暑假投的实习，总共有两面，都是技术面，前后时间可能有一周左右，二面完当天下午就出结果，效率很快。两轮都是电话面试，没有通知，直接电话就来了，然后开始技术问答，说实话比较慌，来得很突然，不过也不难，都是基础，但范围比较广。

杭州安恒信息技术有限公司安全服务工程师面试题

一面：
1、web渗透的流程
2、站库分离的情况？
3、linux常用命令熟悉吗，查看文件前10行或后10行命令？
4、如何区分目标是windows还是linux？
5、sql注入有哪些？
二面：
1、解析漏洞有哪些？
2、redis未授权了解吗
3、shiro了解吗
4、csrf与ssrf、xss的区别
5、定时计划在哪个目录
6、带外注入的原理
其他记不太清了，大概就是不太难，但是范围较广

赞一下(0) 踩一下 查看面试题参考答案>>

一面电话面问基本的简历，二面主要是两个人面：先很详细的问简历写的内容，比如项目经历、考证、前公司的工作内容，技术上就是网安的经典八股文

杭州安恒信息技术有限公司安全服务工程师面试题

讲一下常见的安全漏洞？CVE有哪些比较熟悉？
CVE是一个公开已知的网络安全漏洞和暴露的列表。列表中的每一项都是基于在特定软件产品中发现的特定漏洞或暴露，而不是基于一般类别或类型的漏洞或暴露。
常见安全漏洞？
不记录可审计的事件，例如登录、失败登录和高价值交易。
警告和错误不会生成、不充分或不清楚的日志消息。
不会监控应用程序和 API 的日志是否存在可疑活动。
日志仅存储在本地。

赞一下(0) 踩一下 查看面试题参考答案>>

面试第一步，填表，应该所有的公司都都一样。面试第二步，与相关主管面谈，主要了解之前的工作内容和技术掌握情况，结束后完成了当天面试。面试第三步，几天后接到复试通知，按照要求准备了一份材料，讲解PPT。

杭州安恒信息技术有限公司安全服务工程师面试题

linux:查看内存命令，修改文件名命令，vim相关命令，查看文件内容300-500行，都是比较常见的命令还有个Linux启动dns
网络相关：三层交换机工作方式，NAT(DNAT)作用，tracert,traceroute相关知识，TTL作用，icmp重定向，***原理，ip地址计算，邮件协议应用实例
安全相关：dos攻击方式，一些网络安全产品（牛客题库中出现过原题），网络安全法，sshpublickey认证，配置密匙
简答：两道简单的：ARP工作原理，udp,tcp区别

赞一下(1) 踩一下 查看面试题参考答案>>