杭州默安—技术运营(安全服务方向)找工作必看 避踩坑 前人踩坑已挂

maps   ·   发表于 2022-03-24 14:18:46   ·   面试经验分享

所面试的公司:默安
所在城市:杭州
面试职位:技术运营(安全服务方向)
面试过程:boss上找的,电话面试,问了些网络,Linux,代码审计,基本漏洞原理
面试官的问题:
一面和二面 一起总结
下面是根据我回忆想到的,具体没有录音
面试官的问题:
常规套路自我介绍
网络方面的:
1.知道底层网络协议什么吗?vxlan
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。
2.那ospf,因为我学过数通 然后他就问了ospf
OSPF(开放式最短路径优先)
OSPF属于内部网关协议(IGP)的一种,使用Dijkstra提出的最短路径算法。
OSPF提出了“区域(Area)”的概念,一个网络可以由单一区域或者多个区域组成。其中,一个特别的区域被称为骨干区域(Backbone Area),该区域是整个OSPF网络的核心区域,并且所有其他的区域都与之直接连接。所有的内部路由都通过骨干区域传递到其他非骨干区域。所有的区域都必须直接连接到骨干区域,如果不能创建直接连接,那么可以通过虚拟链路(Virtual-link)和骨干区域创建虚拟连接。
Linux的操作:(看我有红帽面难度直接上来)
3.查看文件大小?
df -TH free -h显示内存
4.定时任务 定时任务五个星是什么?
crontab 星分别是 分 时 日 月 周
5.关机命令 shell和python写过什么,Linux里shell里你怎么写脚本 关于shell的一大堆 完全不知道,难度大
halt立刻关机 shutdown -h now 立刻关机
SQL方面:
6.drop和delete区别:
drop主要用于删除结构
例如删除数据库:drop database XX,删除表 drop table XX。字段也是结构的一种,也可以使用drop
delete主要用于删除数据
要删除 student表上名字为‘张三’的所有信息:delete from student where name=‘张三’。
渗透测试方面:
7.sql注入分类:
分有无回显
联合查询 堆叠注入 报错注入 盲注:时间和布尔
8:盲注:时间和布尔的具体方法 差别
具体去看课程 我没有回答出来
9:xss三种方式?怎么划分的?防御方法?dom和存储型区别
反射型,存储型,dom型。具体忘记了去看看课程
10.APP渗透 具体渗透流程 抓包,单向认证这些具体说一下
11.中间件weblogic拿shell 怎么弄的
12.应急响应具体是
面试结果:二面挂了
面试难度:一面还可以 二面难知识点跨越太大,问的很仔细
面试感受:心态放松就好
给大家的建议:
面试问学多久了 我记得有一次说 几个月 好嘛,面试都答出来了 然后说要经验丰富的 面试可以适当美化自己
其实 我想说的是 技术好和面试 关系不是很大,面试是自己表达 我见过技术很牛逼的 面试不行 也有相反的,我们寝室技术不行的面试很好 这一点需要思考!!!
所以说解决方法:把大概要面试到的东西自己说给自己听,自己表达出来
还有很多人说基础巩固好就行 怎么巩固:自己写的作业打印下来总结 每一个点区分出来 就完了
我是15期的应届生去试一试看面试 技术还不行等我拿了毕业证在去面吧,虽然有很多我都会,但是我不知道怎么说 这种还需要总结 还是需要了解一些网络,Linux,SQL
渗透是什么 你要比运维更了解运维,才能知道漏洞这些 还要会开发
兄弟们给我打赏

打赏我,让我更有动力~

0 条回复   |  直到 2022-3-24 | 1186 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.