安全运营工程师面经

最新推荐文章于 2024-09-11 13:41:53 发布
最新推荐文章于 2024-09-11 13:41:53 发布
阅读量554 收藏
点赞数
分类专栏: 面经 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/133921386
版权
本文分享了作者作为秋招应聘者面试腾讯的经历,强调了面试官对技术问题的深入探讨,涉及中间人攻击防御、HTTPS、免杀技术、异常样本处理、操作系统恶意软件差异、大模型在安全领域的应用以及ChatGPT原理。作者还透露了大厂招聘的策略和求职建议。
摘要由CSDN通过智能技术生成

lz作为秋招狗,面了N场面试,腾讯的面试官给人的感觉就很好,比较懂技术,对项目技术问的很深 由于lz项目经验很丰富,因此几乎没怎么问八股文,主要针对项目提问,下面是一些主要的问题

  1. 对中间人攻击了解不,阐述一下原理
  2. HTTPS如何防御中间人攻击,什么情况下中间人攻击依然可以再HTTPS中实现
  3. 现有的流量检测方法有哪些,有什么不足
  4. 免杀技术了解吗?详细介绍一下你项目中采用的免杀技术
  5. 当异常样本不足时,应该如何处理?
  6. 讲一下你挖的edusrc漏洞的过程
  7. Windows malware与linux Malware的区别是什么?
  8. 大模型在网络安全领域有什么应用?
  9. 对chatgpt的原理了解不?可否详细说一下?
  10. 意向base地在哪里,有其他公司的offer吗?(其实当面试官这么问的时候,他是很想要你过去的)

由于lz的bg学历还不错,因此投大厂简历基本上都会有面试。腾讯面试一般有3轮或者4轮,前几轮是技术面,最后一轮是hr面。
大厂招聘都特别狗,他们喜欢排序。一般来说,如果你的进度很快,比如今天一面,后天二面,那么你的优先级就很高。如果今天一面,7天后再二面,那说明你就是被养鱼的。
总而言之,找工作就是互相海,多投,多面,总会有心仪的offer!
祝找工作的各位找到心仪的工作!

渗透测试老鸟-九青
关注
专栏目录
安全运营面试总结
qq_51577576的博客
11-18 3692
答案可以在我的博客中查找 1.自我介绍 2.TCP/IP七层模式 3.端口号(常见协议 数据库) 4.Owasp top 10 5.渗透测试过程 6.漏扫工具 7.中间件漏洞 8.应急响应 9.项目 10.SQL注入类型 11.TCP 三次握手 四次挥手 12.你有什么要问我的 1.自我介绍 2.项目介绍 3.宽字节注入的原理 4.渗透流程 5....
Shopee虾皮SRE工程师二面面经
阿玮的博客
09-04 5560
2号收到的二面通知,4号笔试,虾皮的安排还是挺舒服的。全程一个小时左右,基本上都是照着简历上的问,中间会穿插一些网络、操作系统等基础学科的相关知识。不知道为什么录音没录到我自己的,大概记录一下我回答的重点的内容和不会的知识点。 1. 自我介绍 2. 介绍项目,主要问用了哪些高可用技术,这些高可用技术都是什么原理 3. Keepalived如何判断主服务器工作不正常了,需要转移vip;若服务都是正常的,中间的网络出了问题,这时候会出现什么情况(脑裂) 4. 有没有什么办法能避免脑裂;Keepalived软件
深信服 安全服务/安全运营工程师 2024届校招面经
m0_56190260的博客
10-09 2186
深信服安全服务工程师
深信服安全运营工程师面经验+二面经
CN_ZS的博客
03-10 2346
深信服安全运营工程师面试经验
深信服安服类(安全服务/安全运营工程师)校招2023届面经
学信安技术 卫国家之门
10-27 9566
近期秋招也即将结束,经过几个offer的对比,最终选择了深信服。以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步了解的同学可以评论或者私信我。感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目标,有一个好的人生起点。
长亭安全运营实习一面
carrot11223的博客
04-29 335
他说的我真的想去了,但是在北京啊!我心里知道我根本去不了,他说他和我经历很像,本来也想着搞技术的,但是后来转到了一个全方面发展的地方,说他主要负责蜜罐这一块什么什么的,woc,他好中肯,说的真的很多,还好我录下来了。然后问了俩仨个问题,都很基础,将的sql注入,ssrf这些为什么会产生,怎么防御,利用绕过的方式.然后他说他跟hr打个招呼,让我考虑一下后面要怎么发展,看我自己的方向,如果可以再安排二面。跟我讲了一下这个岗位大概是干什么的,看看我的预期是什么?然后我问他我该怎么发展?
安全实习 & 校招面经分享,最值得收藏的经验分享
Askshhbs的博客
04-19 672
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 来源github.com/pen4uin 渗透测试(红队攻防) 代码审计 安全研究 红队开发 ... 主要由两部分组成: 个人面试 互联网收纳整理 一、我的实习 & 校招 2020实习 安全服务工程师(驻场) # 2020年暑期实习1.挖过的一些漏洞(举例说明)2.渗透测试的思路(结
2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)
Python_0011的博客
02-05 1万+
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
面经】鹏华基金数据工程师面经
每天更新大数据面经和技术
10-22 575
鹏华
数据研发面经
weixin_43708627的博客
02-24 1848
面经解析2021.11.30 快手数据研发工程师一面数据仓库12.6 58同城面经 2021.11.30 快手数据研发工程师一面 自我介绍 答: 对数据结构有没有了解 答:基本了解,本科学习过数据结构的课程。 链表和数组的区别 答:(1) 链表是链式存储结构,数组是顺序存储结构; (2)链表通过指针连接元素与元素,在内存中不连续,而数组则是把所有元素按照顺序进行存储; (3)链表的插入和删除元素容易,不需要移动元素,且较为容易实现长度扩充,但是寻找某个元素较为困难,而数组寻找某个元素较为简单,但
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1504
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
10.22 大数据工程师 阿里国际 百度 面经(带答案)
Buoluochuixue的博客
10-23 1461
周六睡到十一点多,起来收拾家里寄过来的被子衣服,然后吃饭上班,活也没干完,正好fx要走了剩我自己一人,我也走了,还一起吃了顿饭,回来也快九点了,收拾收。想想那天10.20的面试,一进门,两个大叔看上去,50多了吧,很严肃。挺抽象的,我电子信息的,他问我为什么来中国移动,我说跟我专业对口,然后他很惊讶的反问我,为。base上海,2本9硕,商飞是机载软件开发,华大是eda图像算法,都是C/C++两边开的差不多,年包都是30w左右,税后到手上飞21~22左右,华大可能多一两万。*//** * 代码中的类名、
安全岗春招面经总结
qq_35811830的博客
06-18 2519
安全岗春招面经总结
我理解的安全运营
斑鸠的博客
07-17 2万+
曾经,安全圈把从业人员分成剑宗和气宗。剑宗是掌握一些招式,不需要长年累月的积累“内力”,有时候就能出奇制胜,搞Web安全的“脚本小子”被划为这一类,而气宗因为需要从汇编、编译原理等晦涩的知识开始,学习曲线比较陡峭,大器晚成,碰到什么不明白的地方就反编译了看看汇编源码,总能知其所以然,搞二进制的被划入这一类。 这两类人,共同看不起的是一类“文职安全工程师” —— 安全管理从业人员 所谓的“文职安...
总结一下:运维工程师面试的经历及面试相关问题(会持续更新)
热门推荐
weixin_33695450的博客
01-04 2万+
2018年1月4号面试笔者其实没有想到去面试,只是在智联上更新了一下简历,就陆陆续续接到很多猎头的邮件和电话,实在是没准备好要去面试,就推掉了几家公司的面试了。正因为笔者也很久没有面试了,笔者也想去面试学习一下,闲话少说,下面就分享给大家笔者在2018年1月4号上午10点30分的面试经历:首先,猎头或者公司人资会把公司的介绍及岗位要求发到你邮箱(或者QQ、微信...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 847
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
最新发布
FreeBuf_的博客
09-11 999
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1597
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
硬件工程师面经整理:嵌入式系统地址空间和片选空间
硬件工程师面经整理27-其它 本文主要介绍了硬件工程师面经中的几个重要知识点,包括片选空间、嵌入式系统的地址空间、对x86架构的了解、存储中的重要参数、提升代码效率和稳定性的方法等。 1. 片选空间 片选空间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值