2025届【春招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂) ...

打印 上一主题 下一主题

主题 966|帖子 966|积分 2908

写在前面


  • 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你先容自己的项目,包括但不限于先容一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前发起做一次复盘,最好能用笔墨描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节
  • 面试题会一直更新(大概,直到我结业或者躺平为止吧…)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历
  • 还有一点很想说的,就是面试题/面经,本质上只是一种“见识”,他并不能实质上提拔自己的水平,还是希望各人(包括我自己)不要太局限于面经,可以查缺补漏但没必要面经问什么自己就一定要学什么,按自己的节奏学就行了,毕竟每人的技术特点不一样,面试的过程和题目也会不一样
最后欢迎各人fork项目!xdm自己有面试经验的话也欢迎发pr!有分享就有劳绩!
若有不方便公开的内容请联系本人第一时间删除!
秋招目录(随时更新)

有最新的公司校招信息可以随时issue,我会第一时间更新
以安全为主业的公司我就不放了(360、笃佩服、奇安信等),主要放不以安全为主业但有安全业务的公司
公司及投递链接base岗位部门投递时间字节跳动提前批北京、深圳、杭州渗透测试工程师安全研究工程师安全工程师安全与风控无恒实验室7.7~7.31华为提前批基本全覆盖网络安全与隐私保护工程师基本覆盖毛病发掘可关注:2012实验室-Root实验室华为云-星云实验室团体IT-网络安全实验室(ICSL)CBG-奇点实验室终端BG-终端云服务部(冰蝎作者在那)7.31之前SHEIN提前批南京安全工程师无大疆上海、深圳嵌入式体系安全工程师功能安全工程师安全技术开发工程师研发团队车载团队信息管理团队7.6~8.10遐想北京、天津、厦门安全工程师IDGLenovo Research7.15开始oppo提前批深圳、成都终端安全工程师(二进制、安卓、逆向类)网易雷火杭州游戏安全工程师(游戏、安全、二进制)雷火事业群7.5~9.28蔚来上海、北京、合肥岗位较多,覆盖面大科大讯飞合肥安全工程师7.11米哈游上海信息安全工程师(客户端)安全运营7.4Shopee深圳(Sg暂未上线hc)安全工程师研发中央7.18~10.14百度北京、成都安全工程师数据安全研究员人工智能安全算法研发工程师提前批:7.14~8.26通例批:8.27~10.16网易杭州IOS安全开发Android安全开发安全运营专员(产品岗)8.2~9.2网易游戏(互娱)广州安全工程师7.26~9月中下旬海康威视杭州网络安全工程师安全开发工程师 安全研究员(博士学历)
安全方案工程师 | | |
| 4399 | 广州 | 信息安全工程师 | | |
| 美团 | | 安全工程师(简历稀缺) | | 8.1~10.31(招满即止) |
| Garena | 上海、杭州 | 信息安全工程师
安全逆向工程师 | | |
| AutoX | 北上广深 | 信息安全合规工程师
安全开发运维工程师
嵌入式开发-安全工程师
背景开发工程师-安全服务 | 网络安全团队 | |
| 快手 | 北京 | 安全工程师 | 工程类-安全 | |
| 字节跳动正式批 | 北京、深圳、杭州 | 安全研究工程师
安全工程师
隐私计算研究员
渗透测试工程师 | 安全与风控
无恒实验室 | 8.10~10.31 |
| 完美世界 | 北京-朝阳区 | 安全分析工程师(提前批)
安全分析工程师 | | |
| 京东 | 北京 | 安全工程师 | | 8.1~10.28 |
| 中国电信天翼云 | 北京、成都、厦门、广州 | 信息安全工程师(北京要求硕士及以上) | | |
| 拼多多 | | 安全工程师 | 仅开放内推 | 8.15~10.14 |
| 阿里巴巴 | 杭州、北京、上海 | 安全工程师 | 菜鸟
阿里星Lab | |
| Zoom | 苏州、杭州、合肥 | 应用安全工程师 | | 9.28之前 |
| 远景科技 | 上海 | 信息安全工程师 | 远景能源 | 10.31之前 |
| 贝壳找房 | 北京 | 安全研发工程师
安全工程师 | | |
| 竞技世界 | 北京 | 安全工程师 | | 8.22开始 |
| 地平线 | 上海 | 安全工程师(信息/功能方向)-Auto | 得当车载安全(iot、二进制)、ai安全、芯片安全 | |
| 小红书REDstar | 上海 | java开发工程师-安全
呆板学习算法工程师-安全技术 | 一个是开发一个是算法,安全只能叫沾边吧。。
REDstar无需笔试 | 9.30之前 |
| 度小满 | 北京 | 信息安全工程师 | | |
| 兴业数金 | 上海、福州、成都 | 信息安全工程师 | | |
| oppo | 深圳、成都 | 终端安全工程师
互联网安全工程师
信息安全工程师 | | |
| 小米 | 北京、南京 | 安全研发工程师
安全工程师
安全操作体系工程师 | | 9.7之前免笔试 |
| vivo | 深圳、东莞 | 安全工程师 | | |
| 小鹏 | 广州、上海 | 信息安全培训生
体系安全软件工程师 | | |
| Momenta | 深圳 | 信息安全工程师 | | |
| TCL | 深圳 | 软件开发工程师(安全方向)
信息安全工程师 | 鸿鹄实验室(提前批)
软件工程中央 | |
| 吉利 | 杭州、宁波 | 信息安全工程师
功能安全工程师
氪学家-信息安全/攻防方向
信息安全开发工程师
氪学家-车联网安全研究员 | 多个下属构造分开收 | |
| 中兴 | 南京、长沙、西安、深圳 | 网络安全工程师 | | |
| 滴滴 | 北京 | 安全工程师(暗码开发、容器开发、接口安全、反入侵、移动安全)
安全算法工程师 | CTO线
国际化事业部 | |
| 顺丰科技 | 深圳 | 信息安全工程师(顺丰科技) | | |
| 微众银行 | 深圳、武汉 | 信息安全工程师(应用安全、信息安全管理、后端开发C++、反诓骗、安全攻防) | | |
| 腾讯音乐 | 深圳 | 安全策略 | | |
| TP-Link | 深圳 | 网络安全算法工程师
信息安全工程师(深圳) | | |
| 携程 | 上海 | 基础安全工程师 | | |
| 海尔 | 青岛 | 信息安全工程师 | | |
| 荣耀 | 北京、南京、深圳 | 网络安全工程师 | | |
| 中国人寿 | 许多 | 许多 | | |
| 格力 | 珠海 | 信息安全 | | |
| 传音控股 | 上海、重庆 | 体系安全工程师(web、安卓、安全开发)
安全合规
安卓隐私安全开发 | | |
| 美的 | 深圳、佛山、武汉 | 信息安全技术研发工程师
信息安全工程师 | | |
| 西云数据 | 北京 | 信息安全工程师 | | |
| 工商银行 | 北京、广州、杭州、珠海 | 科技菁英-安全技术 | | 8.29~9.30 |
| 欧科云链 | 北京 | 安全开发工程师 | | |
| 建信金科 | 北京 | 信息安全工程师(实行管理中央) | | 8.27~9.30 |
| 阳光保险 | 北京 | 信息安全工程师(安全运维/安全开发) | | 8.27~9.30 |
| 奕斯伟 | 北京 | 信息安全工程师 | | |
| 58同城 | 北京 | 安全工程师 | | |
| 金发科技 | 广州 | 信息安全工程师 | | |
| 东方财富 | 上海 | 信息安全岗位
信息安全开发工程师
信息安全咨询师 | | |
| 中金所 | 上海 | 运维工程师-网络安全技术方向 | 硕士+ | |
| 中国电信天翼云 | 北京、成都、厦门、广州 | 信息安全工程师 | 北京需要硕士+ | |
| 浩鲸科技 | 南京 | 安全工程师 | | |
| 商汤科技 | 北京、深圳 | | | |
| 三一重工 | 长沙 | 信息安全工程师 | 硕士+ | |
| 经纬恒润 | 较多 | 较多 | | |
| 理想 | 北京、杭州 | 安全研发工程师
安全运营工程师
安全测试工程师
信息安全合规专员 | | |
| 中国一汽 | 长春 | 车联网安全工程师
信息安全工程师
电子电气网络及安全软件工程师 | | |
| 中国体系 | 北京、武汉 | 安全工程师
数据安全工程师 | | |
| 蚂蚁团体 | 北京、上海、杭州、重庆、成都 | 安全工程师 | | |
| 联易融 | 深圳 | 信息安全工程师 | | |
| 海信团体 | 佛山、青岛 | 网络安全工程师 | | |
| 人保寿险 | 福州、上海、佛山、南京 | 信息安全、基础安全、应用安全、数据安全 | | |
| 途虎养车 | 上海 | 信息安全工程师 | | |
| 零跑科技 | 杭州 | 信息安全工程师
信息安全开发工程师 | | |
| 腾讯 | 深圳、北京 | 安全技术 | | |
好文分享

作为安全工程师,都有哪些可选择的公司?
安全岗笔试题
部门安全岗汇总(牛客)
部门牛客安全岗面经
下战书听说字节和快手校招官网hc走漏,看了下应该是去年的数据,毕竟去年总计8k+hc对的上,今年剩3khc了(指字节,快手我不清楚)
不过还是有点参考性的,看看也行(下图是字节的)
岗位部门hcbase渗透测试工程师无恒实验室1杭州渗透测试工程师无恒实验室1深圳渗透测试工程师无恒实验室4北京安全工程师无恒实验室1杭州安全工程师无恒实验室1深圳安全工程师无恒实验室4北京渗透测试工程师安全与风控10深圳渗透测试工程师安全与风控10杭州渗透测试工程师安全与风控10北京安全工程师安全与风控15深圳安全工程师安全与风控15北京安全工程师安全与风控15杭州隐私计算研究员安全与风控2深圳安全研究工程师安全与风控1北京安全产品运营飞书2北京安全策略产品经理番茄小说1北京 目录


  • 0x00 字节跳动-渗透测试练习生
  • 0x01 阿里云安全练习
  • 0x02 笃佩服-毛病研究员练习
  • 0x04 字节跳动-安全研究练习生
  • 0x05 长亭科技-安全服务工程师
  • 0x06 天融信面试复盘
  • 0x07 腾讯-安全技术练习生
  • 0x08 小鹏汽车-安全工程师
  • 0x09 阿里巴巴-阿里云安全
  • 0x0B 字节跳动-无恒实验室
  • 0x0C 58同城-安全工程师
  • 0x0D 腾讯-玄武实验室
  • 0x0E 360-安全工程师
  • 0x0F 快手-安全练习生
  • 0x10 华顺信安-安全服务工程师
  • 0x11 奇安信面试复盘
  • 0x12 京东-安全研发
  • 0x13 安恒面试复盘
  • 0x14 浙江东岸检测
  • 0x15 360-安全工程师练习
  • 0x16 某一线实验室练习
  • 0x17 腾讯-科恩实验室练习
  • 0x18 某四字大厂面试复盘
  • 0x19 某四字大厂练习面试复盘
  • 0x1A 某两字大厂面试复盘
  • 0x1B 某安全公司-安全研究员
  • 0x1C 腾讯-科恩实验室练习
  • 0x1D 长亭科技 安全服务工程师练习
  • 0x1E PingCAP 安全工程师
  • 0x1F shopee
  • 0x20 笃佩服
  • 0x21 华为
  • 0x22 360
  • 0x23 笃佩服-深蓝攻防实验室
  • 0x24 B站
  • 0x25 shopee-红队-Singapore
  • 0x26 长亭
  • 0x27 奇安信 安全研究员 练习
  • 0x28 美团 安全岗练习
  • 0x29 美团 安全工程师练习
  • 0x2A 京东 安全研究
  • 0x2B 百度
  • 0x2C 腾讯
  • 0x2D 奇安信 A-TEAM
  • 0x2E 快手 安全工程师
  • 0x2F 快手 安全练习生
  • 0x30 快手 安全工程师
  • 0x31 快手 安全工程师
  • 0x32 蚂蚁 安全工程师 练习
  • 0x33 蚂蚁 安全工程师 练习
致谢

感谢 PolarPeak 、 lalalashenle 、 4ra1n 、底层群员 、TARDIS 师傅的分享!
0x00 字节跳动-渗透测试练习生

   字节直接找朋友内推的效率很高,当天上午投简历,下战书就约了面试,裸面挺痛苦的发起复习一下再去
  

  • 自我先容
  • 渗透的流程
  • 信息网络如那边理子域名爆破的泛剖析题目
  • 如何绕过CDN查找真实ip
  • phpinfo你会关注哪些信息
  • 有没有了解过权限维持
  • 说一个你感觉不错的毛病,睁开讲讲
  • 输出到href的XSS如何防御
  • samesite防御CSRF的原理
  • CSRF防御
  • json格式的CSRF如何防御
  • 欣赏器剖析顺序和解码顺序
  • 过滤逗号的SQL注入如何绕过
  • 过滤limit后的逗号如何绕过
  • fastjson相干毛病
  • 说一个你知道的python相干的毛病(SSTI原理,利用过程,payload相干的东西)开放性问答
0x01 阿里云安全练习

时长:20分钟

  • 自我先容
  • 看你简历上说擅长java、php代码审计,也没有类似的经历可以或许分享一下,好比说独自审的一套代码或者开源项目,从中发现的一些比较高危的题目
  • 在审项目的时候,好比一个web网站,简单说说思绪
  • 简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类毛病,那我代码审计要注意什么地方
  • 解释一下ssrf
  • 怎么防御ssrf,场景:http://ip/?url=image.jpg
  • 常见的内网段有哪些,他们的掩码是什么
  • 教育体系攻防演练,分享一个渗透的例子
  • 除了学校,有没有试过渗透别的体系
  • 像这样的场景(给内网靶标),渗透内网体系的思绪
  • 反问环节(问了工作内容)
  1. *   岗位做的是阿里云云平台安全,内部安全保障,保障阿里云自身的安全不出问题,整个系统的上线前中后过程,每个方向都有人
复制代码
0x02 笃佩服-毛病研究员练习

时长:15分钟

  • 自我先容
  • 在xx练习的时候做什么东西
  • 渗透测试的思绪简单说一下
  • 护网在内里继承一个什么样的脚色
  • 红队的一些思绪
  • 拿下体系后有没有做横向
  • 前段时间谁人log4j有研究吗,可以简单说一下吗
  • (继上一个题目)有哪些混淆绕过的方法
  • 内存马有没有了解过
  • 冰蝎、哥斯拉这些工具有没有了解过
  • 做攻击队的时候有没有研究过什么攻击,好比研究一些工具还是魔改什么的
  • 那么多毛病和攻击,比较擅长哪一个
  • 说一下shiro反序列化的形成原因、利用链
  • 对一些bypass的方法有没有了解过,有什么姿势可以简单先容一下
  • 反问
0x03

0x04 字节跳动-安全研究练习生

一面

时长:50分钟

  • 你投的岗位是安全研究练习生,你了解我们这边主要是做什么的吗
  • 自我先容
  • 现在有什么比较想做的方向吗,好比你写的代码审计、攻防演练、你在学校的研究方向(暗码学)其实是三个大方向,现在有什么比较想做的吗

    • 说了代码审计、安全研究

  • 有没有审过开源框架、cms、中间件之类的
  • 面试官先容了工作内容
  • 我看你简历上有几段练习经历和项目经历,先聊一下练习经历吧,在A主要做什么的
  • 具体聊聊入侵检测主要在做什么,遇到的题目
  • 关于入侵检测产生大量误报的原因,有没有分析过,有没有比较好的解决方法
  • 和A比起来,B的应该就比较偏攻击方对吧,有打仗(雾,面试官好像确实是这么说的)有代码审计,聊一下在B主要做了些什么
  • 审表达式引擎的步骤和思绪
  • 刚刚你说的审计听起来好像和平凡开发的审计差不多,都是通过程序流、文档去做,有没有从安全方面入手审计一些项目
  • xxe是怎么造成的,从代码层面来看
  • 我看你简历有许多攻防演练经历对吧,这几段攻防演练经历有没有哪一次印象比较深刻的,挑一个聊一聊
  • 你的这次攻击好像更多的是利用弱口令,有没有一些更有技巧的方法
  • 这个头像上传的webshell是怎么上传的
  • 还有什么其他的查验方式?要怎么绕过?
  • 这两天log4j毛病很火,有没有去了解一下
  • 面试官最后先容业务
  • 反问环节
一面plus-安全研发练习生

   很奇葩的剧情,一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的,我说是,效果过了一个多星期hr告诉我因为我一面面试官是北京的,然后我选了深圳,所以一面不作数,重新约了一面
  接着一面这天中午又收到了感谢信,然后看官网状态是流程已终止,本以为没得面了没想到还是正常进行…
    等到二面才发现原来已经变成安全研发了,本来我投的是安全研究的…
  时长:45分钟

  • 自我先容
  • A护网做了什么
  • 做哪一层的处置,waf?ids?
  • 遇到的题目是什么,有什么印象深刻的处置
  • 怎么解决误报过多的情况,有做过什么规则能解决这个情况的
  • 他的内网误报是在办公网还是生产网
  • 好比mysql也会实行powershell,怎么做防护(前面说了许多内网误报是因为有人写了ps脚本触发的)
  • 有没有挖过src
  • 在做攻防的时候,资产网络这块有没有什么经验先容的
  • 一个单位的一级域名可能不止一个,怎么网络某个单位的所有域名,注意不是子域名
  • 还有没有其他的资产网络的经验
  • 除了信息网络,有没有什么毛病方面的攻击案例
  • 聊一下sql注入
  • 怎么防御
  • 遇到order by时怎么防御
  • 用转义字符防御时,假如遇到数据库的列名或是表名本身就带着特殊字符,应该怎么做
  • 宽字节注入
  • ssrf了解吗
  • 怎么修复
  • 基于黑白名单的修复,现在的生产基本都是用的docker,ip是随时变的,而且docker重启后可能什么都不一样了,怎么做一个修复
  • fastjson反序列化
  • redis的毛病
  • mysql的提权
  • shiro反序列化
  • 最近很火的log4j,聊一下原理
  • jndi的剖析流程和原理
  • 有没有什么你做的比较好的地方我没有问到的,可以聊一聊
  • 惯例先容部门的主要业务
  • 惯例反问
二面

   紧接在一面plus后,就隔了10分钟,一面复盘写一半就开始二面了
  时长:25分钟

  • 聊攻防演练中比较得意、印象深刻的一次经历
  • 安全领域比较擅长什么
  • 审的一般是什么,java?python?
  • csrf了解吗,怎么做一个修复
  • 在拿到java体系的代码时,审计的流程是怎样的
  • java体系中的sql注入怎么做一个防御和修复
  • 在欣赏器中输入一个域名去访问时,欣赏器做了什么
  • 一个体系的登录页,通常可能出现什么毛病
  • 云安全了解吗
  • 有做过安全工具的开发吗,好比waf或者扫描器之类的
  • 惯例先容业务
  • 惯例反问
0x05 长亭科技-安全服务工程师

一面

时长:30分钟

  • 自我先容
  • web渗透测试有没有过实战
  • 讲一下sql注入原理
  • 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
  • 了不了解xss,有没有从代码层面了解xss的原理
  • 对owasp top10毛病哪个比较了解
  • 讲一讲怎么防御sql注入
  • sql注入怎么绕过过滤
  • 问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
  • 在xx护网时的工作内容,有没有做过流量包、数据包的研判
  • 学校攻防演练时担当的脚色,主要工作内容,渗透测试的思绪,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的情势和持续时间等都聊了)
  • 平时ctf打的多不多,有什么成绩
  • 平时会不会关注一些新奇的毛病,会不会做代码审计,好比shiro毛病等有没有做过毛病复现
  • 对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
  • 现在学习的方向是什么
  • 最后先容人才需求
  • 反问环节
二面

时长:34min

  • 自我先容
  • 学代码审计偏哪个语言?擅长哪个语言
  • 拿到一份php代码做审计,审计的流程大概是怎样的
  • 对php开发框架熟吗?好比ThinkPHP这些
  • 给的源码是ThinkPHP框架的话,审计起来和没有利用框架的有什么差别,从流程上或者从关注的点上有什么差别
  • php原生的敏感函数有哪些,好比搜关键字的话会搜哪些
  • 反序列化毛病了解吗
  • 反序列的时候,unserialize()反序列一个字符串的时候,对象会有一些把戏方法会被自动调用到,在找反序列化的链时,有哪些把戏方法是可以作为一个入手点去找的
  • 有没有审计过现实的项目,好比github上一些开源cms
  • java审计可以聊一下吗
  • 之前做渗透时有没有做过完备的项目,除了ctf
  • 能不能说一些找到的毛病,怎么找到的
  • ssrf这类的毛病认识吗,说一下原理和利用方式
  • 我们利用ssrf可以做什么,到达什么效果
  • 在php情况下,怎么最大程度的利用ssrf,拿到shell或者进内网
  • 怎么利用内网的呆板哀求内网中的服务
  • ssrf毛病的修复发起,修复的时候需要注意哪些细节
  • 假如用白名单策略修复ssrf,从用户输入的变量里拿出要访问的目标,这个要注意哪些,因为一些url会通过特殊的字符做白名单绕过,对取变量这个操作有哪些要注意的细节?
  • php中三个等号和两个等号有什么区别
  • php代码常见入口函数怎么找
  • 有一些php的开发框架可以帮我们做一些url路由,对这些路由的方法认识吗
  • 先容下PHP的变量覆盖
  • 有一个php的程序,本身就答应文件包含的操作,同时想要避免文件包含毛病,写代码的时候要注意哪些
  • 远程文件包含和本地文件包含,这两种涉及的php设置有什么
  • 本地文件包含能不能通过php设置限制文件包含的路径(不通过代码直接通过设置项来解决)
  • php、java代码审计对哪个毛病特别认识
  • php在做sql注入防御时有哪些方法
  • java做sql注入的防御
  • sql的二次注入了解吗,能先容一下吗
  • 写代码的时候怎么防止二次注入
0x06 天融信面试复盘

时长:15~20分钟

  • 有没有做过现实情况的渗透测试?有没有提交过src?
  • 对免杀技术了解多少,制作的木马能不能过360
  • ctf的成绩?擅长什么方向的题?
  • 攻防演练有什么成果?
  • shiro毛病了解吗,讲一下原理
  • 在linux下,现在有一个拥有大量ip地点的txt文本文档,但是内里有许多重复的,如何快速去重?
  • 在内网渗透中,通过钓鱼邮件获取到主机权限,但是发现内网拦截了tcp的出网流量,聊一下这个时候应该怎么进行通信?
  • 代码能力怎样,平时有没有做过代码审计?
  • 现在对什么方向感爱好?
0x07 腾讯-安全技术练习生

时长:15分钟

  • 自我先容
  • sql注入了解吗,讲一讲二次注入的原理
  • 二次注入要怎么修复
  • sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过
  • Redis未授权访问
  • 渗透测试的一个完备流程
  • 打ctf的时候有没有遇到什么印象特别深的题目
  • 文件下载毛病有没有什么比较好的利用方式
  • 利用文件下载毛病找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)
  • 命令实行毛病,http不出网有什么比较好的处置惩罚方法(发散一点说)
  • 接上一题,通过隧道通信,具体讲讲通过什么类型的隧道,讲讲具体操作
  • 毛病预警
  • 有没有复现过中间件类型的毛病(有没有完备的复现过毛病)
  • 在学校的攻防演练中饰演的脚色的主要职责是什么
0x08 小鹏汽车-安全工程师

时长:37分钟

  • 自我先容
  • 有没有挖过src?
  • 平时web渗透怎么学的,有实战吗?有过乐成发现毛病的经历吗?
  • 做web渗透时接触过哪些工具
  • xxe毛病是什么?ssrf是什么?
  • 打ctf的时候负责什么方向的题
  • 为什么要搞信息安全,对安全这一块有多大的爱好,以后会不会转行,还是打算一直从事安全方面工作
  • 自己平时怎么学安全的,假如让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的方向
  • 聊一聊代码审计的流程
  • 平时是怎么做代码审计的
  • 有没有审计过开源框架、CMS?
  • 怎么判定一个数据库是mysql还是oracle的?
  • sql注入的种类,利用方式?
  • 聊一聊sql注入的原理及防御思绪
  • 做开发的时候用的是什么语言
  • 做java开发的时候用过什么框架,能不能做java安全开发
  • 有没有做过安卓开发
  • 有没有用python写过工具?
  • msf利用的是哪个毛病,有没有乐成反弹?
  • 护网的时候主要做了些什么,聊一聊对安全产品的明白
  • 公司现在需要做app安全的人,现在要你做的话,你会去学吗,或者说感爱好吗,还是说有别的想做的,不想做app安全,能投入多少时间去学
  • 内网渗透了解吗?聊一聊内网渗透的思绪

   接下来从0x09~0x0B都是同一位博主的面经,发在牛客上,看了下感觉很不错就转过来了,再附上这个博主的一些面试题/学习笔记的链接,个人以为挺好的
  CSDN 网络安全-常见面试题
  CSDN 网络安全-自学笔记
  0x09 阿里巴巴-阿里云安全

作者:宠你&我的天性
链接:https://www.nowcoder.com/discuss/642461?source_id=profile_create_nctrack&channel=-1
来源:牛客网
一面


  • 自我先容一下,讲一下课题和课外实践?
  • WAF管理平台后端API有做过压力测试吗?
  • 你现在的论文已经发表了吗?
  • 你的结业论文是什么?
  • 在字节跳动训练营最大的劳绩是什么?
  • 在研究生期间或日常生存中有什么可以分享的有意义的事情?
  • 快排的时间复杂度是多少?

    • 最快的情况下是多少?是什么样的情况?
    • 最慢的情况下是多少?是什么样的情况?

  • 哈希辩说有哪些解决办法?
  • 编程题(easy)
二面


  • 自我先容一下?
  • 我们这里是暗码管理服务,暗码这块你了解多少呢?
  • 你未来筹划更方向于安全研究还是安全研发?
  • 你对云上PKI的安全,身份认证的能力感爱好吗?
  • 先容一下字节跳动训练营做了什么?

    • Sql注入的原理和防御方案有哪些?
    • WAF防护SQL注入的原理是什么?
    • 本次训练营中,怎么分工协作的?你的脚色是什么?你的贡献是什么?有没有提拔效率的可能?
    • 毛病发掘是纯工具还是有一些手工的?
    • WAF管理平台后端API有哪些功能?
    • WAF的增编削查数据量大吗?
    • Redis解决了什么题目?
    • 热门数据怎么包管redis和db中的一致?
    • 用户登录认证是怎么做的?
    • Token的安全怎么保护?
    • Token的内容该如何设计?
    • 怎么包管数据不被篡改呢?

  • SDN毛病发掘的思绪?

    • 毛病发掘有发掘出RCE毛病吗?
    • 对栈溢出、堆溢出有研究吗?

  • 说一下https协议的过程?

    • 随机数一般有几个?
    • 假如有一个的话会如何?

  • 对C++或C认识吗?
  • 哈希表的原理和辩说解决办法?(和一面重复了)
  • Mysql查询快的原因?
  1. *   事务的四大特性,mysql隔离级别?
  2.    
  3. *   解释一下乐观锁和悲观锁?
复制代码

  • 多并发编程有涉及过吗?
  1. *   读写锁和互斥锁/排他锁用过吗?有什么区别?为什么会用?
复制代码

  • 有一项软件著作权,做的什么软件?
  • 编程题(medium)
三面(交叉面)


  • 字节跳动训练营越权题目解决办法?

    • 防火墙都是自己写的规则去防御吗?
    • 任务都是一样,你们得了第一,你们团队做的好的地方在哪里?

  • SDN毛病发掘项目,你能列举一个比较有技术含量的毛病吗?毛病原理和发掘过程?
  • Python2和Python3的区别?


  • Xrange和range返回的是什么?

  • 数据库索引的作用?mysql索引的变革?
  • 数据库弱口令,登进去后如何提权?
  • 你自己写项目的时候,怎么进行的 SQL注入防御?
  • 怎么进行CSRF防御?


  • Token加密什么东西?
  • 校验什么?
  • Token为什么需要加密?
  • 利用明文随机数可以吗?

  • 怎么防重放攻击 ?
  • Docker有哪些安全上的利益?
  • 个人发展方向?
  • 当前在哪里日常练习?
  • 练习多久了?为什么想来阿里?
0x0A

0x0B 字节跳动-无恒实验室

部门:无恒实验室
岗位:安全工程师
作者:宠你&我的天性
链接:https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网


  • 自我先容
  • 阿里巴巴练习先容?
  • 启明星辰练习先容?
  • 消息队列是自研的,还是开源的?叫什么名字?
  • 任务下发?状态监测
  • 子域名扫描插件怎么写的?
  • 指纹辨认插件怎么写的?
  • wappalyzer怎么进行指纹辨认的?
  • CSDN的XSS毛病发掘过程?
  • SQL注入的原理?
  • 现在防御SQL注入的方式有哪些?
  • 有哪些SQL语句无法利用预编译的方式?
  • SQL注入如何判定注入点?
  • 已知example.com/?id = 1,是mysql,如何得到mysql版本?
  • 无回显情况下怎么弄?ceye dnslog外带
  • 除了外带呢?
  • CSRF的原理?
  • CSRF利用POST哀求时,如何攻击?潜伏表单
  • 不是表单呢?
  • AJAX发送POST哀求?
  • Ajax发送POST哀求会发几个数据包?
  • 让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?
  • SSRF的原理?
  • 让你写一个SSRF插件,你怎么写?
  • 反问环节
0x0C 58同城-安全工程师

岗位:安全工程师
作者:Lamber-maybe
链接:https://www.nowcoder.com/discuss/766311?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网


  • 你先做个自我先容吧
  • 假如说有个SQL注入如下
    1. select * from user where userid = {};
    复制代码
    这种情况下如何注入?

    • response内里没有返回内容
    • 1s就超时了,直接返回404页面

  • 好比说我写一个安全SDK

    • sql注入的修复, 怎么写(伪代码)
      答:我倾向于利用预编译的方式
    • 但是预编译的话, 研发可能不会用怎么办呢, 就是说假如他以为改起来太麻烦了能不能更方便一点. 因为预编译的话, 我每条SQL每条查询都得去改.
      答:那设计一个白名单怎么样呢
    • 那你大概写一下怎样设计一个白名单. 你可以分场景, 好比说什么场景什么场景的SQL注入, 或者是参数内里应该做什么操作
    • xss的修复, 怎么写(伪代码) 答: 用实体化转义
    • 但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就需要用到html, 假如用html实体化转义的话, 他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情况下我们要怎么样去写一个xss的过滤, 或者是说转义, 去解决这个类似于简历这个场景. 你可以想一想, 写不出来代码也没关系.
      答:白名单限制, 黑名单过滤.
    • 其实我们自己是这样做的, 对于这种情况, 我们第一是会做一个html标签的白名单, 第二是事件的白名单. 黑名单我们就不搞了.
    • rce的修复, 怎么写(伪代码)(java或者python的命令实行) 答: 白名单限制, 只答应需要的函数. 但RCE的话我感觉在业务场景当中, 一般来说也不是很轻易出现 面试官: 欸, 我们就出现了许多. 尤其是运维部门.
      我: 我打CTF比较多, 我了解的RCE都是PHP方面的. 好比说system, popen之类的. 一般来说都是直接做过滤
    • 那PHP中这些函数全部被黑名单了, 你还有什么方法
      答: 字符串拼接 $a=p.h.p.i.n.f.o()
    • 你有没有用过php内里的反引号啊
      答: 还有用 chr() 函数来绕过
    • 面试官: 编码是吧
    • xxe的修复, 怎么写(伪代码) 答: 对XXE来说, 我只了解他的攻击方式, 对他的防御不是很了解. 攻击方式就是做XML的外部实体化注入. 一个攻击模板, 可以读文件, 可以做命令实行
    • XXE怎么做命令实行呢, 就拿php来说, XXE怎么做命令实行
    • XXE这个命令实行是要他的服务端本身支持某些特殊的协议, 一般来说是不行的

  • 了解过自动化代码审计的工具吗, 类似于fortify这种
    答: 我只用过谁人一个比较老的谁人, 我想不起来了(指seay)
  • 没关系, 那你有没有了解过他的一些原理, 大概怎么做的
    我: 他原理一般都是通过匹配一些特殊函数, 去定位可能出现毛病的函数的位置
  • 但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他许多都是误报了, 许多他都不是web思绪的
    我: 还有一种是, 给他加一些自界说规则
  • 那有没有更好的办法呢, 误报太多了我们没办法担当啊
    我: 我有一个想法就是, 他自己匹配了之后, 能不能从前端从一个黑盒的层面再去验证一遍
  • 那黑盒验证, 我就有需求是, 首先我得知道, 首先我php内里我这个函数到底是哪个入口传进来的, 对吧. 但这个有可能颠末了层层调用, 甚至有可能是include()这种, 那这种的话, 对于我来说 , 我并不知道他影响到了哪一些入口, 这种情况怎么办呢
  • 你们学校有学编译原理吗
  • 其实我以为安全专业还是要学一下编译原理
  • 有没有搞过linux的这种后渗透相干的
  1. 1.  面试官: 比如这个linux被我攻陷了, 我想去拿到更多的信息, 比如说一些横向的信息, 那种有没有搞过 我: 这种不是很了解, 但windows的会一点
  2.    
  3. 2.  面试官: 那你可以简单讲一下, 比如你先攻陷一台windows的机器, 然后我想在这个windows的域内去做一些横向移动, 我想把这个windows的域的权限给拿到, 这种你该怎么做 我: 通过票据伪造, 白银票据和黄金票据 面试官: 你这个票据伪造要怎么做呢 我: 一般用mimikatz就可以了吧
  4.    
  5. 3.  面试官: 你mimikatz抓取的是内存里面的密码和一些他的票据, 那我如果本身是低权限的呢, 就我本身抓不了密码, 或者我抓到的用户密码并不是域账号的, 是一个低权限账号呢. 因为大部分渗透进来都是个应用, 应用他可能并没有域权限 我: 从低权限往上提
  6.    
  7. 4.  面试官: 那你一般会怎么提权 我: 一般windows的漏洞吧 面试官: 那现在就用这个windows系统的提权, 我现在就一个webshell, 那我怎么样去提权
  8.    
  9. 5.  面试官: 你可以这样嘛, 你上传一个提权的脚本或者exe嘛, 你webshell去跑这个exe, 他就把这个web应用权限提权了
复制代码

  • 那你最后有什么想问我的吗
0x0D 腾讯-玄武实验室

作者:立志区块链安全的菜鸡
链接:https://www.nowcoder.com/discuss/711602?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
部门:玄武实验室

  • 自我先容
  • 讲解一下CSRF原理吧
  • 什么时候接触web安全的
  • 为什么学WEB安全
  • 参加过哪些角逐
  • 你发挥了那行作用
  • 讲讲反序列化吧
  • 说一说最近你关注的安全圈大事
  • 那你说说你遇到最优印象的吧
  • 我看你简历上有黑盒测试 说一说吧
  1. *   一个是钱包的测试 一个是交易所的测试,钱包主要是信息泄露,水平越权
复制代码

  • 怎么发现的
  1. *   信息泄露是webpack可以直接查看api 等调用信息,水平越权是构造josn包返回了用户数据账户密码之类的
复制代码

  • 怎么构造的
  • 那继承说说交易所
  • (区块链相干)讲一讲逆向函数涉及到的接收参数的指令集
  • 说说重入毛病
  • 有对最近谁人最大的区块链安全事件有了解吗
  • 好,那你对暗码学有什么接触嘛
  • 我看你简历有许多对Defi的审计,那你有什么对毛病的发掘的经验吗
  • 嗯好 那现在我问你个题目 你思考下 在DEFI项目中建立了各种各样的经济模子 怎样才华找出可能存在的毛病
  • 讲讲你对未来可能出现的新型毛病的猜想吧
  • 有一种 游戏在猜对精确答案后可得到奖励
  • 反问
0x0E 360-安全工程师

作者:Djade
链接:https://www.nowcoder.com/discuss/628090?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网

  • 自我先容
  • WAF及其绕过方式
  • IPS/IDS/HIDS
  • 云安全
  • 怎么绕过安骑士/安全狗等
  • Gopher扩展攻击面
  • Struct2毛病
  • UDF提权
  • DOM XSS
  • 数据库提权
  • 怎么打Redis
  • 内网渗透
  • 容器安全
  • k8s docker逃逸
  • linux、windows命令:过滤文件、查看进程情况变量
  • 站库分离怎么拿webshell
0x0F 快手-安全练习生

作者:ArrowQin
链接:https://www.nowcoder.com/discuss/651317?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
部门:体系运营部
一面


  • 自我先容
  • 问项目
  • 针对项目问了许多具体的题目,不便透露,通用题目如下:
  • 做项目的时候有没有遇到什么题目,怎么解决
  • 做项目学到了什么东西
  • 项目中有没有什么地方自己做过优化
  • 有没有对网站做过渗透测试
  • Linux操作认识吗,怎么看进程PID
  • 用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问
  • 为什么用mongodb
  • 了解ES吗(Elasticsearch)
  • HTTPS建立过程
  • python怎么管理内存
  • 深拷贝和浅拷贝区别
  • python多进程、多线程、协程有用到吗,都在什么地方用到
  • python可以实现真正的多线程吗
  • 代码题:ip排序
(转成元组排序就行了,记得把str转成int,不然192会比50大)
  1. 输入:iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]
  2. 输出:
  3. 1.1.1.1
  4. 10.50.2.3
  5. 10.50.2.10
  6. 10.192.2.4
  7. 111.120.12.1
  8. 172.18.5.112
  9. 192.168.1.110
复制代码

  • 写Web API的时候怎么防止SQL注入
  • 怎么防XSS
  • 了解越权毛病么,有没有挖过越权毛病
  • 有没有什么比较擅长的我还没问到的
二面


  • 问项目
  • 项目哪一块时间花的比较多
  • 怎么溯源攻击
  • 举一个溯源攻击的例子
  • 怎么检测webshell
  • sql注入在mysql和sqlserver中有什么区别
  • 想找安全开发的岗位还是安全研究的岗位
  • 代码题:手机九宫格键盘,输入数字,输出所有的字母组合
    如输入23,输出[‘ad’,‘ae’,‘af’,‘bd’,‘be’,‘bf’,‘cd’,‘ce’,‘cf’]
  • 讲一下DNS协议的作用、剖析过程
  • DNS协议的安全题目
  • 练习时间
0x10 华顺信安-安全服务工程师

来源:知乎
链接:https://zhuanlan.zhihu.com/p/426763642

  • 自我先容
  • 红蓝队经验
  • 关于shiro毛病了解多少
  • 说说你APP测试的经验
  • xposed用的什么框架,有没有自己写过app解密
  • Xss、SSRF、SQL 产生的原因,修复方案?
  • 假如你Xss打了背景,发现是内网的怎么办
  • 假设给你一个目标站,你要怎么做?
  • linux和windows提权知多少。
  • 会不会进程注入?
  • 做过几次应急?
  • 讲讲windows和linux应急你咋做的
  • 用过没用过我们家的goby和fofa?
  • 会不会apk反编译?
  • 你python水平咋样?
  • 你php怎么审的

   备注:从0x11~0x14都是同一位师傅的面经,来源于知乎,内里有这位师傅的答复及一些总结、知识点,我这只是选了几个个人认为比较有代表性的公司和面经的题目出来
  来源:知乎
  链接:https://zhuanlan.zhihu.com/p/164774894
  0x11 奇安信面试复盘


  • MVC框架具体说一下
  • 具体先容一下sql注入
  • xss与csrf的区别
  • csrf的原理以及如何防范
  • 还有什么你擅长的但是没有问到的吗
  • 讲一下xxe的原理
  • xxe会用到哪些函数
  • 文件上传,具体说说
  • 常见的web容器有哪些
  • apache 7.0 文件上传黑名单怎么绕过,具体说说
  • 暗码学的对称暗码与非对称暗码有哪些
  • md5是不是对称加密
  • apache可以实行php文件吗
  • 了解哪些数据库
  • 说说反序列化的原理
  • 反序列化会用到哪些函数
  • xxe有没有实战过
  • java的多线程
  • python有过哪些项目,写过什么东西
  • 之前python学到什么地方
0x12 京东-安全研发


  • 首先根据简历提问
  • 问我的一个项目完成的怎么的样了,//简历中的
  • Java基础怎么样,
  • 有没有自己动手写过一些工具
  • 有没有想过自己以后要写一下扫描器
  • sql注入的简单原理及其如何防御
  • 有没有了解过反序列化 尤其是Java方向的
  • 数据结构还记得多少
  • src主要发掘一些什么类型的毛病
  • 了解的MSF框架怎么样
  • 数据库主要了解的哪些,主要学的什么数据库
  • ssrf的原理及其防御 —> 这有深入
0x13 安恒面试复盘


  • sqlmap爆出当前库名的参数是什么?
  • namp探测体系的参数是什么 —>大写还是小写
  • namp的小写o与a是干嘛的
  • 布尔型盲注的具体语句是什么
  • 宽字节的原理
  • python有没有反序列化
  • get传参与post传参的区别
  • Http有哪些哀求方式
  • 如何判定cdn与cdn的作用
  • 如何确认服务器的真实IP
  • 具体说了说信息网络过程
  • 一串编码如何确认是base64
  • 栅栏暗码的原理是什么
  • base64与md5如何区别
  • oracle的默认端口是多少
  • mysql的管理员暗码一般放到哪
  • 假如substr()函数被禁用,你脑筋里有多少替换函数
  • redis如何拿下,哪个端口,具体语句,具体操作
  • 如何通过邮箱知道对方的IP
  • 说一下同源策略
  • 如何网络网站管理员邮箱等等
  • ssrf有哪些危害
  • 如何防御ssrf–>问的较深---->发起在具体了解一下
  • Linux的某两个文件怎么分辨(忘了具体是哪两个文件了)
  • MSF框架稍微问的深入了一些
  • web容器(中间件)有哪些剖析毛病与原理
  • 如何防范sql注入 —>这问的很深
0x14 浙江东岸检测


  • xss的标签
  • 说说大学这几年,你最自大的事情
  • 简单说说sql注入
  • 说说偏移注入
  • 说说ctf你都做哪些题型
  • 遇到的比较困难的web题型的ctf题目
  • xxe了解吗,有没有自己审计出
  • 说说反序列化
  • bypass说说
  • 假如,让你设计一个waf,你会怎么设计
  • 内网渗透与提权了解吗
  • 平常都发掘哪些src
  • 有没有自己手写过一些脚本
  • 说说sql注入,手工怎么爆出所有库名字
0x15 360-安全工程师练习

时长:45min
来源:知乎
链接:https://zhuanlan.zhihu.com/p/362868972

  • 自我先容
  • WAF及其绕过方式
  • IPS/IDS/HIDS
  • 云安全
  • 怎么绕过安骑士/安全狗等
  • Gopher扩展攻击面
  • Struct2毛病
  • UDF提权
  • DOM XSS
  • 数据库提权
  • 怎么打Redis
  • 内网渗透
  • 容器安全
  • k8s docker逃逸
  • linux、windows命令:过滤文件、查看进程情况变量
  • 站库分离怎么拿webshell
0x16 某一线实验室练习

来源:知乎
链接:https://zhuanlan.zhihu.com/p/426747686
技术面


  • 面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢
我:因为我在项目中与贵公司的人员有过合作,感觉无论是技术还是硬件或者是报酬都算圈子里一流的

  • 面试官:那你了解我们实验室吗?
    我:我有了解过,巴拉巴拉说了一下
  • 面试官:那我先给你先容一下实验室的方向,分为三个方向….
    我:好的明白了
  • 面试官:你在项目中是否利用过我们公司的装备,感觉利用体验如何(意思就是让说装备的优缺点)
    我:那我就实话实说了?
  • 面试官:没题目的,我就想听听你的意见
    我:我利用过…. ,优点就是性能好,能探测到更多的威胁谍报之类的(各人脑补吧),感觉不足的就是探测和分析出的威胁,没法给出具体的流量片断,没法通过一个装备有用确定攻击,没有流量特性欠好和其他全流量装备进行联动,可能是装备进场的保护机制,保护特性库不被外泄。
  • 面试官:你知道主流的装备原理和开发过程吗
    我:(我就说了一下原理,还不知道对不对)
  • 面试官:你在项目中是做过流量分析对吗?能不能说说你的具体案
    我:我在国家hvv中帮忙发现过0day,单独发现过frp反弹定时回确认包向外输送流量,shiro反序列化等毛病(我主要讲了我frp反弹的发现思绪和流程)
  • 面试官:除了这些通例的特性发现,你自己还有什么快速确定的方法吗?
    我:(给各人分享一下我自己的流量分析心得)

    • 爆破攻击
    • 重传攻击:
       

    • SMB,SSH,MSSQL等协议比较多,看包的大小,乐成登岸的包很大
    • 看ACK,SYN包的次数,假如乐成至少20起步,放到科莱上为40起步,但是注意不是失效包和重传的包(注意加密流的ack和syn包也许多,为客户端一次,服务端一次)
    • 假如一个数据包非常大,几个G或者一个G,我们就思量数据包是否进行了重传,然后查看数据包的重传数,打个比方就是革新,假如短时间重传数非常多,就为呆板操作,判定为攻击
    • 确定事件的类型(确定事件是什么样的攻击,好比sql注入和爆破和frp的流量分析步骤就不一样)
    • 确定事件的时间,首先规定一个时间段
    • 确定数据流,攻击的数据流我们是要看HTTP,TCP,还是ssh
    • 分析是内网—>外网还是外网—>内网,内网和外网时两种查询方法,精确的查询能有用的通过分析更少的数据包获取效果 好比 内网—>外网 我们确定后,第一步肯定先去先查看外网ip的流量,判定行为 外网—>内网 这样一般都是拿下了一个外网的服务器当做跳板机,我们肯定要先去分析内网的受害者服务器,看看有没有被攻击乐成
    • 首先我们需要确定到攻击行为后,再深入的流量分析和应急相应,许多都是误报
    • 数据包的大小也是分析的条件,分析SSL数据包需要解密
    • 我们发现一个攻击(如平台登录后的sql注入)我们可以通过流量回溯装置抓取谁人被登任命户的用户名和暗码,登录平台后自己利用发现的payload进行尝试,看是否能注入乐成

  • 面试官:听说你还做过红队?是哪个项目,你在内里的职责是什么
    我:先容了一下我的项目经验,然后说我在红队的是突击手负责办理(我们其时孤军奋战没后援,也没擅长内网的选手)
  • 面试官:说说你项目中的成果
    我:….
  • 面试官:说一下你在项目里遇到的题目
  1. 我:我们通过exp拿下了一个锐捷路由器的webshell,但是卡在了反弹shell上面,无法进行反弹
复制代码

  • 面试官:那说一下项目结束后你是否有思考过这个题目,是否咨询过他人,解决方式是什么?(我感觉真的非常器重思考和题目解决,非常器重项目的闭环)
  1. 我:我有问过也拿过锐捷路由器的朋友,然后我认为是数据库和网站分离开了,然后只能拿下来webshell权限
复制代码

  • 面试官:你如何快速准确的确定资产?
  1. 我:通过fofa,谷歌语法,钟馗之眼,一些的注册信息
复制代码

  • 面试官:fofa的语法是什么?
  • 面试官:你如安在这些资产中快速的确定毛病?
  1. 我:最快的就是扫描器先扫描一遍,然后进行信息搜集,针对性的攻击,或者我们通过fofa语法针对性的在资产表中搜集是否存在特殊的cms或者oa系统….
复制代码

  • 面试官:一般扫描都会封禁你,你会怎么办
  1. 我:我会第一就是使用ip池代理,要么就是使用5g
复制代码

  • 面试官:你这些信息搜集和攻击都是效率不是很高的,项目结束后你有没有思考解决方法呢
  1. 我:我有想过自己写一个程序,把代码池和一些信息搜集和特定的利用方法融合,但是没写出来(又一次感到代码不好的痛苦)
复制代码

  • 面试官:那你是否有了解过国家hvv红队的潜伏流量过防火墙的技术呢?
  1. 我:有了解过,但是这个我不太会,没有地方去学(有点尴尬)
复制代码

  • 面试官:你们在办理的时候有没有什么特殊的方法呢?
  1. 我:我们除了搜索特点的oa系统,还会搜集资产里的邮件系统,进行信息搜集登录邮件系统,搜集各种配置文件数据库文件登录网站后台,我们成功登录到两个网站后台,和一个邮件系统,也拿下了几个oa
复制代码

  • 面试官:你们这么针对特定oa,是因为有0day吗(笑)
  1. 我:我们队有这几个oa的0ady和半day
复制代码

  • 面试官:开发这边怎么样?能直接上手开发吗?
  1. 我:python还能自己开发几个小工具,java还是只能看懂(好尴尬我真不行,可能是学安全时间还不够长,本来想今年主攻代码的)
复制代码

  • 面试官:意思就是只能开发几个简单的扫描脚本对么(各人一定啊要好好学代码)
  1. 我:是(尴尬的笑),最近在学习使用pos3编写poc
复制代码

  • 面试官:你假如来练习你想进行哪方面的学习呢?
  1. 我:(我选择了一个偏向防御类的方向,因为我知道攻击类的我应该水平不够,我很有自知之明) 然后就是一些询问能工作几个月,什么时候能到岗
复制代码
  综合下来我认为面试官认为我的不足就是,红队时的攻击和信息搜集效率不高需要改进,可能缺少一点项目的反思和解决思绪
  hr面


  • 首先先容一下你自己的经历?
  • 你才大二该大三,你在学校是怎么自学安全的?
  • 你是怎么接触安全的?
  • 你现在的学习内容是什么?
  • 近期的学习规划是什么?
  • 你在大学中平时课程和安全的学习是怎么分配的?是否会辩说?
0x17 腾讯-科恩实验室练习

一面

时长:一个半小时

  • tcp三次握手
  • 先容一次渗透测试过程

    • 讲了一次代码审计

  • SSRF毛病
  • 内网渗透大致流程
  • 再先容一次难度比较高的渗透测试
  • 防守方有哪些入侵检测手段,有哪些痕迹是可以抓到的‌
  • 先容进程和线程
  • 进程和线程内存空间的关系
  • 父子进程的先容
  • 孤儿进程和僵尸进程
  1. *   这个我讲反掉了
复制代码

  • kill一个进程的时候,都发生了那些事情,从父子进程角度讲
  • 反弹shell的几种方式
  1. *   本质是用tcp协议传输bash程序
复制代码

  • att&ck矩阵的种别,先容此中的CC
  • 到域名下拿到命令实行的效果
  1. *   这部分没听清楚,面试的时候直接说了不知道,复盘听录音还是没怎么听清,但好像大概想问的是DNS域名解析获取命令执行回显
复制代码

  • Linux命令通配符
  • 护网的溯源、威胁分析工作之类的问了非常钟左右
  1. *   完全不会,以后简历上再也不写护网了
复制代码

  • xx攻防演练中防守方有哪些手段,问的比较杂,主要就是问入侵痕迹检测和溯源之类的东西
  1. *   这部分也不太会
复制代码

  • SVM、KNN先容
  • 卷积神经网络先容
  • 莱文斯坦距离
  • 搜刮引擎算法
  1. *   不太了解,大概讲了下字典树
复制代码

  • 倒排索引
  • 恶意样本给出函数家族的md5,如何进行分类
  1. *   从统计规律讲了下
复制代码

  • 反问
二面

时长:半小时

  • 第一个题目就直接问了护网,和一面问的差不多,直接裂开
  • Linux开机自启动方式
  • init.d脚本先容
  • Linux怎么查看程序调用了哪些文件
  • 如何监控Linux文件操作

    • 问到这里就已经非常慌了,Linux比较进阶的操作都不是很会,而且面试官一直在叹气我日

  • Linux有哪些体系调用

    • 不会

  • GDB调试

    • 不会

  • 查看Linux开放的网络端口、多线程状态
  • 反弹shell的方式
  • Linux下怎么潜伏文件
  • 子域名网络
  • DNS重绑定
  • DNS剖析的流程
  • CC流量
  1. *   听都没听过
复制代码

  • ssh隧道
  1. *   面试没听清楚,听到隧道就以为是UDP穿越隧道开讲了
复制代码

  • https证书机制先容
  • burpsuite一些利用方法,插件开发方法
  • nmap的基本操作
  • syn开放链接原理
  • redis毛病利用
  • runc容器逃逸原理
  • 常见WAF种类(不知道为什么还特别问了长亭的WAF)
  • MySQL的UAF
  1. *   没听过
复制代码

  • 算法题(比较简单,leetcode easy级别)
  • Linux进程通信
  • 反问

   备注:从0x18~0x1B均来自于许少牛客网的分享,不多说了,许少yyds
  作者:4ra1n
  链接:https://www.nowcoder.com/discuss/772753?source_id=profile_create_nctrack&channel=-1
  来源:牛客网
  0x18 某四字大厂面试复盘

这个面试有许少的两个问答式文章,发起参考
一面链接:https://zhuanlan.zhihu.com/p/412934756
二面链接:https://zhuanlan.zhihu.com/p/413684879
一面


  • 看你做java多一些,讲讲java内存马原理和利用
  • 那你讲下如何查杀java内存马,工具和原理角度
  • 冰蝎和哥斯拉了解吗,讲讲原理
  • 你之前在其他公司练习做了些什么事情
  • 有绕waf的实战经验吗,从各种毛病的角度谈下
  • 认识webshell免杀吗,讲下原理
  • 做过其他免杀吗,好比联合cs和msfvenom的
  • 谈谈fastjson反序列化原理和常见利用链吧
  • 数据结构认识吗,谈谈红黑树原理
  • java的hashmap用到红黑树,讲下hashmap的原理
  • 有没有流量分析的经验
  • 谈谈代码审计经验
  • 看你有些cnvd和cve,讲讲挖洞的过程
  • 有打过知名的ctf吗,讲将经历
  • 认识内网渗透,域控这些,说一下实战经历
  • 谈谈java反序列化的cc链原理吧
  • 看你重写过sqlmap,读过sqlmap源码吗
  • 看你认识mysql,讲讲索引,存储结构等
  • 讲讲mysql为什么要用b+树
  • 看过mysql源码吗
  • 分析过二进制毛病吗
  • 有没有用汇编写过东西
  • 谈谈linux内核的毛病
  • 挖过缓冲区溢出毛病吗
  • python的沙箱逃逸了解吗
  • python的flask模版注入讲讲
  • 看你做过抽象语法树相干的项目,谈一谈
  • 讲讲rasp的概念和原理
  • 谈谈rasp的对抗
  • 谈谈php和golang语言本身的安全题目
  • 呆板学习和算法相干懂嘛
  • 看你尝试写过简单的操作体系,谈谈思绪
  • 你有什么要问我的吗
二面


  • 讲讲你挖过印象最深的洞
  • 讲讲你写过的安全工具,从出发点和原理层面谈谈
  • 讲讲文件上传这里怎样绕WAF
  • SSRF的利用和绕WAF手段
  • 谈谈MSSQL假如XPCMDSHELL不能用怎么拿SHELL
  • 遇到没有回显的RCE怎么办
  • 不利用SQLMAP的OS-SHELL,各种数据库怎么写SHELL
  • 给你一个比较大的日志,应该如何分析
  • 谈谈redis未授权会导致哪些题目
  • 讲讲SYN FLOOD原理,防御,检测手段
  • 讲讲UDP反射放大的原理,防御,检测手段
  • 说一说自己的上风吧
  • 你有什么要问我的吗
三面


  • Padding Oracle Attack讲讲
  • Fastjson反序列化原理以及1.2.47绕过的原理
  • 除了readObject以外造成反序列化的函数有哪些
  • CC链中找你最认识的几条链讲一讲
  • Shiro550反序列化的原理及利用工具编写思绪
  • Spring/Struts2的RCE中印象最深的讲一讲分析过程
  • sql注入绕WAF的方式尽可能多说
  • 分块传输绕WAF的原理
  • 文件上传绕WAF的方式都有哪些
  • 讲讲你挖过这些CVE中印象最深的
  • 你自己最大的优点和缺点是什么
  • 未来你想做安全的哪一个领域
  • 你学校成绩如何有挂科吗
  • 你有什么要问我的吗
0x19 某四字大厂练习面试复盘

一面


  • 自我先容
  • 数组和链表各自的上风和原因
  • 操作体系层面解释进程和线程区别
  • 线程和进程通信方式以及数据安全题目
  • 多进程和多线程的选用场景以及原因
  • 了解过哪些WAF说说原理
  • 尽可能多地说下SQL注入绕WAF方式
  • FUZZ绕WAF的Payload长度通常是多少
  • 写过哪些正则说说具体的场景
  • 不查资料不能测试直接写ipv4的正则
  • Fastjson的反序列化原理
  • Java反射机制会导致怎样的安全题目
  • XSS和CSRF的雷同点以及如何配合利用
  • CSRF_TOKEN的位置以及原理和绕过
  • 尽可能多地说你所知道的HTTP头
  • Nmap常见扫描方式的原理以及NSE脚本原理
  • 看到你有不少CNVD证书讲一讲挖洞过程
  • 讲一讲你考过的证书都学到了些什么
  • 看到你Github有不少项目讲讲
  • 你以为自己还有什么亮点吗
  • 你有什么要问我的
二面


  • 自我先容
  • 认识哪些Web毛病讲讲
  • 跨域的解决办法原理以及安全题目
  • Python多进程和多线程如何选择
  • Python的GIL锁本质上做了什么事情
  • Java的JVM为什么要有GCROOT
  • Java的JVM有哪些垃圾网络器
  • 垃圾回收计数引用机制的缺点是什么
  • CSRF怎么拿到Cookie
  • 如何判定一个网站是钓鱼网站
  • 差别域名怎样通过CSRF拿Cookie
  • 说一些常见的HTTP头以及作用
  • HTTP-Only本质上做了什么事情
  • 平衡二叉树和二叉搜刮树讲一下
  • SYN Flood攻击原理及解决方案
  • SYN 反向探测的原理是什么
  • TCP SYN Cookie的原理
  • ARP欺骗攻击原理及解决方案
  • UDP端口探测的有用方式是什么
  • Nmap的FIN扫描和空扫描是什么
  • 三次握手的序列号变革说一下
  • Python的值类型和引用类型是哪些
  • Python的list和dict线程安全吗
  • 讲一下你做过劳绩最大的一个项目
  • 你有什么要问我的
三面


  • 自我先容
  • 解释下CSRF
  • 联合现实的例子说说SSRF
  • 联合现实的例子讲讲RCE
  • 为什么现在文件上传很少了
  • 基于语义分析的WAF了解吗
  • 讲一下你上一段练习做了什么
  • 讲几个印象深刻的挖洞经历
  • 讲一下你对未来的规划
  • 有没有转正的意愿
  • 你有什么要问我的
四面(HR)


  • 面试的体验怎么样
  • 谈人生理想
  • 最早练习时间
0x1A 某两字大厂面试复盘

一面


  • 自我先容
  • 前两段练习做了些什么
  • 中等难度的算法题
  • java的class文件结构
  • kafka的原理了解吗
  • fastjson反序列化原理
  • 讲讲你研究最深入的领域
二面


  • 排序处不能用预编译应该怎么防
  • 从白盒黑盒两个角度讲下挖过的毛病
  • ssrf的绕过和防御
  • 讲讲fortity等代码审计工具原理
  • 存储过程角度讲讲预编译的原理
  • csp是如何防御xss的
  • csrf为什么用token可以防御
  • 给你一个项目讲下审计思绪
  • 内网相干的题目
  • 讲下你挖过的逻辑毛病
  • 讲讲你用golang写过的东西
  • 什么是安全
三面


  • 讲下你自己写ysoserial的思绪
  • 确定sql注入毛病后如何进一步利用
  • 泛微OA的毛病原理讲讲
  • 新爆出的Confluence RCE讲讲
  • 以前的练习中做了什么事
  • ***原理以及实战中的绕过
  • 红蓝对抗的流程讲讲
四面


  • java反序列化原理和工具
  • 讲讲关于指纹辨认的方式
  • shiro反序列化工具的原理
  • 不用sqlmap情况下sql注入点如何找
  • 讲讲你挖到的这几个cve
  • 二进制方面有无了解
0x1B 某安全公司-安全研究员

一面


  • 讲讲你写的几个Burp插件原理
  • 做过什么JavaWeb项目吗
  • CC1-7找认识的讲一下原理
  • Fastjson和Jackson反序列化原理讲讲
  • BCEL可以用其他类加载器吗
  • XStream反序列化讲讲
  • 最基本的反序列化原理是什么
  • 了解JEP290的原理吗
  • 讲下RMI原理以及相干的毛病
  • JdbcRowSetImpl如何触发的JNDI注入
  • CC链四个Transformer区别
  • 讲下你挖过的CVE和CNVD
  • 反序列化除了readObject还有什么触发点
  • 讲下Spring相干的RCE原理
  • 讲讲IIOP和T3反序列化原理
  • PHP等语言的反序列化讲讲
二面


  • 做了几年安全
  • 未来想做什么
  • 讲讲练习期间做的事
  • 工作所在要求
0x1C 腾讯-科恩实验室练习

一面

时长:一个钟

  • 自我先容
  • 简单先容做的项目->基于项目的衍生(搜刮域、搜刮方法等)
  • 逆向C++相比起逆向C有哪些困难点?有用IDA python吗?
  • Linux程序分为哪几个段?
  • .data段存放哪些数据?.bss段存放哪些数据?
  • 函数调用时的流程,参数如何传入,寄存器的变革,栈的变革?
  • 解释程序的编译和链接,编译的过程中会有哪些操作(编译原理),If/Else语法树?
  • 了解Linux /proc目录吗?假如要查看进程打开了哪些文件,有哪些方法?
  • 人脸辨认有哪些方法?怎样去进行相似度比对?有没有听过三元组损失
  • 如何比较两篇英文文献的相似度?如何比较两个C函数的相似度?
  • 什么情况下源代码与IDA反编译程序的代码差异很大?讲讲函数睁开造成的区别?如何消除这种区别实现代码相似度匹配?
  • 了解TF-IDF文档匹配算法,搜刮引擎的算法吗?
  • python中聚集,求交集与并集的时间复杂度是多少?有没有o(1)的方法,敏捷判定元素是否在聚集中?
二面

时长:一面的一半

  • 工控场景的入侵检测与平凡场景入侵检测的区别(简历项目)
  • 有了解过真实场景的入侵检测项目吗?(如一个企业办公的出口网摆设入侵检测)
  • 面对加密后流量,正常访问与木马的区别可能有哪些?如何用AI或传统方法进行检测?是有监督题目还是无监督题目?
  • 面对静态编译的大型木马(几百M…),如何通过IDA定位其网络传输部门的逻辑?
  • 如何动态地去找导入表->从攻击者的角度,如何不在编码时直接导入相干API的前提下进行攻击?
  • Windows下有哪些常用的反调试技术?
  • 单步实行的原理是什么?
  • 在内存中已Load的程序,如何快速找到其具有实行权限的段?
  • 恶意软件有哪些方案检测自己处于沙箱中?
  • 怎么知道进程和其开的端口的对应关系?
  • SGD和Adam的区别?
  • 神经网络架构搜刮领域现在的希望
  • WAF的实现原理,与IDA的区别,WAF针对包会检测哪些字段
  • 简介Linux下的Syscall
  • 工作中符合个人爱好的研究项目或思绪
  • 如何缩减模子的检测时延?
  • 如何降低模子的误报率?
  • 如何找攻击样本?
0x1D 长亭科技 安全服务工程师练习


  • 讲一下最认识的三种web毛病类型,原理,测试方式
  • SQL注入过滤单引号怎么绕过
  • mysql报错注入常用的函数
  • 报错注入绕waf
  • mysql写文件的函数有哪些
  • into outfile利用有哪些限制
  • mysql提权
  • sqlserver除了sql注入外还有什么渗透的方式
  • ssrf毛病原理
  • ssrf可以利用的伪协议
  • 哪些功能点会有ssrf
  • 对内网ip进行过滤,有什么绕过的方式
  • 有了解过Redis RCE的过程吗
  • Redis未授权如何得到服务器权限
  • Redis主从复制毛病
  • 恣意文件读取,一般读取什么类型的文件
  • 如何通过文件读取获取到web的绝对路径
  • /etc/passwd文件包含哪些内容
  • java反序列化毛病有了解吗
  • 之前shiro的反序列化毛病有了解吗
  • 知道哪些组件或中间件包含反序列化毛病
  • 针对一个站点,你首先会做什么事
  • 说几个你比较认识的CMS,它有哪些特性
  • 正向代理和反向代理的区别
  • 说一下常见的端口对应的服务有哪些
  • 有没有接触过护网这块的工作
  • 比较常见的内置用户有哪些
  • 说一下映像最深刻的一次渗透测试经历,说一下大概过程,发现了什么毛病
  • 有没有挖过业务逻辑的毛病
  • 挖过哪些SRC
  • 挖到最多的是哪些类型毛病
  • 弱口令,有验证码怎么绕过
  • 说一下非对称加密算法的加密过程
  • 有哪些了解过的非对称加密算法

   接下来篇都是来自xiabee师傅在牛客和博客上的同步分享
  牛客链接:https://www.nowcoder.com/subject/index/8032f6748b124176bbe67fb37b19ecad
  博客:
  作者(Author):xiabee
  链接(URL):https://xiabee.cn/coding/2022-spring-recruitment/
  来源(Source):xiabee-瞎哔哔
  0x1E PingCAP 安全工程师

岗位:安全工程师
一面

时长:四十多分钟
CTF相干:

  • 你给同学的授课内容

    • 如实说

  • SQL注入如何判定数据库类型

    • “sqlmap一把梭…”
    • 手动注的话用version函数等
    • 面试官在听完我的答案之后说了他的答案:一般采用撞函数的方法,xxx数据库的函数名是xxx,xxxx数据库的函数名是xxxxx,特定函数实行精确的话即可判定数据库类型,version广义上说说撞函数的一种

  • 布尔盲注、时间盲注

    • 忘记怎么答的了,面试官应该没有增补我的答案

  • 印象中比较有价值的题

    • 聊了一下去年的国赛SQL签到题,“网络原因,时间盲注不行…”
    • 聊了一下职业杯的某题,特定的font导致报错看不到,最后用curl实现了报错注入
    • 聊了一下职业杯的某题,利用注入直接实行了SQL命令修改了暗码实行逻辑,而非传统的读写注入

  • 接上一题的font,“平时用过Burp Suite吗,BP中会打印全部内容,为什么会看不见font呢”

    • “用过,其时太懒了没开BP…curl了一下发现可以注就懒得开BP了”

  • 一些BP的操作

    • 忘了答了啥,应该没啥大题目

  • SSRF相干

    • 简单聊了一下

  • 如何明白逻辑层面的毛病

    • 聊着聊着跑题了,背面面试官提醒我,又重新编了一段(x)
    • 大概意思就是“不该加的功能别乱加”,顺便提了一下log4shell的毛病成因,“乱加功能”

  • XSS相干

    • “打角逐用的不多,细节可能忘记了”

护网相干:

  • 聊聊演习
  • 假如让你给甲方企业做渗透测试,你的大概思绪

    • 主站扫描、CDN检测、口令探测、注入之类
    • 在授权范围内攻击上游厂商,尝试获取甲方站点源代码,现场审计0day
    • 在授权范围内攻击下游客户、旁站等,先辈入内网再突破DMZ
    • 面试官也给出了他的答案进行增补,具体是啥忘了…

  • 先容了很久的黄金单子和白银单子,准备提问…

    • “金银单子听说过,但是具体利用细节不认识…没有实操过”
    • 面试官给我科普了一下

项目相干:

  • 邮件体系

    • 大概聊了一下多线程编程,C与python

  • 作品赛

    • 背了一下摘要,讲了一下个人工作,区块链与libsnark
    • 没有细问,但是也没有打断我,让我自己叨逼叨了半天

  • 区块链与智能合约

    • 聊了一下truffle、solidity,吐槽了一下solidity欠好用

  • 爬虫

    • 聊了一下“乐学给爷爬”体系和知乎刷流量体系
    • “初代项目,维护跑路,克制服务”

  • 容器,先容了很久的k8s,准备提问

    • “暂时还不会,现在只用过docker-compose”,局面一度非常尴尬
    • 虽然但是,面试官还是给我科普了一下k8s

  • 可能还问到了一些二进制的题目,具体忘了
  • 反问:工作时间,是否加班等

    • “我们和国外公司比较像,周六周日、法定节沐日一定不上班”
    • “我们以效果为导向,上班时间没有强制要求,你愿意九点来也可以,愿意十点来也可以;愿意五点走也可以,愿意六点走也可以,公司没有强制要求;假如有需要,也可以远程办公”
    • “正常情况下不加班,但是假如遇到突发事件可能需要应急相应,像log4shell这种级别的毛病就得做应急”
    • 聊到这里突然有点哽咽,云云遵守中国劳动法的公司,对标的却是外企,国内996的公司真的需要那么多人996吗…

   总体而言,PingCAP是克制现在,我面试过的面试体验最好的公司,题目的题目很深入,涉及的面很广,但是不管我答的有多烂面试官都会听我讲完;并且能明显看到面试官在记录面试内容,在我讲完之后再针对性提问,而不是在我讲到一半直接打断我… PingCAP是今天最晚面试的公司,但是最早发出了二面邀请(大概一面过了三个小时就通知了)…可以感受到他们虽然不加班,但是效率还是挺高的。
  二面

   实打实面了一个小时,聊了许多许多方向,从项目经历到个人发展规划,还聊到了公司选择等,感觉劳绩挺大的。
  

  • 自我先容

    • 简单背了一下简历(然后是针对简历的提问)

作品赛相干:

  • 先容这个体系
  • 数据安全相干
  • 聊了一下区块链的开发经历
区块链相干

  • 智能合约的鉴权、公私密钥相干等
  • 数字钱包的身份认证等
  • 智能合约的开发遇到那些困难
作品赛相干:

  • 这个体系和平凡联邦学习体系有什么突出特点吗

    • “挺鸡肋的…包管了安全性,但是牺牲了性能”(瞎说什么大实话)

  • 聊了一下大型开源项目二次开发的经历与感悟
渗透相干:

  • 先容一下渗透经历
  • 方便聊聊渗透思绪吗
  • 渗透过程中的感悟,防守方有哪些不足,作为进攻方主要利用了哪些方式进行渗透

    • “利用防守方安全意识薄弱…正经的WAF打不穿,但是并不是所有的站点都有WAF”

Github相干

  • 面试官看到了我的Github,内里有一些docker-compose的脚本,聊了一下项目
  • 先容一下上述项目的开发历程、设计初志等
  • 聊了许多云设置的内容
  • 聊到了LNMP的体系搭建,dockerfile相干
CTF相干

  • 先容一下CTF相干学习、角逐、获奖等
  • 先容一下擅长领域
工作意向相干

  • “像你有CTF经历,简历也不错,应该能去许多公司,像长亭、腾讯云、笃佩服等,包括我们公司,你对未来的公司选择会有怎样的思量”

    • 直接点名长亭了,有点慌;心田OS:长亭的面试邮件到现在都没发,PingCAP搞快点把我收了…
    • 说了一下自己的选择标准:优先选择“不加班”,然后选择可能可以落户的公司,最后比较薪资;

  • 关于加班题目和面试官产生了一点分歧,“我可能要给你泼点冷水,我们也不是不加班,对于一个刚入职的新人,而且你还这么有目标,为了自己的理想肯定是要付出一定积极的…”

    • 诡辩了一下,“我不是厌倦加班,我厌倦的是那种没有意义的加班…单纯的堆积工作时常其实没有太多意思”
    • 然后提到了其他申请的公司,聊了一下对其他公司以及PingCAP的见解;没有踩一捧一的意思,就单纯的聊了一下对工作模式的见解

  • 英语水平相干: 问了一下口语咋样,但是没有直接上英文,好像下一轮有英文
  • 反问环节:问了一下面试流程,其他忘记了
   二面居然秒过了(半小时以内吧),我这面试复盘害妹写完就给我发三面邮件了…呜呜呜我宣布PingCAP也是我的Dream Company之一
  三面

   项目主管面,总面试时间约50分钟,聊的内容挺多,体验也很不错。
  

  • 自我先容
  • 先容一下项目
  • SSRF相干
  • 开发过的脚本、项目等
  • python相干:python是真正的多线程吗
  • 挖过的毛病
  • 英语相干:用英文先容一下XSS
  • 英语相干:先容不出来,先容一下自己吧
  • 平时安全相干的技术是怎样学习的呢
  • 了解安全咨询的渠道等
  • 实战相干
  • 反问:主管先容了工作内容、工作组等
  • 反问:练习相干
  • 主管点评:整体不错,渗透和开发这块需要加强,个人强项不够突出,可以多看看毛病测试、毛病公开等,尝试自己发掘开源项目的毛病
四面

   大主管+HRBP面,一共面了约四十五分钟,大主管面了半小时,HRBP面了十五分钟左右。大主管主要是业务方向,对攻击手段问的不深,主要是防护与架构相干的题目,给我一种我是架构师的错觉(不是)
  

  • 先容一下你了解到的C/C++相干毛病

    • 聊了一下缓冲区溢出
    • 聊了一下和其他业务嵌套时的毛病

  • 具体聊聊缓冲区溢出

    • 栈溢出
    • 堆溢出(不会)
    • BSS溢出(不会)

  • 缓冲区溢出如何避免

    • 编译时避免
    • 运行时避免

  • 了解GO语言吗

    • “暂时不了解”

  • “没有关系,那根据你的认识,你认为GO语言有哪些安全毛病呢”

    • “缓冲区溢出是不可避免的,只是利用难度的区别”
    • 然后提了一下嵌套业务相干的毛病

  • 刚刚提到的其他毛病如何避免

    • 提到了SQL注入等
    • “预编译,上WAF”

  • WAF相干,对于某些实体,好比本身就是一段SQL代码,如何防止误报

    • 实体化,权限控制,纯代码直接实体化,使其没有实行权限
    • 不能实体化的代码宁可误报也不放过…(瞎答的)

  • 开放性题目,本公司的攻击面有哪些,应对策略有哪些

    • 具体比较细节了,包括内部攻击外部攻击之类的
    • 答复的比较泛,基于规则/行为/脚色等,也对一些具体的服务说了些应对策略

  • 数据安全相干,安全架构相干,如何保障数据安全等

    • 零信托模子
    • 最小权限原则
    • 基于身份/脚色的访问控制等

  • “简历内里提到了容器,你对容器安全有了解吗”
  1. *   瞎扯了点容器逃逸
  2.    
  3. *   “平时接触容器主要是开发,容器安全接除不多”
复制代码

  • 剩下内容不记得了,大概问了半小时
  • 反问:安全组的人员设置、团队规模等,以及这个凑够一桌麻将开office具体政策
  1. *   安全团队其实都是remote work,基本上都不在北京......
  2.    
  3. *   开office的政策由HRBP解答的,确实有,也可以在南昌开,凑够人就行。
复制代码
  HRPB基本上没有涉及技术题目,中途聊了一下作品赛,可能是提到了数据安全,HRPB对这个比较感爱好(x)
  

  • 在北京吗
  • 有无练习打算
  • 是否为独生后代
  • 有无考研打算
  • 回应了一下刚刚开office的题目
  • 还有没有其他公司的offer
  • 对公司的选择是怎么样的
  • 为什么以为PingCAP是dream company
  • 反问环节问了一下怎么不谈薪资…“下一轮会有专门的同学和你交换”
   从0x1F到0x26都来自于https://github.com/biggerduck/RedTeamNotes/blob/main/2022%E5%A4%A7%E5%8E%82%E9%9D%A2%E7%BB%8F.pdf 以为写的很好就把一些比较多的整过来了,发起去下个pdf看前言部门,题目部门仅供参考
  0x1F shopee


  • 和信息安全相干的返回 response 头(https://www.cnblogs.com/yungyu16/p/13333909.html)
  • linux 常见命令
  • docker 常见命令
  • jwt 是什么
  • weblogic 反序列化原理(有一个 xml 反序列化毛病 还有背景文件上传 还有二次 urldecode 权限绕过)
  • java 代码审计 exec 命令实行的相干利用 前面拼了一段 然后调用 lang.runtime.exec(“fuck” + a) 这里可以利用吗 (不行 因为根据 exec 的方法 这里不能辨认实行)
  • 内存马相干原理
  • shiro 反序列化毛病利用的时候 由于 waf 过长 被 ban 了 怎么解决这个题目(假如是 waf 拦截 可以尝试更换 http 头 假如是 tomcat 头过长 可以在 cookie 写一个 loader 然后 shellcode 写到 body 里)
  • 内存马扫描原理 如何检测内存马
  • java 代码审计反序列化原理(输入的恶意类被辨认 剖析了)
  • ysoserial 原理 commoncollections 利用链的原理 (cc1 最后 invoke 反射加载输入的方法 cc2 cc3 等等大同小异)
  • linux 通盘查找文件命令(find / -name fucku)
  • docker run 的常用命令(docker run -it centos -p --name -d )
  • java 反序列化 php 反序列化 python 反序列化的区别和雷同点(java 反序列化需要利用链 php反序列化也需要利用链 python反序列化不需要利用链 有一个__reduce__可以自己构造 命令实行)
  • linux 通盘搜刮含有某个字符的文件/linux 通盘搜刮叫某个名字的文件(grep -rl ‘abc’ /)(find -name / fucku)
0x20 笃佩服


  • 宽字节注入原理,是只有 gbk 编码的才存在宽字节注入吗?
  • php 反序列化原理
  • 内网一台呆板,只有一个 mssql 的服务账户权限,如何进行后续的利用
  • rsa 算法原理/aes 算法原理
  • 一台呆板不能出网,如何把一个 exe 文件放到对应的目标呆板上去(dmz 区)
0x21 华为


  • log4j 如何绕过 trustcodebase
  • Springboot+shiro 情况如何进行渗透
  • 实战中如何判定 fastjson 的版本
  • Fastjson 文件读写 gadget 是哪条,原理是什么
  • 内存马类型,如何检测
  • 给一个背景登录框有什么利用思绪
  • Spring4shell 原理&检测&利用
  • 安卓体系如何进行 rce,有什么思绪
  • 给一个移动端的 app,已知服务端是 cloud 情况,有什么思绪利用
0x22 360

   红队&&企业蓝军方向
  以下都是同一局面试提的题目,两个面试官,一个代审一个红队,时长接近两小时
  

  • shiro 如何绕 waf
  • weblogic 假如在打站的时候,一旦遇到了 waf,第一个 payload 发已往,直接被拦截了, ip 也被 ban 了,如何进行下一步操作
  • jboss 反序列化原理
  • weblogic 反序列化原理,随便说一个毛病,然后说触发原理
  • fastjson 怎么判定是不是有毛病,原理是什么
  • fastjson 判定毛病回显是怎么判定的,是用 dns 做回显还是其他的协议做,为什么
  • fastjson 高版本,无回显的情况,如何进行绕过,为什么可以这样绕过
  • 代码审计,做过哪些,主流的代码审计 java 框架请简述
  • 泛微,致远,用友这三套体系代码框架简述
  • 泛微的前台毛病触发和背景毛病触发,如何通用性的挖泛微的洞,泛微能反序列化吗, 怎么挖
  • php 代码审计假如审计到了一个文件下载毛病,如何深入的去利用?
  • php 内里的 disable_function 如何去进行绕过,为什么可以绕过,原理是什么
  • 假如说,在攻防的时候,控下来一台呆板,但是只是一台云主机,没有连接内网,然后 也没有云内网,请问怎么深入的对这台云主机进行利用?
  • redis 怎么去做攻击,主从复制利用条件,为什么主从复制可以做到拿 shell,原理是什 么,主从复制会影响业务吗,主从复制的原理是什么?
  • becl 利用链利用条件,原理,代码跟过底层没有,怎么调用的?
  • 假如我攻击了一台 17010 的呆板,然后呆板被打重启了,然后重启乐成后,呆板又打成 功了,但是无法抓到暗码,为什么无法抓到,这种情况怎么解决这个题目?
  • 内网我现在在域外有一台工作组呆板的权限,但是没有域用户,横向也不能通过毛病打 到一台域用户的权限,但是我知道一定有域,请问这种情况怎么进入域中找到域控?
  • jboss 反序列化毛病原理
  • 内网拿到了一台 mssql 呆板的权限,但是主机上有 360,一开 xpcmdshell 就被拦截了, 实行命令的权限都没有,这种情况怎么进行绕过。
  • 什么是 mssql 的存储过程,本质是什么?为什么存储过程可以实行命令?
  • 假如想通过 mssql 上传文件,需要开启哪个存储过程的权限?
  • 内网文件 exe 落地怎么去做,用什么命令去实行来落地,假如目标主机不出网怎么办?
  • 内网域渗透中,利用 ntlm relay 配合 adcs 这个毛病的情况,需要什么利用条件,responder 这台主机开在哪台呆板上,为什么,同时为什么 adcs 这个毛病能获取域管理员权限,原理 是什么
  • 内网域渗透中,最新出的 CVE-2022-26923 ADCS 权限提拔毛病需要什么利用条件,原理 是什么,相比原来的 ESC8 毛病有什么利用上风?
  • 内网渗透中,假如拿到了一套 vcenter 的权限,如何去进一步深入利用?db 文件如何解 密?原理是什么?
  • vcenter 呆板拿到管理员暗码了,也登录进去了,但是存在一个题目,就是内部有些机 器锁屏了,需要输入暗码,这个时候怎么去利用?
  • 内网权限维持的时候,360 开启了晶核模式,怎么去尝试权限维持?筹划任务被拦截了 怎么办?
  • mssql 除了 xpcmdshell,还有什么实行体系命令的方式?需要什么权限才可以实行?
  • 假如 net group “Domain Admins” /domain 这条命令,查询域内管理员,没法查到,那么 可能出现了什么题目?怎么解决
  • 查询域内管理员的这条命令的本质究竟是去哪里查,为什么输入了之后就可以查到?
  • 免杀中,如何去过国内的杀软,杀软究竟在杀什么?那么国外的杀软好比卡巴斯基为什 么同样的方法过不了呢?
  • 免杀中,分离免杀和单体免杀有啥区别,为什么要分离,本质是什么?
  • 办理常用什么毛病,请简述
  • 内网横向中,是直接进去拿一台呆板的权限直接开扫,还是有别的方法?
  • 钓鱼用什么来钓?文案思绪?如何判定目标单位的呆板是哪种协议出网?是只做一套来 钓鱼还是做几套来钓鱼?如何提高钓鱼乐成率?
  • 钓鱼上线的主机,如何进行利用?背景是只发现了一个域用户,但是也抓不到暗码,但 是有域
0x23 笃佩服-深蓝攻防实验室


  • 内网怎么打 思绪
  • 国护刷分策略 通用性的寻找通用靶标思绪 怎么刷
  • 数据库 主机 云 vcenter 刷满是多少分(看你打的多不多 对分的规则认识不)
  • 内网的多级代理用什么东西代理
  • 假如 tcp 和 udp 不出网 用什么策略来进行代理的搭建
  • 多级代理如何做一个 cdn 进行中转 具体怎么实现
  • 内网有 acl 策略 假如是白名单 如何绕过这个白名单进行出网上线 ip 和域名的都有可能
0x24 B站


  • k8s 和 docker 如何去做攻击 有哪些利用方式 是什么原因导致的
  • cs 的域前置和云函数如何去设置
  • 内网攻击的时候 内网有那些装备可以利用 (hadoop kibana 之类的装备)
  • 攻击 redis 差别的 linux 体系有什么差别
  • sql 注入的时候,假如遇到了返回的时候长度不够,怎么解决,如何截取,用什么函数截 取
  • 域前置
  • 免杀
0x25 shopee-红队-Singapore


  • linux 除了基本的内核提权还有什么别的方式可以进行提权
  • 如何删除 linux 呆板的入侵痕迹
  • 寻找真实 ip 的快速有用的办法
  • print nightmare 毛病利用&分析
  • java invoke 反射具体利用
  • 域内常用命令
  • 根据子网掩码探测指定资产
  • 什么是无状态扫描
  • kerberos 原理
  • ntlm relay 原理
  • 内网现在微软至今都没有修复一个毛病,可以从平凡的域用户提权到域管用户,用了 ntlm relay,你讲一下是什么毛病
  • 100 家单位,现在需要在一天时间内拿到所有单位的 ip,port,banner,怎么做,用什 么东西来做
  • 黄金单子原理,黄金单子在 kerberos 的哪个阶段?如何制作?用哪个用户的 hash 来制 作?
  • cs 域前置的原理?流量是怎么通信的?从我直接实行一个命令,例如 whoami,然后到 呆板上,中间的流量是怎么走的?
  • java 反序列化原理
0x26 长亭


  • spring spel 毛病原理&利用方法 什么情况才华利用
  • java jdbc 反序列化高版本不出网的条件下如何利用
  • tomcat becl 如何利用
  • shiro 反序列化用的是哪种加密方法 如何利用
  • ueditor 哪种语言情况存在毛病 怎么利用 如何绕 waf
  • 内网 Windows Print Spooler 利用&原理
  • 内网 PotitPetam 利用&原理
  • 域内 pth 和工作组 pth 的差异
  • 域内用户和工作组用户的差异
  • 如何攻击域控
  • spirng4shell&log4j 利用
  • 外网常用办理毛病有哪些
  • 一个恣意文件读取/恣意文件下载,如何进一步利用
  • 用友 nc beanshell 实行命令如何过 waf
  • shiro 反序列化毛病假如 cookie 中的 payload 过长被 waf 拦截如何绕 waf
0x27 奇安信 安全研究员 练习

作者:想搞二进制
链接:https://www.nowcoder.com/discuss/970682
来源:牛客网
一面 5.17


  • 自我先容,内容包括:第一部门,做过的安全相干的有难度的项目,难点在哪。第二部门,安全技能树,哪些是比较擅长的,能做什么。
  • 讲讲linux平台的毛病缓解机制
  • 讲讲linux平台的ELF文件结构,或者windows平台的PE文件结
  • NX是怎么绕过的
  • 讲讲ASLR怎么绕过
  • 用过kali的msf吗?都用来干嘛了,哪些工具用的比较多?
  • 函数的调用约定有哪些?区别是什么?32与64位有什么差别
  • 用fuzzing主要是用来干嘛?主流的产品(chrome那些)有挖过毛病吗?
  • 对windows平台的毛病和保护机制了解多少?
  • 分析过linux的公开毛病吗?写过exp吗?
  • 有没有逆向分析过linux平台下的病毒
  • 英文水平怎么样
二面 5.18

聊了一下我现在做的fuzzing,之前做过的APT练习
三面 5.24

聊对奇安信的了解,聊人生
6月1号打电话说过了,6月10号收到offer:珠海安全研究员
0x28 美团 安全岗练习

备注:作者是二进制的
作者:hx19970923
链接:https://www.nowcoder.com/discuss/889681
来源:牛客网
Q: 先容下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 其时学逆向所以想写一个,上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全,两字节的不够全
Q: 做一个反汇编器,指令集 opcode 的意义去哪查 A: 厂商的手册,好比英特尔开发者手册,假如是代码虚拟机那种就自己逆向
Q: 怎么辨认指令跳转条件和内存访问 A: (?没懂这个题目)是说指令 opcode 内部是怎么设计的吗
Q: (重新解释了一遍题目) A: (??继承懵逼)差别的跳转条件对应差别的 opcode,也对应差别表项,反汇编器里内置了一个表,好比 0xaa 对应 jne,0xbb 对应 je(难道是想问 ModR/M, SIB 那些?
Q: (好像还是不满意于是跳过了上一个题目)那你以为这个项目难点在哪 A: 一开始完全不懂 x86 指令格式,然后自己学习查资料实现了它(好了我知道没有难点
Q: 先容下你开发的 Windows 沙箱 A: blah blah
Q: 这个重定向你做全了吗 A: 文件重定向比较全,注册表的写了一点没继承写
Q: 做一个沙箱,有什么需要重定向的 A: 文件,注册表,还有一些 IPC 对象好比管道
Q: 你做到什么程度 A: 文件比较全,注册表不全,进程隔离完全依赖于体系安全机制,IPC 对象没做(逐渐小声
Q: 说说你的研究生课题 A: blah blah
Q: 怎么增强模子健壮性的 A: blah blah
Q: 怎么看健壮性增强了 A: 增强前后各自攻击一下记录乐成率,降低了就是增强了
Q: 训练学过的样本又拿去攻击,不会有题目吗 A: 训练集和测试集是分开的,对抗训练学的是训练集上的对抗样本
Q: 角逐是团体赛吗 A: 是
Q: 你负责什么 A: 逆向和少量 pwn
Q: 这个角逐的脱壳是什么壳,怎么脱的 A: nSPack,ESP 定律脱
Q: 有没有手动修复,还是工具直接脱 A: 没有,OEP 直接 dump(感觉事情不妙)
Q: 那我可以明白你这个脱壳就是工具点一下呗 A: ……是(呜呜
Q: ESP 定律原理知道吗 A: 一大堆废话,最后才转到堆栈平衡(反思一下应该先点出堆栈平衡再说废话emmm)
Q: 这场角逐你贡献了啥 A: 做了这道逆向队伍进了决赛,虽然是因为队里 Web 手没做出题而已
Q: 看了你的博客,做这些逆向 CTF 题,可能投入了充足时间各人都能会,下一步你要怎么做 A: (以为是问未来学习规划)一个是实战经验很缺乏,要加强,一个是明确方向,现在有点没方向
Q: (解释了一下他说的是人工分析有局限,要向自动化分析发展)知道自动化分析吗 A: 知道但没深入了解
Q: 你知道哪些自动化分析的例子 A: fuzzing,AEG,Unicorn
Q: 自己调试过真实毛病吗 A: 无
Q: 研究生方向为什么不是安全 A: 导师选的
Q: 结业想做安全还是研究生的方向 A: 安全
反问阶段 Q: 部门是基础研发吗 A: 我们主要做安全的一些基础研究,包括刚刚跟你说的自动化分析,还不是研发
Q: 能提些学习发起吗 A: 多实战,往自动化方向靠,深入了解操作体系的细节,器重正向开发
总结:找练习以来收到的第一次面试,没想到自己这么拉垮。本来就知道自己菜,一问三不知感觉更菜了,看得出面试官尽力找题目问我了,是我不争气凉得明明白白
0x29 美团 安全工程师练习

作者:h4m5t
链接:https://www.nowcoder.com/discuss/624742
来源:牛客网
面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的题目。面试时间统共15分钟,我也不知道为啥这么短,可能那边有业务要做吧。
1.自我先容
2.平时怎么学安全的
3.天天有多长时间学安全
4.SQL注入有哪些
5.给你一个URL,怎么判定注入
6.SQL注入防范
7.平时有看安全方面的文章吗,讲一篇
讲了一下昨晚看的DNSlog注入
8.讲一下CTF
9.讲一下你做过的渗透
最后 你有什么要问的吗?
1.怎么学习安全
2.甲方和乙方的安全有什么差别
面试发起
其实提前看了几篇美团技术部的文章和面试官写的web蜜罐,但我没讲。
可以提前查一下面试官的研究方向,假如恰恰是你擅长的,那就好了。假如是你不擅长的,就只管把话题引导其他方向,让面试官跟着你的项目走。
0x2A 京东 安全研究

作者:方糕姐姐
来源:牛客网

  • 深挖项目。
    每个项目的主要难点,以及你做了什么,提到的有中间人攻击、数字证书之类的。
  • Java八股
    final关键字的用途?
    static关键字的用途?两者的区别?
    非对称暗码算法和对称暗码算法的区别和联系?
    RSA的数学证明?
为什么web端的数字证书可以或许被抓包 剖析之类的?
序列化和反序列化中有什么毛病?
还有记不清了 哈哈哈

  • 手撕代码以及优化
    斐波那契 递归
    双指针
    快速查询
0x2B 百度

作者:zhengtu
来源:牛客网
一面

时长:48分钟

  • mysql注入,已知information.schema相干表在代码层中被过滤,不思量绕过情况,还可以怎么查询表名或字段 思量sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
  • mysql注入中基于报错注入的多种方式 记得floor,updatexml,extractvalue三种,第一种主键重复,背面两种基于xpath语法剖析错误
  • 前端xss假如特殊字符输出被htmlscecial过滤了怎么办 该函数默认只编码双引号,对单引号无效 在js中可以利用\u003c等绕过符号过滤 采用反引号实行命令,(可以采用jquery加载第三方js,或者添加script子节点引入js,或者直接获取cookie利用js访问第三方脚本) 编码转换,富文本,数据库输出输入场景都有可能失效,好比前端调用了html函数作为输出的情况
  • 同源策略是啥,rerfer检测,前端空rerfer防御,怎么构造 同源的标准是协议,端口,域名三者的统一,实质是欣赏器对不答应的服务端返回的数据进行了拦截 实现跨域有两种方式,jsonp和cors 服务端验证rerferer头(为空则不用rerferer头判定),校验csrf token,在http头中自界说属性并验证
  • jsonp是什么,怎么绕过 劫持题目,防御取决于服务端如何设置,绕过取决于服务端的设置,关键词绕过
  • sqlmap源码是否分析过。
  • tp毛病复现
  • java反序列化rmi原理(简历上有写),其他类型的反序列化是什么
  • 假如让你编写一个DOM型xss扫描器,你该怎么写?假如事件需要点击,好比onclick去点击,该怎么检测这种类型的xss 返回效果,人工判定,或者利用windows事件触发
  • 内网渗透流程和方式,好比域渗透
  • windows10上面的pth怎么利用
  • linux主机留后门的各种方式?筹划任务,webshell,自启动后门,写注册表
  • DNS隧道搭建方式
二面

时长:53分钟

  • 如何入门的经历
  • 数据结构,算法,计网基础(非计科类专业自闭)
  • 针对已有的项目深入提问(实现,拓展,创新)扫描器实现对比拓展(不晓得)
  • 知识面深入,内网探测高危服务除了端口扫描还有啥?
  • 毛病发掘的挑战性的事件的优秀亮点
  • 其他公司面试情况
  • 渗透方向能力目标,学习的新方向。
  • 反问,有点考核提问智慧的意思,让我各种方面问他题目
三面


  • 问了项目的思绪和思考方式
  • 挑战性的题目如何解决
  • 聊了未来都会选择和发展路线
  • 还有一些其他遇到某题目表现和思绪是什么样的
和技术相干的题目占比很少
0x2C 腾讯

一面

作者:zhengtu
来源:牛客网

  • 编写工具的具体思绪,sql注入,xss
  • csrf的防御, referer验证,referer为空则防御(referer是欣赏器特性,为空排除特性之外的题目则做防御验证),
  • xxe无回显探测 dns验证,内部实体探测
  • xss硬编码如何利用 前端dom型被js代码转义出来,好比\u003c,前提是返回在了js中,在html中除非具备某种标签,其特性可导致特殊编码实行,则能转义出来
  • java反序列化基础
  • 白盒审计能力题目–这一点应该说可以自行拓展,对owasp10做过调试,对tp审计做过深入调试,对rmi反序列化做过调试,学习过一本书的样子
  • 暗码重置处的逻辑题目–第一二三步验证不统一,验证统一但背景返回的更改暗码的token可被预测,罗列可猜解,返回敏感数据,后端与前端验证不一致,存在数据查询则可注入,xss编码题目
二面

问了各种题目,包括项目中如何解决题目,应急相应做过哪些处置惩罚,针对大量哀求高并发的解决 有许多具体的场景,询问你的思绪 聊了国家安全,各种安全视界的思考,见识
0x2D 奇安信 A-TEAM

作者:zhengtu
来源:牛客网
我投的这个岗位是奇安信A-TEAM的渗透测试,这个团队方向是以红队为主。面试流程是我体验最快的一家,可能是由于已经快11月份了,所以接纳了滚动批次面试的方式,一个下战书就完成了面试流程。面试官问的东西技术难度比较广和深,而且都是基于现实的应用场景来问的。所以基本杜绝了做题和背题的方式,需要一定的实战经验和见识。
一面

1、sql注入基于利用方式而言有哪些类型?
2、sql注入写马有哪些方式?
3、oracle注入除了注入数据之外有哪些直接利用的方式?(这个真没见过,答不出来),sqlserver获取shell的方法?
4、xss的利用方式?
5、同源策略的绕过方式?
6、完备的渗透测试流程思绪?(从拿下webshell到后渗透的实战经历)
7、如何绕过基于语义检测的waf,好比雷池,阿里云waf等(不是太明白语义这东西,说了一些我知道的绕过场景)
8、问了预编译场景下是否存在sql注入。(这一点老实说并不存在,但面试官提到第一次预编译的过程假如存在可控数据,这确实是可能的,我说了自己的见解)
9、编程问了个多线程和协程的区别。
二面

1、问了项目的实现思绪和方法。
2、黄金单子和白银单子的区别?
3、pth中LM hash和NTLM hash的区别(这个之前做过研究,不过只记得一点了)
4、CDN的绕过方式?
5、waf的绕过方式?
6、其他忘了
三面

1、问了学校经历
2、问我自己以为是个内向还是外向的人???(究竟上我以为让自己来评判这个题目没有意义,我可以把自己塑造得很内向,也可以说得很外向,但性格是矛盾和多样化的,用这样非黑即白的题目去询问,反而不如直接问平时相干的经历和事项)
我:我以为性格这个东西是不应该一概而论的,我以为我既不内向,也不外向。不如让我说说我的其他经历和思考。您这边来看看我是什么样的。是否得当这个岗位。剩下就balabala
3、询问其他offer状况
0x2E 快手 安全工程师

作者:牛客271656551号
来源:牛客网

  • 自我先容
  • 先容项目
  • Linux提权方式,脏牛提权原理
  • 公司中了勒索病毒怎么办、分哪几步,勒索病毒原理,勒索病毒是怎么传播的
  • 如何绕过waf
  • SQL注入的种类,怎么防御SQL注入,业务层面防止SQL注入的方法
  • 哪些情况SQL预编译无效
  • 怎么判定服务器是Windows还是Linux,能不能用ping命令判定
  • 了解的安全论坛有哪些
  • 平时有什么爱好爱好
  • 学习过程中遇到的最大的挑战或困难
  • 反问
0x2F 快手 安全练习生

作者:ArrowQin
来源:牛客网
面试岗位:【暑期练习】安全练习生-体系运营部
一面


  • 自我先容
  • 问项目
  • 针对项目问了许多具体的题目,不便透露,通用题目如下:
  • 做项目的时候有没有遇到什么题目,怎么解决
  • 做项目学到了什么东西
  • 项目中有没有什么地方自己做过优化
  • 有没有对网站做过渗透测试
  • Linux操作认识吗,怎么看进程PID
  • 用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问
  • 为什么用mongodb
  • 了解ES吗(Elasticsearch)
  • HTTPS建立过程
  • python怎么管理内存
  • 深拷贝和浅拷贝区别
  • python多进程、多线程、协程有用到吗,都在什么地方用到
  • python可以实现真正的多线程吗
  • 代码题:ip排序(转成元组排序就行了,记得把str转成int,不然192会比50大)
  • 写Web API的时候怎么防止SQL注入
  • 怎么防XSS
  • 了解越权毛病么,有没有挖过越权毛病
  • 有没有什么比较擅长的我还没问到的
二面


  • 问项目
  • 项目哪一块时间花的比较多
  • 怎么溯源攻击
  • 举一个溯源攻击的例子
  • 怎么检测webshell
  • sql注入在mysql和sqlserver中有什么区别
  • 想找安全开发的岗位还是安全研究的岗位
  • 代码题:手机九宫格键盘,输入数字,输出所有的字母组合
  • 如输入23,输出[‘ad’,‘ae’,‘af’,‘bd’,‘be’,‘bf’,‘cd’,‘ce’,‘cf’]
  • (我就模拟做)
  • 讲一下DNS协议的作用、剖析过程
  • DNS协议的安全题目
  • 练习时间
0x30 快手 安全工程师

作者:Qber
来源:牛客网
技术类:
1,自我先容
2,根据简历渐渐问技术,问工具的具体利用
3,SQL注入毛病,类型,可以造成什么危害
MSSQL与Oracle
SQL注入写入Shell的具体命令
4,XSS,存储型怎么利用,有哪些危害,除了钓鱼
带外COKIES的时候,遇到WAF怎们
5,AWVS登录扫描怎么操作,SQLMAP怎么用,有那几个级别,分别有什么区别,参数
SQLMAP如何扫数据包,本地读文件,指定参数,这些的具体命令
6,如何绕过WAF
7,如何入侵快手
视频上传点、社工,钓鱼邮件
供应链攻击
8,钓鱼邮件你会用那些恶意木马、shellcode
9、NMAP如何静PING扫描,如何看端口开放,如何看体系版本信息,具体的命令是什么
编程题:比较version号差别,写了大概思绪,但是细节没处置惩罚好,直接给面试官说放弃了,面试官问了思想,然后又问特殊情况,想了一下,实在想不错
经历类:
1,你挖到的比较有意思的毛病
2,你最近学习的东西,比较有意思的
反问:
1,甲方安全与乙方安全有啥差别,
2,感觉自己答得磕磕绊绊的,希望面试官能给一些后续的学习发起
总结:
面试体验非常好,中间说了很多多少不会,面试官也没有非常生气,还是完备的走完流程,最后给了很好的学习发起。
对于工具的利用题目问的很细致,但是最近都在手工渗透,复测,天然没有常常用工具,哎,反正感觉每局面试问的都很不一样。
0x31 快手 安全工程师

作者:HsiAo.
来源:牛客网
老早之前投的快手,26号通知面试,27号11点面试,面了40分钟。
面试官很好,是我自己菜,还有我代码能力真的不行,尤其是用python(不自量力,python还没怎么刷题呢)
1、自我先容
2、先容下项目
3、先容练习
4、信息网络
5、给你一个网站,你会怎么去发掘毛病
6、sql注入修复意见
7、XSS修复意见
8、弱口令修复意见
9、数据库操作
10、手撕代码,我代码真不行,题目:给你几个版本号如:1.3.2,2.1.4,1.0,让你判定版本号大小
11、操作体系查看最近登岸的用户
12、查看文件的最后300行
13、文件的权限777之类的
14、osi7层
15、tcp3次握手
16、反问
0x32 蚂蚁 安全工程师 练习

作者:求求了让我来个offer
来源:牛客网
面试时间线
3.7初面也就是简历面,3.9一面,3.18二面,3.22hr面
简历面

3.7初面 25min

  • 自我先容一下
  • hw的项目做了什么负责什么脚色
  • 重保的项目做了什么负责什么脚色
  • 应急相应做过吗
  • 内网渗透有了解吗然后问了关于内网渗透的东西
  • ctf有打过吗
  • 逆向二进制有做过吗
  • 反序列化php和java
  • 你有什么想问我的吗
因为初面是简历评估的题目也不是很难就问了些项目延展了一点点就已往了
一面

3.9 一面 32min

  • 自我先容
  • hw项目
  • 重保项目
  • src项目
  • src中你印象最深刻的一个毛病
  • src中你遇到的困难以及如何克服的
  • log4j2
  • jndi注入
  • 逆向二进制有了解吗
  • 大学中学的最好的课
  • 我们所在是在xx地有题目吗
  • 有没有考研的想法
  • 你有什么想问我的吗
一面属于在初面的基础上对项目更加深条理的挖了一下
二面

二面 3.18 25min

  • 自我先容一下
  • 自我先容完面试官说前面两次面试已经基本差不多技术方面的东西都问完了,我来问你点别的
  • 然后问我对我这些src中挖到的毛病的思考以及克服的困难和印象最深刻的毛病
  • 假如是我蚂蚁的业务支付宝你会怎么样去测试
  • 有考研的打算吗
  • base地没题目吗
  • 什么时候能来
  • 你有什么想问我的吗
这二面的感觉就是更加注重你的发散思维以及对他业务的逻辑思考,因为我属于是src出身,所以这次面试恰恰对在我的口上了,所以对他业务的东西思考我就说了许多
hr面

3.22
hr面
hr面就是根据简历问你一些性格方面的东西
你项目中克服的困难
什么时候能来练习
意愿的所在是哪
为什么北方人不选择北京
0x33 蚂蚁 安全工程师 练习

作者:verf1sh
来源:牛客网
一面

时间:2022/03/07

  • 对什么方向比较爱好,毛病发掘还是利用
  • 有没有写过现实的利用exp(写过路由器的)
  • 路由器谁人exp能到达什么效果,能rce吗
  • 这些知识是你课程上学习的还是自己打ctf学的
  • 有没有用fuzz挖到过毛病
  • 读过英文的技术文献吗,有没有看一些英文的论文
  • 有没有写过论文
  • 愿意做偏研究的工作吗
  • 数据库fuzz你有哪些改进思绪
  • 数据库的毛病利用除了dos还能到达什么程度
  • 你用的fuzz是python写的还是c写的
  • c开发能力怎么样
  • 用的win本还是mac本
  • 做过安卓的利用吗
  • 有什么想问我的
二面

时间:2022/03/07

  • 做一下自我先容,把练习和项目都先容一下
  • 先容一下rhg可以做到什么程度,能进行哪些毛病利用,能绕过哪些保护措施
  • rhg参加的是什么角逐,是bctf吗
  • bctf参加过吗,有哪些有意思的题
  • 对比一下qemu模式fuzz和源码模式fuzz
  • 说说qemu模式的动态插桩怎么实现的,有什么优缺点
  • 把你的练习睁开说一下
  • fuzz平凡程序和数据库有哪些差别点
  • 论文里是怎么去解决数据库fuzz中的一些难点
  • 你以为作者的思绪哪些是好的,哪些存在题目
  • 你做的一些改动提拔了什么,有比较好的效果吗,有没有挖出毛病
  • 看你的博客有用过afl++去挖毛病,说说afl++和afl有哪些差别
  • 你以为afl++有哪些策略对你来说很有用
  • 说说afl有哪些模块,每个模块的流程
  • afl-fuzz为什么速度很快
  • C++程序怎么去逆向找虚表
三面

时间:2022/04/08

  • 自我先容
  • 先容在笃佩服的工作
  • 数据库fuzz和平凡程序fuzz有什么差别
  • 怎么给AFL做适配去fuzz数据库
  • 先容一下fuzz的流程,从选取目标开始
  • 讲一下AFL的插桩原理
  • 怎么选择fuzz测试点,感觉类似于fuzz单个API函数吧
  • Linux内核你了解哪部门,内存、网络、装备?
  • 假如让你做内核的安全研究,你想从哪一块入手,为什么
  • 有筹划过怎么去夯实自己的基础吗
  • 有没有工作上的规划,结业后做哪方面研究
  • 盼望base哪里
  • 什么时候可以来练习,实验室老师会限制练习时间吗
  • 研三的时候可以练习吗
HR面

时间:2022/04/20

  • 先容一下本科和研究生的学习情况,为什么研究生选择换方向
  • 印象深刻的角逐,负责哪方面工作,遇到过什么难点,你认为在队友会用哪些形容词形容你
  • 了解部门工作内容吗,是你最想做的方向吗,希望base哪里
4.28 意向
题外话

黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,假如你能学完它们,你去就业和接私活完全没有题目。
2.视频教程
网上虽然也有许多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、毛病详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一睁开,统共300多集)
因篇幅有限,仅展示部门资料,需要见下图即可前去获取

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

泉缘泉

金牌会员
这个人很懒什么都没写!
快速回复 返回顶部 返回列表