渗透测试岗:

过程:

在 Boss 直聘上创宇的 HR 联系我要了份简历,学长之前在那里工作也给我内推过,所以至于是哪个方式让我的简历到了渗透岗的面试人员手里就不是很清楚了。

一面:

正在参加某项保密工作的时候,一个创宇技术人员打电话给我,问了一些问题(下面介绍),简单的回答之后,通知我等二面电话。

二面:

二面的时候,一个在出差的技术人员给我打电话,好像是个技术大拿,问了一些问题(下面介绍),聊得比较开心,通知我等通知。

一面问题:

一、参加比赛的时候着重于哪个方向?
web 安全
二、渗透网站的思路、每个步骤中可能遇到的一些技术细节
sql 注入、XSS、SSRF、CSRF
三、会不会流量分析,分享一个遇到的比较有意思的流量分析题目
简单的会,TCP 流量中的图片分离(题目:百里挑一)

二面问题:

一、渗透一个网站的思路
渗透面试的老套路,这里就不做赘述,可以看我上一篇博客
二、内网渗透常见的思路及常用的工具
msf、反弹 shell、设置路由
三、分享一个渗透测试的记录

三面问题:

一、有没有真实的渗透测试经历
最近正在参加**行动
二、什么时候可以入职
让我一个月内入职,可是我还没放假,整挺难受,给拒绝掉了

安全研发岗(深蓝小组):

应该是上面某个面试的续集,我也忘了

二面:

一、简单询问安全学习经历。
二、渗透测试经历。
三、简单描述比较成功的渗透测试经历。
四、是否做过安全研发,简单介绍一下自己做的安全产品。

三面(HR 面):

一、接通电话后详细介绍公司实习待遇和福利,介绍小组的情况。
二、询问具体可以入职的时间。
三、发 offer。