常指**普通用户的票据

17、可以讲下利用黄金票据前提条件吗?
  • 域名称
  • 域的SID值
  • 域的KRBTGT账户的 Hash NTLM值
  • 伪造用户名,可以是任意用户甚至是不存在的用户
18、你知道内网横向有哪些告警类型吗?

cs相关告警、隧道类告警、内网段的漏洞扫描、暴力破解
内网主机对内部其他主机的攻击行为,该主机可能被黑客控制沦为跳板机,企图控制更多的内网其他主机

19、挖矿木马告警怎么判断?

1、可以在告警设备中查看告警的流量数据包,查看是否有挖矿协议流量
2、将目的ip地址放入到威胁检测平台(微步在线)做检测,看是否被打上矿池标签

面试结果:一面通过,等待二面
面试难度:一般
面试感受:

由于简历写的相对来讲还可以,面试官也蛮喜欢的,所以总体流程还可以,挺流程的。

给大家的建议:

由于面的岗位是安服工程师实习生嘛,面试相对来说不是很难,中途有一些扯闲聊家庭背景什么的,我上面就没记,主要是上面记录面试的部分题目,不一定是正确的答案,但是都是自己总结的。
希望对大家有帮助!!!

-END-

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

学习计划安排

学习路线图大纲总览


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

【一一帮助网络安全学习,以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)


那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

网安教程
关注
# 安全工程师面经
weixin_43888456的博客
06-10 727
安全工程师面经 问题 TCP三次握手,四次挥手原理过程,已经问什么要进行? tcp三次握手原理: 第一次握手:建立连接时,客户端发送syn包(syn=j)到务器,并进入SYN_SEND状态,等待务器确认; 第二次握手:务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时务器进入SYN_RECV状态; 第三次握手:客户端收到务器的SYN+ACK包,向务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和务器进入
安全厂商外包安服工程师面试
qq_61807674的博客
05-27 1116
Up没料到这题,傻瓜瓜的说的方法是写个脚本遍历一遍,每张表select xxx from xxx where xxx =xxx最后就可以找出来,面试官笑了笑耐心的给我讲了一遍大概有哪些思路,说我的也不算错(我也不记得他说啥子了,师傅们自己查吧,感觉你们也不一定碰得到这题)。总之一面还算顺顺当当的就过了,估计面试我的那哥们不怎么卡人都放进二面去了,一面是早上十点多给我打的电话,结束后不到几个小时吧下午三四点这样就约我第二天一早二面了,二面的详细过程up还在整理,最近比较忙,尽快出下篇。
260道网络安全工程师面试题(附答案)_安全工程师面试
dzqxwzoe的博客
07-15 3109
由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学?想找网络安全工作,应该要怎么进行技术面试准备?工作不到 2 年,想跳槽看下机会,有没有相关的面试题呢?为了更好地帮助大家高薪就业,今天就给大家分享三份网络安全工程师面试题,一共有260道面试真题,希望它们能够帮助大家在面试中,少走一些弯路、更快拿到offer!
gmailc2:一款基于Google SMTP的完全无法检测的C2务器
qq_53058639的博客
07-24 1674
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
绿盟安服实习面试
carrot11223的博客
12-27 1691
12.你现在大三对吧?如果你大四以你现在的情况其实可以争取校招。4.我看你有渗透测试基础,用sqlmap跑post参数怎么做?10.举个场景,客户明确告诉你,网站已经被入侵了,怎么去排查?8.weblogic之前出过反序列化漏洞,了解嘛?第8个问题没回答出来,说自己不知道。2. 我看你简历有些护网经历,是23年八月份那次嘛?6.除了bp,你自己做漏洞扫描的一些工具?7.ssrf这种漏洞你觉得能干什么?11.之前你自己有接触过代码审计嘛?5.nmap禁ping,你怎么办?3.你是通过什么途径参加的呢?
面试经验分享 | 成都某安全厂商渗透测试工程师
zgz67611的博客
02-25 1953
线上腾讯会议(视频)。整体流程就是自我介绍加上一些问题问题balabalabala。。。我简要地介绍了自己的教育背景、相关实习经历以及对渗透测试的热情和兴趣,尤其提到了自己在护网活动中的参与情况。回答部分基本上是我的原答案,不保证正确。
蚂蚁金实习Android面试闯关记。
鸿蒙开发知识记录
07-22 1281
听说蚂蚁金上市估值2k亿美元。今天就在这分享一个被内推蚂蚁金面试的记录。 作者:梦想称为大牛的菜鸡 本人于今年(2020)3月18日被内推蚂蚁金实习,至今历经5次面试,特发此贴留念。 首先声明,本人至今并未受到offer,所以,成了就是经验贴,没成就是教训贴。 这是我第一次工作面试,没什么经验,同时也没什么准备,在投简历之前半周才去找了一些各大厂的高频的面试题去刷。 被前辈内推的位是Android相关的位,同时需要**C++**经验的那种。正好我相对来说比较熟悉C++(其实菜的一批)所以就同.
互联网企业实习面试经验分享(谷歌微软hulu阿里腾讯字节美团百度等等)
日沉云起的博客
07-04 7211
这篇帖子主要以流水账的形式记录一下自己整个春招找实习的过程。注意,有些网址需要 网上学科 (倒过来看)才能打开。 外企 Google Google 招聘网址点这里 微信公众号:Google 招聘包打听 面试类型:视频面试 面试轮次:2 轮 面试工具:BlueJeans(面试前 recruiter 会发送一个具体会议链接,网页在线使用) 代码共享方式:codebunk Google 一直以来都是我的 dream company,我也一直关注着 Google 招聘的相关信息,并坚持参加 Google 的 k
嵌入式软硬件工程师常用知识&面试笔试题库大厂面试真题面试基础技能的资料合集.zip
03-18
嵌入式软硬件工程师常用知识&面试笔试题库大厂面试真题面试基础技能的资料合集...嵌入式软件工程师笔试面试经验分享(应届毕业生).pdf 应用开发工程师-远程试题-钞科信.doc 恒生.jpg 摩拜2019嵌入式工程师笔试题(带答案)
面试经验北京掌上先机
Auto1123735786的博客
06-29 2416
1.首先这个公司大家可能不怎么了解,主要是做订单的仓储,发货等; 2.面试过程 先来一段自我介绍 然后就是紧张刺激的面试环节: 1.简单问题:项目等 2.JAVA基础 一、String、StringBuffer、StringBuilder等的区别?那个性能更好? 我的答案:1和3不安全,2线程安全;23可以进行字符串的频繁拼接; 更好的答案:1.线程安全问题;2.缓冲区。toString()方法。3.性能:4.1是不可变字符串,而23是可变字符串。 性能更好:我这里没答好,经过百度,发现:StringBui
200个安全工程师-常见基础面试问题.docx
07-22
精心收集和整理的将近200个安全工程师-常见基础面试问题,包含操作系统安全、数据库安全、web安全安全加固、渗透测试等相关的安全工程师内容。
长亭科技安服实习面试
superprintf的博客
01-06 3850
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。 1.文件上传 2.xss 反射型 存储型 Dom型 具体区别 钓鱼http-only绕过 3.ssrf ssrf和url跳转的区别 4.内网渗透 域渗透 5.mysql提权 6.php,java反序列化 原理,函数 ...
2025年最新亚信安全--安全实习生--面试--2025年4月18日
最新发布
2303_78851087的博客
05-08 401
2025年最新亚信安全--安全实习生--面试--2025年4月18日
2025年渗透测试面试题总结-长亭-安服实习(题目+回答)
soc的博客
03-19 1397
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
青藤云——安全工程师面经(北京升鑫网络科技有限公司)
qq_41575529的博客
10-15 6215
青藤云安全一、二面一面二面 一面 0xx 1.自我介绍 2.如何做磁盘挂载 3.如何做永久性的磁盘挂载 4.在做渗透测试过程中,系统登录的日志目录 5.如何查看操作系统下正在监听的端口 6.netstat后面会跟哪些参数 7.如何用哥斯拉判断流量的类型 8.用什么方式判断某个webshell属于哥斯拉的webshell 9.owasp top10 10.SQL注入原理以及如何防御 11.解释预编译SQL语句 12.SQL注入一般用什么工具检测 13.有无通过SQLMap提权 14.HTTP的请求方式 15.
安全工程师面试
Sumarua的博客
03-24 4986
网络安全审计是确保网络安全的一个重要措施,它通过对网络设备、系统、应用程序等的检查,发现安全问题和漏洞,并提出相应的解决方案,以保护组织的重要数据和资产。通过这些措施,可以有效提高员工的安全意识,保护企业的信息安全。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如网络隔离、应用安全加固、系统安全加固、身份认证和授权等,以提高安全防御的能力。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如安全评估、网络隔离、加密通信、系统安全加固等,以提高安全审计的效果。
安全务/渗透测试工程师_面试题之基础网络知识
10-28 1816
本篇面试题是关于常规的基础网络知识 0x00 TCP/UDP 三次握手 SYN攻击 TCP的优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制, 在数据传完之后,还会断开连接用来节约系统资源。 TCP的缺点: 慢,效率低,占用系统资源高,易被攻击 TCP在传递数据之前,要先建立连接,而这个会消耗时间,而且在数据传递时,确认机制,重传机制、拥塞控制机制等都会小号大量的时间,而且要在每台设备上维护所有的传输连接,事实上,每个连接
【2023-7月】渗透测试/安全实习面试题&经验分享
HUANGXIN9898的博客
09-11 3629
感觉自己的技术水平还是停留在‘实习生’这个标准吧。今年3月份开始自学web漏洞挖掘,到现在也自学4个月了。希望自己实习期7个月后,能够独当一面,成为一个合格的工程师。也希望学网的兄弟姐妹们,可以顺利面试,拿到自己喜欢的公司offer。不要踩我踩过的坑,加油。
面试篇——某安全厂商外包安服工程师.下篇
韩束一叶子
05-31 1542
答:…
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值