深信服科技

一共三面，两轮技术＋一轮HR。一面：一面应该是最难的一面。面试官很懂技术，应该是一线工程师。我的简历里面着重强调了web安全方向，所以问题基本上篇web方向，比如各种常见web漏洞的理解，挖掘和处理。我的一面着重问了SQL注入，正好是我最弱的一块，当时简直想**。具体给了一段PHP代码，分析存在的SQL注入并手写payload。开始写了个遍历数据库的payload，他看了一眼之后让我写爆表名。我写了个selectinformation_schema之后没注意用null对齐列数，然后他说你这个payload能用吗？我当时有点蒙了，一下子没检查出来就说不好意思还需要加强您换一道题吧。 后面又问了个MsSQL的提权，我下意识的说可以用udf,然后他说udf适用于mySQL而他问的是MsSQL，我又蒙了，这个是真不知道，只能道歉。后来查了下原来是xp-cmdshell，真想给自己一巴掌。还有个没答好的问题是如何构建一个处理异常流量的安全模型，我工业实践经验少，满嘴跑火车瞎答了一通，感觉他听完有点无语，之后就是各种针对简历项目的问题，这个我比较熟答得都还可以。然后就是各种web漏洞，包括crlf和针对webApp如何进行系统的注入测试，这些我都比较熟也答得比较流利。 然后问了一下我如果进了深信服打算如何提高自己。我当然是说深信服大牛云集，多向大家学习经验啊，从自己最弱的方向进行弥补之类的。最后问了我还有没有什么想说的，我当时认定自己已凉，所以就说感觉有点遗憾，没想到深信服问的这么细致这么难之类的，也会努力提高自己，面试官听完露出诡异的微笑然后就结束了。 二面：没想到当天就有HR来加我安排二面！感动的热泪盈眶，一面的面试官真的是个好人！虽然现在还不知道人家名字。二面就简单很多，问了我对深信服安全业务的了解，未来的安全方面的职业发展方向，在学校有没有跟导师做过哪些安全项目，自己平时有什么渗透测试的实践这种技术含量稍微偏低的问题。因为问的比较范范，所以基本上都答得比较流利。然后主要是面试官说了很多，介绍深信服的安全业务，规模等等。这一面很快，半个小时结束。三面：HR面，略。

面试官先是介绍群面规则，群面8个人，让我们协商好每个人的发言时间，接着给了题目看了几分钟收了上来。然后就开始每个人发言，有人说的时间长就会有人提醒，最后讨论完选出一个人总结，面试官提问让你选两个通过面试。