电子电气网络及安全软件工程师 | | |
| 中国系统 | 北京、武汉 | 安全工程师
数据安全工程师 | | |
| 蚂蚁团体 | 北京、上海、杭州、重庆、成都 | 安全工程师 | | |
| 联易融 | 深圳 | 信息安全工程师 | | |
| 海信团体 | 佛山、青岛 | 网络安全工程师 | | |
| 人保寿险 | 福州、上海、佛山、南京 | 信息安全、根本安全、应用安全、数据安全 | | |
| 途虎养车 | 上海 | 信息安全工程师 | | |
| 零跑科技 | 杭州 | 信息安全工程师
信息安全开发工程师 | | |
| 腾讯 | 深圳、北京 | 安全技能 | | |
好文分享
作为安全工程师,都有哪些可选择的公司?
安全岗笔试题
部分安全岗汇总(牛客)
部分牛客安全岗面经
下午听说字节和快手校招官网hc泄露,看了下应该是客岁的数据,毕竟客岁总计8k+hc对的上,今年剩3khc了(指字节,快手我不清晰)
不外还是有点参考性的,看看也行(下图是字节的)
岗位 部分 hc base 渗出测试工程师 无恒实验室 1 杭州 渗出测试工程师 无恒实验室 1 深圳 渗出测试工程师 无恒实验室 4 北京 安全工程师 无恒实验室 1 杭州 安全工程师 无恒实验室 1 深圳 安全工程师 无恒实验室 4 北京 渗出测试工程师 安全与风控 10 深圳 渗出测试工程师 安全与风控 10 杭州 渗出测试工程师 安全与风控 10 北京 安全工程师 安全与风控 15 深圳 安全工程师 安全与风控 15 北京 安全工程师 安全与风控 15 杭州 隐私计算研究员 安全与风控 2 深圳 安全研究工程师 安全与风控 1 北京 安全产品运营 飞书 2 北京 安全策略产品经理 番茄小说 1 北京 目录
- 0x00 字节跳动-渗出测试练习生
- 0x01 阿里云安全练习
- 0x02 笃信服-毛病研究员练习
- 0x04 字节跳动-安全研究练习生
- 0x05 长亭科技-安全服务工程师
- 0x06 天融信面试复盘
- 0x07 腾讯-安全技能练习生
- 0x08 小鹏汽车-安全工程师
- 0x09 阿里巴巴-阿里云安全
- 0x0B 字节跳动-无恒实验室
- 0x0C 58同城-安全工程师
- 0x0D 腾讯-玄武实验室
- 0x0E 360-安全工程师
- 0x0F 快手-安全练习生
- 0x10 华顺信安-安全服务工程师
- 0x11 奇安信面试复盘
- 0x12 京东-安全研发
- 0x13 安恒面试复盘
- 0x14 浙江东岸检测
- 0x15 360-安全工程师练习
- 0x16 某一线实验室练习
- 0x17 腾讯-科恩实验室练习
- 0x18 某四字大厂面试复盘
- 0x19 某四字大厂练习面试复盘
- 0x1A 某两字大厂面试复盘
- 0x1B 某安全公司-安全研究员
- 0x1C 腾讯-科恩实验室练习
- 0x1D 长亭科技 安全服务工程师练习
- 0x1E PingCAP 安全工程师
- 0x1F shopee
- 0x20 笃信服
- 0x21 华为
- 0x22 360
- 0x23 笃信服-深蓝攻防实验室
- 0x24 B站
- 0x25 shopee-红队-Singapore
- 0x26 长亭
- 0x27 奇安信 安全研究员 练习
- 0x28 美团 安全岗练习
- 0x29 美团 安全工程师练习
- 0x2A 京东 安全研究
- 0x2B 百度
- 0x2C 腾讯
- 0x2D 奇安信 A-TEAM
- 0x2E 快手 安全工程师
- 0x2F 快手 安全练习生
- 0x30 快手 安全工程师
- 0x31 快手 安全工程师
- 0x32 蚂蚁 安全工程师 练习
- 0x33 蚂蚁 安全工程师 练习
致谢
感谢 PolarPeak 、 lalalashenle 、 4ra1n 、底层群员 、TARDIS 师傅的分享!
0x00 字节跳动-渗出测试练习生
字节直接找朋侪内推的效率很高,当天上午投简历,下午就约了面试,裸面挺痛楚的发起复习一下再去
- 自我介绍
- 渗出的流程
- 信息收集如那里理子域名爆破的泛解析问题
- 怎样绕过CDN查找真实ip
- phpinfo你会关注哪些信息
- 有没有了解过权限维持
- 说一个你感觉不错的毛病,展开讲讲
- 输出到href的XSS怎样防御
- samesite防御CSRF的原理
- CSRF防御
- json格式的CSRF怎样防御
- 浏览器解析顺序和解码顺序
- 过滤逗号的SQL注入怎样绕过
- 过滤limit后的逗号怎样绕过
- fastjson相关毛病
- 说一个你知道的python相关的毛病(SSTI原理,使用过程,payload相关的东西)开放性问答
0x01 阿里云安全练习
时长:20分钟
- 自我介绍
- 看你简历上说擅长java、php代码审计,也没有雷同的经历能够分享一下,比如说独自审的一套代码大概开源项目,从中发现的一些比较高危的问题
- 在审项目的时间,比如一个web网站,简朴说说思路
- 简朴形貌一下什么是水平越权,什么是垂直越权,我要发现这两类毛病,那我代码审计要注意什么地方
- 解释一下ssrf
- 怎么防御ssrf,场景:http://ip/?url=image.jpg
- 常见的内网段有哪些,他们的掩码是什么
- 教育系统攻防演练,分享一个渗出的例子
- 除了学校,有没有试过渗出别的系统
- 像这样的场景(给内网靶标),渗出内网系统的思路
- 反问环节(问了工作内容)
- * 岗位做的是阿里云云平台安全,内部安全保障,保障阿里云自身的安全不出问题,整个系统的上线前中后过程,每个方向都有人
时长:15分钟
- 自我介绍
- 在xx练习的时间做什么东西
- 渗出测试的思路简朴说一下
- 护网在里面继承一个什么样的角色
- 红队的一些思路
- 拿下系统后有没有做横向
- 前段时间那个log4j有研究吗,可以简朴说一下吗
- (继上一个问题)有哪些肴杂绕过的方法
- 内存马有没有了解过
- 冰蝎、哥斯拉这些工具有没有了解过
- 做攻击队的时间有没有研究过什么攻击,比如研究一些工具还是魔改什么的
- 那么多毛病和攻击,比较擅长哪一个
- 说一下shiro反序列化的形成缘故起因、使用链
- 对一些bypass的方法有没有了解过,有什么姿势可以简朴介绍一下
- 反问
0x03
0x04 字节跳动-安全研究练习生
一面
时长:50分钟
- 你投的岗位是安全研究练习生,你了解我们这边主要是做什么的吗
- 自我介绍
- 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗
- 有没有审过开源框架、cms、中心件之类的
- 面试官介绍了工作内容
- 我看你简历上有几段练习经历和项目经历,先聊一下练习经历吧,在A主要做什么的
- 详细聊聊入侵检测主要在做什么,遇到的问题
- 关于入侵检测产生大量误报的缘故起因,有没有分析过,有没有比较好的解决方法
- 和A比起来,B的应该就比较偏攻击方对吧,有打仗(雾,面试官似乎确实是这么说的)有代码审计,聊一下在B主要做了些什么
- 审表达式引擎的步调和思路
- 刚刚你说的审计听起来似乎和普通开发的审计差不多,都是通过程序流、文档去做,有没有从安全方面入手审计一些项目
- xxe是怎么造成的,从代码层面来看
- 我看你简历有很多攻防演练经历对吧,这几段攻防演练经历有没有哪一次印象比较深刻的,挑一个聊一聊
- 你的这次攻击似乎更多的是使用弱口令,有没有一些更有本领的方法
- 这个头像上传的webshell是怎么上传的
- 还有什么其他的检验方式?要怎么绕过?
- 这两天log4j毛病很火,有没有去了解一下
- 面试官最后介绍业务
- 反问环节
一面plus-安全研发练习生
很奇葩的剧情,一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的,我说是,结果过了一个多星期hr告诉我由于我一面面试官是北京的,然后我选了深圳,所以一面不作数,重新约了一面
接着一面这天中午又收到了感谢信,然后看官网状态是流程已终止,本以为没得面了没想到还是正常举行…
等到二面才发现原来已经酿成安全研发了,原来我投的是安全研究的…
时长:45分钟
- 自我介绍
- A护网做了什么
- 做哪一层的处置,waf?ids?
- 遇到的问题是什么,有什么印象深刻的处置
- 怎么解决误报过多的环境,有做过什么规则能解决这个环境的
- 他的内网误报是在办公网还是生产网
- 比如mysql也会执行powershell,怎么做防护(前面说了很多内网误报是由于有人写了ps脚本触发的)
- 有没有挖过src
- 在做攻防的时间,资产收集这块有没有什么经验介绍的
- 一个单位的一级域名可能不止一个,怎么收集某个单位的所有域名,注意不是子域名
- 还有没有其他的资产收集的经验
- 除了信息收集,有没有什么毛病方面的攻击案例
- 聊一下sql注入
- 怎么防御
- 遇到order by时怎么防御
- 用转义字符防御时,如果遇到数据库的列名或是表名本身就带着特殊字符,应该怎么做
- 宽字节注入
- ssrf了解吗
- 怎么修复
- 基于黑白名单的修复,现在的生产基本都是用的docker,ip是随时变的,而且docker重启后可能什么都不一样了,怎么做一个修复
- fastjson反序列化
- redis的毛病
- mysql的提权
- shiro反序列化
- 最近很火的log4j,聊一下原理
- jndi的解析流程和原理
- 有没有什么你做的比较好的地方我没有问到的,可以聊一聊
- 惯例介绍部分的主要业务
- 惯例反问
二面
紧接在一面plus后,就隔了10分钟,一面复盘写一半就开始二面了
时长:25分钟
- 聊攻防演练中比较得意、印象深刻的一次经历
- 安全范畴比较擅长什么
- 审的一般是什么,java?python?
- csrf了解吗,怎么做一个修复
- 在拿到java系统的代码时,审计的流程是怎样的
- java系统中的sql注入怎么做一个防御和修复
- 在浏览器中输入一个域名去访问时,浏览器做了什么
- 一个系统的登录页,通常可能出现什么毛病
- 云安全了解吗
- 有做过安全工具的开发吗,比如waf大概扫描器之类的
- 惯例介绍业务
- 惯例反问
0x05 长亭科技-安全服务工程师
一面
时长:30分钟
- 自我介绍
- web渗出测试有没有过实战
- 讲一下sql注入原理
- 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
- 了不了解xss,有没有从代码层面了解xss的原理
- 对owasp top10毛病哪个比较了解
- 讲一讲怎么防御sql注入
- sql注入怎么绕过过滤
- 问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
- 在xx护网时的工作内容,有没有做过流量包、数据包的研判
- 学校攻防演练时担任的角色,主要工作内容,渗出测试的思路,有什么结果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机大概域控、攻防演练的情势和连续时间等都聊了)
- 平常ctf打的多不多,有什么成绩
- 平常会不会关注一些新奇的毛病,会不会做代码审计,比如shiro毛病等有没有做过毛病复现
- 对钓鱼邮件这些有没有什么了解(由于上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
- 现在学习的方向是什么
- 最后介绍人才需求
- 反问环节
二面
时长:34min
- 自我介绍
- 学代码审计偏哪个语言?擅长哪个语言
- 拿到一份php代码做审计,审计的流程大概是怎样的
- 对php开发框架熟吗?比如ThinkPHP这些
- 给的源码是ThinkPHP框架的话,审计起来和没有使用框架的有什么不同,从流程上大概从关注的点上有什么不同
- php原生的敏感函数有哪些,比如搜关键字的话会搜哪些
- 反序列化毛病了解吗
- 反序列的时间,unserialize()反序列一个字符串的时间,对象会有一些魔术方法会被自动调用到,在找反序列化的链时,有哪些魔术方法是可以作为一个入手点去找的
- 有没有审计过现实的项目,比如github上一些开源cms
- java审计可以聊一下吗
- 之前做渗出时有没有做过完整的项目,除了ctf
- 能不能说一些找到的毛病,怎么找到的
- ssrf这类的毛病认识吗,说一下原理和使用方式
- 我们使用ssrf可以做什么,到达什么效果
- 在php环境下,怎么最大水平的使用ssrf,拿到shell大概进内网
- 怎么使用内网的呆板哀求内网中的服务
- ssrf毛病的修复发起
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
