一面：一开始先进行自我介绍，然后基本上上照着简历来问的；
从安全方面开始，然后询问一下挖掘到的漏洞；
之后问一些Linux和windows的常用命令；
然后是中间件漏洞，Apache的哪些漏洞；
接着问网络的一些基础，协议什么的；
最后写一道算法题，冒泡排序

微步在线安全服务工程师面试题

owasp top10 有哪些
ssrf原理，出现在什么场景，应用，防范
csrf简单说一下
说一下jsonp跨域劫持
讲一下自己挖掘的漏洞，挑一个出来详细说
之前提到短信轰炸漏洞，讲解一下怎么绕过服务端的限制
使用Java或者Python开发过什么
了解windows下的日志文件吗
给一个场景，怎么来分析日志文件
Apache解析漏洞

网络：
tcp三次握手
ping属于什么协议，除了ping之外还有什么能判断网络存活（差不多这意思，记不太清了）
Linux查看进程命令有哪些
windows一些网络命令

算法：冒泡排序

赞一下(0) 踩一下 查看面试题参考答案>>

安全研究岗位的面试分为四轮，前三轮是技术面，后一轮是HR面。都是通过在线视频的方式进行面试的。前两轮技术面是正常的，第三轮的时候会问比较难的问题，感觉有带你像压力面。

微步在线安全研究员面试题

1.如何绕过CDN？
2.如何判断IP是对方服务器的真实IP？
3.内存马了解过吗？
4.内网横向渗透存在哪些技术手段？？
5.如何在内网中进行信息收集？
6.ssl握手的原理？
7.针对TCP三次握手可以存在哪些攻击方式？
8.DNS隧道是再怎么实现的？
9.msf和cs的联动是怎么实现的
等等

赞一下(1) 踩一下 查看面试题参考答案>>

五轮面试，一天完成所有面试。
依次是销售，售前，运营，人力，CEO方面负责人来跟你对话。
每个人都有话语权，面完之后他们会投票计分的方式给你打分，看看你适不适合在此工作。
公司在行业从职人员相对偏年轻，招的人，我认为也比较年轻化基本上25-35左右，其实我个人认为，对于微步这样的初创企业，不应该去设置这样的年龄界限（公司自己没有说，但你能看出来），找到并适合自己的并不容易，在这信息安全行业里。

微步在线销售总监面试题

对你之前的项目有个简单描述，微步主要威胁情报业务在主流行业业务拓展有哪些商机，面向行业，竞争对手，商务层面等等。
为什么选择微步？
对于我们有哪些了解？

赞一下(0) 踩一下 查看面试题参考答案>>