深信服安服实习生面试心得

最新推荐文章于 2025-04-09 21:50:43 发布
最新推荐文章于 2025-04-09 21:50:43 发布
阅读量1w 收藏 213
点赞数 35
CC 4.0 BY-SA版权
分类专栏: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia3643/article/details/104846267
本文记录了作者申请深信服安服实习生的面试过程,包括一面、二面和HR面的关键问题和作者的回答。面试涉及OSI七层模型、网络故障排查、XSS漏洞防范、逻辑漏洞、爬虫技术、CTF知识、安全工具和应急响应流程等,同时也分享了面试体验和面试后的反思。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

二月中旬申请了深信服的安服实习生,今天下午刚刚完成三面,从投简历到三面完成花了差不多三个星期,总的来讲感觉实习生面试不是很难,但是也有一些自己薄弱答不上来的地方,想记录一下其中的经历和收获。

0x00概述

一面 :技术面,
二面:技术面+一些个人问题
三面:hr面

因为第一次面试没有经验,结果两次技术面都忘记录音了,哈哈,可能记得不是很全,emmmm,尽量我多记起来一点
OWASP TOP10是重点!
重要的一点:问题是我回忆起来的可能不太全,然后答案是我当时的回答或者后来的反思,有可能不全或者错误的地方或者更好的答案,希望大家能够批评指正

0x01 一面

1,OSI七层模型和http的几种请求方式
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
GET;POST;PUT;DELETE; HEAD;TRACE;OPTIONS;
2,网络故障的排查流程,以及如果QQ,微信能用但是打不开网页是哪里除了问题?
ping 127.0.0.1,排查本机 TCP/IP 协议是否正常;ping 本机IP 排查网卡或网卡驱动是否正常;ping 同网段IP,排查交换机端口工作模式、vlan划分;ping 通网段网关;排查主机到本地网络是否正常;ping 公网IP 排查路由是否正常;ping 公网某个域名 ,排查DNS服务配置是否正常
QQ,微信能用但是打不开网页一般是DNS出了问题
3,XSS漏洞和防范
反射型,存储型,dom型(特殊的反射型)
反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
存储型XSS:<持久化> 代码是存储在服务器中的,每当有用户访问该页面的时候都会触发代码执行。
DOM型XSS:通过修改页面的DOM节点形成的XSS,称之为DOMBased

最低0.47元/天 解锁文章

200万优质内容无限畅学
【春招&实习&秋招】前端学习の优质资料整理&心路历程(已上岸)
超逸の学习技术博客
06-29 7767
引言 CSS篇 JS篇 追梦子:彻底理解 JS 中 this 的指向 追梦子:JavaScript中call,apply,bind方法的总结 计算机网络篇 神三元:(建议精读)HTTP灵魂之问,巩固你的 HTTP 知识体系 神三元:(建议收藏)TCP协议灵魂之问,巩固你的网路底层基础 浏览器篇 神三元:(1.6w字)浏览器灵魂之问,请问你能接得住几个? 数据结构与算法篇 awesome-coding-js:用JS玩转数据结构与算法 ConardLi:前端该如何准备数据结构和算法? 源码篇 心路历程 / 大佬
24远景能源-动力,10月最后一周面试!【NTAKYsW】
2301_79125642的博客
10-28 964
挫折会来,也会过去,热泪会流下,也会收起。今年跳槽阿里淘天,在面试过程中,总结了包括阿里,腾讯,字节,商汤,华为等十几家互联网和AI公司的面经以及平时我的学习成果。二面,候场大概两个小时多一点,由于中午才到我,面试时间只有5分钟,而且问的问题都是东一榔头西一棒槌,根本不追问,我想好的一些解释一个字儿没说估计g了,没荣誉没竞。康龙化成,宁德时代,蓝月亮,得物,蓝禾,真我手机,三七互娱,顺丰,奇信24秋招①康龙化成【岗位】 生物科学,临床,大分子,CMC,分析,合成,职能运营【一键内。
信(实习生面经)
Return_Late的博客
06-29 799
Squid 缓存代理务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。(8)条件竞争,一些情况下在上传文件时,先上传到临时目录,然后再检测,检测到再删除,例如:可以上传生成一句话木马的文件。:联合注入,布尔盲注,时间盲注,宽字节注入,报错注入,堆叠注入,二次注入。(5)有些只检测第一个firename,可以增加filename干扰拦截。:Nmap -O -PN (附带nmap使用基础)(2)使用多个等号绕过检测。:数字型,字符型,搜索型。
深信服实习面经11_02
MJ813的专栏
11-08 1299
电面的技巧 linux 虚拟化相关 vmware QEMU kvm 常用操作 软件的装 虚拟化软件使用 netstat icmp curl tcp weget 一面 开发环境主要是linux,语言C,脚本语言python。 平时做自己的测试学习linux用的多? linux一般用什么系统呢? 平时在自己的PC机装Centos还是有什么其他的方法?个人做些实验的
【编程之外】 大二暑假 ——深信服实习小记
weixin_33682790的博客
07-23 678
前言 首先多图预警,但我的拍摄技术实在一般,所以大伙将就着看吧   学期结束,南驰深圳   学校的实验课终于结束了,我搭上了前往深圳的高铁,为实习做准备     许多人问我:为什么才大二就急着出来实习了呢?   1.为了提前为就业做准备,通过实习的经历为自己的简历加分,同时增加自己的知识和经验,为下一步的目标做准备   2.为了多陪陪父母,因为许多事,假期我在家待的时间平均...
深信服实习面试感想
初音喵喵喵
03-20 1073
前几天投了字节跳动的简历秒挂。。。 然后找表哥内推了长沙深信服实习生,第二天面试官就打来电话约下午2:30面,复习了一上午。 下午面试: 问了一些简单的C/C++的问题,比如说数组的链表的区别等等,问了16分钟左右,最后4分钟问我有什么想问的,我问了深信服c++主要是干什么工作的。总共20分钟,晚上表哥说一面过了。 就这样. 二面待续 ...
春招深信服实习生面试
weixin_44955712的博客
04-29 843
本人大三 看室友天天投简历面试 自己好奇 手贱也投了一家 结果给过了 但是我就不去 气不气 一面 首先进行自我介绍(请打开自己的简历,对着上面说) 开局就放了个大招,你说一下TCP连接管理(我心想不就是三次握手和四次挥手,然后balabala说了一堆,什么SYN,ACK,seq都说了) - 然后问我SYN的泛红攻击(龟龟,你不是玩我吗,我就字面解答了一下,不过事后看了一下好像意思差不多) - 然后问了啥vpn,我就说翻墙呀晓得(我还学会了抢答。。。真心想捶死自己)然后,我就说不会了 然后问我晓不晓得以太网
面试/深信服科技测试实习电话面试
qq_38959715的博客
03-19 2359
在这个尴尬的时间段(毕业前)找实习,只能海投了 海投的情况下投了深信服,首先简历过了初筛,万分感谢 说下电话面试的内容吧。时间不长 15min左右 来电话的是个男的,不是HR,应该是技术人员,具体的不清楚。 上来先问是不是XXX同学,他是深信服科技的,来进行电话面试,然后就正式开始了 A:介绍一下你做过的项目吧 我:可以先自我介绍吗(习惯了流程,捂脸)简单介绍了下自己,开始说之前...
秋招面试记录——c++软开岗(CVTE,大华,华为,深信服,同花顺,小米,亚信,招银,中兴)
loco1223的博客
11-21 2778
从三四月份参加了华为的实习生面试,被面试官狠狠打击,意识到基础对于秋招的重要性,后续进入了一家小公司的算法部门实习,在实习期间一直都在努力学习基础知识,算法能力,coding能力,也成功在秋招斩获了想要的offer,在这里记录一些自己的心得,以及一些面经。 我的秋招大致是从8月份开始,一直到11月才真正结束,但实际的战线要长得多,可以说是从三四月份的实习生面试失败后开始的,通过这次经历,摆正自己的...
面试,俺也写篇
重剑无锋
11-26 2315
 其实挺想写篇面经,因为面试成功率还算比较高。11家面试,挂了2次。自我感觉良好。但仔细一想,主要面试通过率非常低的公司都没有给我面试机会,比如说腾讯、迈瑞;我面的公司大多是中小型的,只要有点项目经验,能够表达出来,那么就ok了。记录一些问题吧,简单写点,就这样算俺的面经吧!重庆HP:1.introduce yourself in english(我用英语说了一句话,觉得说的太痛苦了,然后说,
200个务工程师-常见基础面试问题.docx
07-22
精心收集和整理的将近200个务工程师-常见基础面试问题,包含操作系统全、数据库全、web全、全加固、渗透测试等相关的务工程师内容。
深信服实习
Mikon_0703
03-10 703
1.TCP协议的三次握手和四次挥手 TCP三次握手 第一次握手:客户端向务端发送SYN包,请求连接,序列号seq=x(告诉务器我想和你通信,并且你可以用哪个序列号来响应我) 第二次握手:务端接收请求,并响应请求,响应内容为确认号ack=x+1,seq=y(告诉客户,我已经接收到你的请求,你可以传输数据,并使用哪个序列号作为起始数据段来回答) 第三次握手:客户端接收到响应后,再次发送一个确认请求,ack=y+1(告诉务器已经接收到回复,并开始传输数据) 四次挥手 第一次:客户端向务端发送断
深信服全运营面试
最新发布
persist213的博客
04-09 998
NGFW:新增应用识别(如区分微信和QQ流量)、用户身份绑定(AD/LDAP集成)、内容过滤(如拦截特定文件类型)传统防火墙:工作在网络层(L3)和传输层(L4),基于五元组(源/目标IP、端口、协议)进行状态检测。NGFW:扩展到应用层(L7),支持深度包检测(DPI)和协议解码(如HTTP Header解析)HTTP参数污染:通过重复参数(?初始防护:在边界防火墙阻断JNDI协议(ldap://, rmi://)的出站连接。策略引擎(Policy Engine):实时风险评分(如0-100分)
深信服一面面试
weixin_39804483的博客
05-27 1002
2019.5.26 深信服一面 1、简要介绍你的项目,你做了什么,在这个项目中收获了什么?这个项目的难点在哪里?越障评估? 2、vector和list的比较 3、STL的组成 4、memcmp能否比较结构体 5、map的底层实现 6、常见的文件操作API 7、strcpy使用的时候会导致哪些问题? 8、快排的原理 9、怎么从一个随机集合中取出三个数 这三个数一定不同 10、多个...
面试篇——某全厂商外包工程师.下篇
韩束一叶子
05-31 1405
答:…
售前工作总结
weixin_51133089的博客
03-19 886
售前工作总结-1 前言 可能大家对售前的理解都很模糊,以为是做销售一样的工作,在这里说一下我对工作的理解。所谓售前是销售和技术的沟通桥梁,一方面售前负责把技术写成方案,呈现给客户,为客户量身定制务,是技术实施人员的项目前期发言者;一方面负责协助销售编写投标文件的技术方案部分,并协助销售与客户沟通技术细节。因此我认为,想要做好售前,就要不断地汲取新知识,丰富自我。 0x1 做售前第一步要熟悉公司的各项务业务,白皮书以及ppt讲解。我当时是用了大概1个月的时间,来学习公司的业务内容,适应
面试篇——某全厂商外包工程师
韩束一叶子
05-31 741
本篇帖子出现的厂商and面试问题皆为up实际面试情况,厂商信息不透露,仅供师傅们参考。
/渗透测试面试问题总结
Sumarua的博客
04-17 8707
文章目录HR面问题对我们公司有什么了解,为什么选择本公司为什么想要应聘这个职位对务是怎么理解的如果我不知道渗透测试,两分钟说一下如果我是一个汽车厂商,你如何证明你的工作是有意义的?作为应届生,你如何能胜任该职位你有什么职业规划如果离职的话是因为什么原因你有什么优缺点对于薪资的要求给不了这么多工资可以接受吗?为什么想要这个数?进入部门后,你需要多长时间进入项目?上一个面试的人能力跟你差不多,但是工资方面比你要的低?是否可以接受加班(沟通能力)和领导、同事产生分歧会怎么办工作一段时间后,发现工作不是想象中
【面经】深信服测试实习生面经
pointer_y的博客
04-09 6243
公司:深信服 应聘岗位:测试工程师 1、你是出于什么原因应聘软件测试岗位呢? 2、有学过Python没有? 3、有了解多线程? 4、能简单说一下多线程的tcp务器吗? 5、怎么达到互斥?哪种锁? 6、Linux下kill -9 -11有什么区别? 7、Linux系统常用吗?做哪方面的编程? 8、Linux环境现在比较卡,你怎么查获取你想要的结果? 9、如果查出来是IO消耗比较多
深信服大模型算法实习生
02-22
### 关于深信服公司招聘大模型算法实习生的信息 #### 深信服简介 深信服科技股份有限公司专注于企业级全、云计算及基础架构的产品和务,致力于让每个用户的数字化更简单、更全。 #### 大模型算法实习生的要求 对于申请大模型算法实习生职位的候选人来说,通常期望具备扎实的计算机科学基础知识以及良好的编程能力。具体而言: - 掌握Python或其他常用编程语言; - 对机器学习尤其是深度学习领域有一定理解并能熟练应用TensorFlow/PyTorch等框架; - 具备较强的数学功底特别是线性代数、概率论等方面的知识; - 有过参与自然语言处理(NLP)项目经验者优先考虑[^1]; #### 岗位描述 该岗位主要负责研究和发展大规模预训练模型技术及其应用场景下的优化工作。日常工作可能涉及但不限于以下几个方面: - 参与构建高效的大规模分布式训练平台; - 设计实现新的算法来提升现有系统的性能指标; - 结合实际业务需求探索创新性的解决方案; - 协作完成从原型设计到产品化的全流程开发任务[^2]; ```python import torch from transformers import BertTokenizer, BertModel tokenizer = BertTokenizer.from_pretrained('bert-base-uncased') model = BertModel.from_pretrained('bert-base-uncased') inputs = tokenizer("Hello world!", return_tensors="pt") outputs = model(**inputs) print(outputs.last_hidden_state.shape) ``` 这段代码展示了如何加载BERT模型并对输入文本进行编码操作,在实践中这可能是实习生日常工作中的一部分内容之一。 #### 投递方式 有意应聘此职位的同学可以通过官方渠道提交个人资料。一般情况下会通过电子邮件发送简历至指定邮箱地址或者登录官网在线填写个人信息表单上传附件形式完成初步筛选流程。建议附上详细的自我介绍信和个人作品集链接以便更好地展示自己的实力和潜力[^3]。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值