北京华顺信安 安全服务面试经验分享

最新推荐文章于 2024-07-10 14:57:56 发布
最新推荐文章于 2024-07-10 14:57:56 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 面试分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/115349698
版权
更多黑客技能 公众号:渗透师老A作者:掌控安全学员-逸辰​所面试的公司:北京华顺信安(白帽汇)薪资待遇:保密。不过给到满意了,因为是一线城市,也不会牵涉二三线转一线不加薪的忧虑。而且hr和主管都蛮好的,嘿嘿。所在城市:北京面试职位:安全服务工程师面试过程:电话面试。总共经历了三次面试。还有两三次人力资源的沟通。面试官的问题:1.自我介绍巴拉巴拉~2.红蓝队经验巴拉巴拉~ 红队的话主要就是地市级别的多一些,以抢时间为主,一般都是三个人,一般按照1(沟通整理资产)1(打点)1(提
摘要由CSDN通过智能技术生成 
更多黑客技能 公众号:渗透师老A

作者:掌控安全学员-逸辰

​所面试的公司:北京华顺信安(白帽汇)

薪资待遇

保密。不过给到满意了,因为是一线城市,也不会牵涉二三线转一线不加薪的忧虑。
而且hr和主管都蛮好的,嘿嘿。

所在城市:北京

面试职位:安全服务工程师

面试过程:电话面试。总共经历了三次面试。还有两三次人力资源的沟通。

面试官的问题:

1.自我介绍

巴拉巴拉~

2.红蓝队经验

巴拉巴拉~ 红队的话主要就是地市级别的多一些,以抢时间为主,一般都是三个人,一般按照1(沟通整理资产)1(打点)1(提交)或者3(整理资产打点利用~)统一提交。

还有就是打内网比较赖的话就端口转发,扫弱口令、ms17-010、心脏滴血这些

省级的话基本都在二线,不过也拿过几个靶标但是内网自己做的很少

其他的问题关于,一些自己的名次相关的就不细说了。

蓝队的话还是地市级别的,主要是配合自己厂商的产品+绿盟的isop之类的平台+其他友商的产品进行溯源分析到ip,封就ok了

最低0.47元/天 解锁文章
zkzq
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试复盘】华顺信安 白帽汇安全研究院一面
大河之犬的博客
05-25 1243
基于绿盟旧版本(Python)的端口识别插件,设计并实现了Go语言端口识别插件的核心功能,包括目标主机的端口扫描和结果分析使用多线程技术提高插件的扫描速度,通过与channel配合实现了新的并发方式,提高了对协程控制的精细程度,扫描速度提升了300%集成了常见的端口扫描技术,如TCP连接扫描、SYN扫描和UDP扫描,以确保对不同类型的目标主机都具有较高的识别准确性。
北京华顺信安 安全服务面试经验分享.docx
03-30
北京华顺信安 安全服务面试经验分享.docx
2024HVV蓝队初级面试合集(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-21 1690
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的,也可以将其称做为一种网页后门为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料。
顺信安一面面经(技术支持岗)
最新发布
qq_64997328的博客
07-10 182
8.liunx常见系统日志(应该是问这个,当时我没理解面试官问的啥,我就回答的是/var/log/文件名)2.双层交换机和三层交换机(特点及工作原理,两者之间的不同)5.liunx软件安装方式(我就回答出来yum和dnf两种)9.MySQL的工作原理(I/O线程,SQL线程)6.如何判定软件安装成功(用哪些命令操作)1.自我介绍(有项目经历可以讲一下)华顺信安一面面经(技术支持岗)已拒。4.liunx根目录下的目录有哪些。3.vlan、RIP(在哪一层)7.liunx的系统日志有哪几种。
顺信安运维实习生面试
Newcomer_L的博客
06-28 492
这里我知道是为了考察文本三剑客(awk,sed,grep)嘛,但是我其实并不会写这些,很多时候都是靠着Ai写的,看得懂.(AI有点太好用了,双刃剑)就简单说了,使用sed -n 然后 2p ,加个文件名.awk 也是一样,awk "printf $2" 文件名,cut好像也行,但是好久没用过了.这个我有些懵了,我只知道这是两个不同的操作系统,内核都是unix,其他的操作倒是没啥区别了.(所以我当时也没想拖延时间,就说不知道)(答案我后面问问AI,我并不知道他这个点是为了考核啥?所以快刀斩乱麻.下一问)
青藤云——安全服务工程师面经(北京升鑫网络科技有限公司)
qq_41575529的博客
10-15 5609
青藤云安全一、二面一面二面 一面 0xx 1.自我介绍 2.如何做磁盘挂载 3.如何做永久性的磁盘挂载 4.在做渗透测试过程中,系统登录的日志目录 5.如何查看操作系统下正在监听的端口 6.netstat后面会跟哪些参数 7.如何用哥斯拉判断流量的类型 8.用什么方式判断某个webshell属于哥斯拉的webshell 9.owasp top10 10.SQL注入原理以及如何防御 11.解释预编译SQL语句 12.SQL注入一般用什么工具检测 13.有无通过SQLMap提权 14.HTTP的请求方式 15.
# 安全工程师面经
weixin_43888456的博客
06-10 591
安全工程师面经 问题 TCP三次握手,四次挥手原理过程,已经问什么要进行? tcp三次握手原理: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入
【洞见研报】华顺信安(网络信息安全服务提供商,北京华顺信安科技有限公司)创投信息
06-29
顺信安北京华顺信安科技有限公司的品牌,主要从事网络信息安全领域的技术和产品研发工作,为国家网络安全提供技术支持,为政企用户提供更优质的网络信息安全防护服务。公司已相继推出了“网络空间资产检索系统...
cheatsheet:华顺信安技术羊皮卷
05-25
顺信安技术羊皮卷信息安全作为一项综合性学科,需要积累大量的基础知识,包括系统知识、网络知识、数据库知识、容器知识、安全知识、正则表达式、shell编程等等。任何一个个体都不是字典,我们能记住一些基础信息...
基于网络空间大数据的安全攻防技术实践.pdf
08-08
接下来吴明以旗下“谷歌”搜索引擎——网络空间测绘搜索引擎FOFA(安全界的谷歌)为例,华顺信安这几年经过不断探索研究以及大量的实践案例,具备了丰富的网络空间测绘经验,对于全球的漏洞预警、威胁响应研发出傻瓜...
【洞见研报】迪曼森(信息安全产品研发商,北京迪曼森科技有限公司)创投信息
07-08
迪曼森在信息安全领域的主要竞争对手包括安信服科技、磐数志星、言而善、全息网御、中网云安、中电瑞铠、芯盾网安、政采数据、轩辕盛世、华顺信安、佳缘科技、山谷网安、天懋信息、中测安华和翔晟信息等。...
200个安全服务工程师-常见基础面试问题.docx
07-22
精心收集和整理的将近200个安全服务工程师-常见基础面试问题,包含操作系统安全、数据库安全、web安全安全加固、渗透测试等相关的安全服务工程师内容。
深信服安服类(安全服务/安全运营工程师)校招2023届面经
学信安技术 卫国家之门
10-27 8591
近期秋招也即将结束,经过几个offer的对比,最终选择了深信服。以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步了解的同学可以评论或者私信我。感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目标,有一个好的人生起点。
安全服务工程师面试
Sumarua的博客
03-24 3585
网络安全审计是确保网络安全的一个重要措施,它通过对网络设备、系统、应用程序等的检查,发现安全问题和漏洞,并提出相应的解决方案,以保护组织的重要数据和资产。通过这些措施,可以有效提高员工的安全意识,保护企业的信息安全。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如网络隔离、应用安全加固、系统安全加固、身份认证和授权等,以提高安全防御的能力。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如安全评估、网络隔离、加密通信、系统安全加固等,以提高安全审计的效果。
顺信安测开面经分享
02-14 169
顺信安测开面经分享
安全实习 & 校招面经分享,最值得收藏的经验分享
Askshhbs的博客
04-19 647
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 来源github.com/pen4uin 渗透测试(红队攻防) 代码审计 安全研究 红队开发 ... 主要由两部分组成: 个人面试 互联网收纳整理 一、我的实习 & 校招 2020实习 安全服务工程师(驻场) # 2020年暑期实习1.挖过的一些漏洞(举例说明)2.渗透测试的思路(结
面试复盘】华顺信安 白帽汇安全研究院二面
大河之犬的博客
05-25 1488
大部分问题都忘记了,只记得这些,总体感觉还好,面试心理素质还有待提高。
渗透测试工程师——安全服务工程师面试问题
Xiaolisec的博客
10-17 393
【代码】渗透测试工程师——安全服务工程师面试问题。
一个xss漏洞到内网漫游【送多年心血打造的大礼包啦!】
xiaoi123的博客
09-28 519
i春秋作家:jasonx 原文来自:一个xss漏洞到内网漫游【送多年心血打造的大礼包啦!】 前言 渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。 今天和大家分享一次绕过httponly拿后台的思路。 0x01 遇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值