深信服一面

最新推荐文章于 2022-10-18 14:21:57 发布
最新推荐文章于 2022-10-18 14:21:57 发布
阅读量304 收藏 3
点赞数 2
文章标签: 安全 信息安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/114299615
版权

深信服一面

1了解哪些漏洞
sql注入、文件上传、文件包含、xss、csrf、ssrf、逻辑漏洞之越权漏洞、xxe、文件解析、目录遍历、敏感信息泄露等

2文件上传有哪些防护方式
客户端检测:使用JS对上传图片检测,包括文件大小、文件扩展名、文件类型等
服务端检测:对文件大小、文件路径、文件扩展名、文件类型、文件内容检测、对文件重命名等进行检测
服务器端上传目录设置不可执行权限
检查网站是否有文件解析漏洞和文件包含漏洞
将文件上传到单独的文件服务器,并且单独设置文件服务器的域名

3用什么扫描端口,目录
nmap扫描端口
御剑扫描目录

4如何判断注入
加’ " ) )) 观察是否报错
and 1=1 and 1=2 观察页面显示是否一样
时间盲注
sqlmap

5注入有防护怎么办
考虑相应的绕过姿势
https://www.jianshu.com/p/48a935b123ce

6有没有写过tamper

7 3306 1443 8080是什么端口
3306 MYSQL
1443 MSSQL
8080 tomcat

8计算机网络七层体系结构
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

9如何拿一个网站的webshell
上传、后台编辑模板、sql注入写文件、命令执行、代码执行、一些被爆出的cms漏洞

10网站渗透的流程
信息收集
漏洞扫描
漏洞利用
内网转发
内网渗透
痕迹清除
撰写报告

11mysql两种提权方式(udf,?)
udf提权,mof提权

12常见加密方式
对称加密
非对称加密
Hash算法

13ddos如何防护
使用Iptables的DNAT技术,直接让流量通过高防后,转发到源站
使用nginx的反向代理技术

carefree798
关注
深信服测开二面
sinat_39394862的博客
09-30 826
深信服测试开发工程师二面面经
深信服售前产品经理校招面试总结(一面)
热门推荐
monologuezjp的博客
09-27 1万+
1、简历部分 在面试结束阶段,问了面试官对于我本次面试表现的看法。面试官说,和我聊的很不错,口头表达、逻辑思维清晰,问的两个比较刁钻的问题答的也很有逻辑;最大的缺点就是简历写的太差。 面试官给的建议: (1)要让简历会说话。比如他 下午谈offer时看到的一份简历。本科毕业于一个二本学校,硕士是南京大学;本科期间是专业第一,硕士期间是专业前30;拿了四年奖学金。这是他简历的上半部分,这样的简...
深信服2017初级认证考卷卷该文件包含虚拟化渠道A,B卷和IPsec&WOC,A,B卷。都是及格卷.rar
07-09
深信服2017IPSEC&WOC渠道初级认证考卷_A卷-76分 深信服社区2017IPSEC&WOC渠道初级认证考卷_B卷-76分 深信服2017虚拟化渠道初级认证考卷_B卷-80分 深信服2017虚拟化初级A卷-74分 共四张卷子,这你还不过?
MySQL的数据库引擎的类型
weixin_30344131的博客
05-25 99
你能用的数据库引擎取决于mysql在安装的时候是如何被编译的。要添加一个新的引擎,就必须重新编译MYSQL。在缺省情况下,MYSQL支持三个引擎:ISAM、MYISAM和HEAP。另外两种类型INNODB和BERKLEY(BDB),也常常可以使用。 ISAM   ISAM是一个定义明确且历经时间考验的数据表格管理方法,它在设计之时就考虑到数据库被查询的...
硬核!深信服春招3面,终获20k入职offer!
03-23 6188
##前言 今天的面试内容为某个刚入职深信服的小老弟所提供,为方便阅读,本文会采取第一人称的方式进行叙述! 还没找到工作的朋友们,都看仔细了哟~ (底部有惊喜) ####背景介绍 大家好,我叫阿博,毕业于湖南某大学计科专业,今天应老班的邀请特意来给大家分享一下我在面试深信服的整个过程及所遇到的面试题目。 大二就读期间有幸跟随同校学长一起参观过中软园深信服基地,直接或间接的了解到了一些深信服的企业文化,也是那时作为学生的我对坐立在高档写字楼的深信服就有了憧憬。 想着以后要是有机会一定还要来这里看看,体验一
深信服技术支持工程师(安全、云计算方向)面试题目
weixin_43522969的博客
08-31 1万+
深信服的技术支持面试确实要比其他厂商的难得很多,我实习的时候也有非常多的985/211 的本科生和研究生,最开始将近2000个人,到最后才留下几十个,竞争是异常惨烈(秋招春招也肯定激烈)毕竟给的薪资比其他的高的太多,而且深信服近几年发展的确实非常不错。以下是我给大家分享的一点面经,之前好像没有这么全的。希望能帮助到想来深信服的你 一、自我介绍 面试官的风格不一样,最好是准备好1分钟,两分钟的自我介绍。内容最好包括自己的大学经历,项目经历,个人爱好,实习经历。     二、面试问题 (1
深信服python面试题_深信服软件测试面试经验
weixin_39726379的博客
12-17 485
面试过程:其实完全不懂测试开发是干什么的,考虑到深信服在深圳没有Java岗,名企行了解过,就投了个软测,感觉面试官也没咋问测试的,可能自己的自学能力还有自制力加了不少分,过程中的面试题基本答出 面试官问的面试题:一面:其实完全不懂测试开发是干什么的,考虑到深信服在深圳没有Java岗,名企行了解过,就投了个软测,感觉面试官也没咋问测试的。1.自我介绍2.讲下你的项目,全部。开始挨个模块说,还专门往网...
深信服 第一面
DK
04-11 957
开心啊,终于有一次电面了,投腾讯,爱奇艺笔试过了面试未去(第一太远,第二感觉实力不够),美团,蘑菇街未收到通知,上午发的消息, 今天晚上面试,比预期提早了半个小时,还好没啥影响,于是复习了一下午c/c++,真的猜对了好多题,但是第一次面试太紧张了,总是没说中关键点。中途由于机房手机信号不好尴尬的5分钟左右。。。。想吐槽这个机房。。。。 简单个人介绍 首先重c开始问 1.全局变量和局部变量的区...
深信服C++ 一面(技术面、70min、offer)
最新发布
小谢的博客
10-18 1178
深信服C++ 一面(技术面、70min、offer)
互斥锁和自旋锁的区别
u011732080的博客
05-24 695
这里写自定义目录标题 互斥锁(mutexlock): 最常使用于线程同步的锁;标记用来保证在任一时刻,只能有一个线程访问该对象,同一线程多次加锁操作会造成死锁;临界区和互斥量都可用来实现此锁,通常情况下锁操作失败会将该线程睡眠等待锁释放时被唤醒。 在多任务操作系统中,同时运行的多个任务可能都需要使用同一种资源。互斥锁是一种简单的加锁的方法来控制对共享资源的访问,互斥锁只有两种状态,即上锁( lock )和解锁( unlock )。 原子性:把一个互斥量锁定为一个原子操作,这意味着操作系统(或pthrea
深信服电话面
wjh814的博客
07-14 2439
面试时间7.14 14分钟36秒 1.讲一下项目(linux文件传输)的系统调用 系统调用:操作系统提供给用户程序的一组“特殊”接口,用户程序通过这种特殊接口来获得操作系统内核获得的服务。 它相当于一个中间人,把用户进程的请求发送给内核,内核处理后将结果再返回给用户。 系统服务之所以需要通过系统调用来提供给用户空间的根本原因是为了对系统进行“保护”,因为我们知道Linux的运行空间分...
深圳深信服一面面经
qq_36602048的博客
10-09 563
深信服是找的学长内推的,也不知道后面要不要笔试。昨天下午给我发了邮件,说今天11左右电面。然后我那个内心慌的呀,当晚就抱着书去图书馆了,着重看了下C/C++面试题、linux常考的命令行、操作系统面试题、网络原理面试题,看到1点上床睡觉,第二天8点起来继续看。10点半的样子,寝室这边要装空调(人都快走了,才装空调),我怕会有点吵,就跑去教学楼了。 离教学楼还有1分钟的路程的样子,面试官就打电话过...
深信服 | 2021 校招 [一面.二面.HR面]
记录的地平线
09-25 2031
一面 | 二面 | HR 面 | offer 发放...
深信服测试一面凉凉
晓白白白白白的专栏
09-22 1060
匆匆忙忙投了深信服的简历,然后收到了笔试通知,笔试里很多c语言和linux的题目,共有四部分选择、填空、编程、智力题。感觉做的一般,以为就止步笔试了,没想到昨天中午收到了面试通知。看了好多网上的面经,大多数是说考察网络方面的问题,什么TCP\UDP啊、三次握手还有http什么的,还有野指针、虚函数、排序函数,照着面经大概复习了一下,就准备今天下午的面试了。第一次这么正式的线下面试路上也是慌得不行,...
深信服 一面 2018 秋招
潇风寒月
09-23 1448
深信服 一面 2018 秋招 1.自我介绍 2.计算一个文件的大小
汇集深信服所有面经
浪风一骑
10-08 1万+
/* 分布: 1.岗位要求,针对C++岗的笔试面试官网要求 2.多个面经及其关键解释 3.个人面经 */ 岗位描述: 负责深信服旗下虚拟化、云计算、安全、无线、物联网、企业级移动应用产品的软件开发,为众多的企业级用户提供更简单、更安全、更有价值的产品,影响千千万万家知名企事业单位的IT建设。在这里,你将有机会接触到目前最前沿的IT领域技术,并成为大牛级人物。 岗位要求: 
深信服应用交付技术详解
"深信服应用交付产品技术白皮书.pdf" 深信服应用交付产品是深信服科技股份有限公司推出的一款先进技术解决方案,旨在优化企业网络中的应用性能和可靠性。该产品集成了多种网络功能,如访问控制、负载均衡、高可用性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值