五一過後,春招就差不多結束了,今年的春招面過的小夥伴懂的都懂,銅三鐵四orz,在沒有大的技術突破之前網際網路就業環境只會一年不如一年。然後因為我自己更想要留在川渝這邊工作,覺得北上廣深的生活節奏太快不適合自己這種慢性子的人,所以大部分也都面的是川渝的公司,360 oc之後就停止面試其他公司了,面經按照面試時間來排序
除了一些個別的問題,總體來說面試不難,提的問題也都是針對你面試的崗位和簡歷反覆問,如果要說對於後面想要面安全崗的學弟學妹的建議,當然是在大學的時候好好學安全,因為很多基礎性問題不是突擊能補上來的,當然如果能拿一些證照或者有SRC排名就更好了,常問的問題可以準備一些,面試官的一些話術如下:
- 大學裡面打CTF印象最深刻的題目是什麼
- 挖過最有意思的漏洞是啥
- 安全相關的專案經歷
- 實習的時候做過的事
- 最近比較火的漏洞有了解過嗎
- OWASP TOP 10,免殺提權,內網滲透的基礎知識
- 說一下XXX漏洞的原理以及繞過還有防禦
- ...
憶享科技面試 北京滲透崗
一面
- 自我介紹
- CNVD是挖掘的通殺漏洞還是事件型漏洞
- CNVD通殺漏洞一般是怎麼挖掘的,挖掘的哪些型別的漏洞
- EDUSRC比較有意思的漏洞挖掘過程
- 暑假實習期間主要做的事情
- 大二HW藍隊期間的裝置是哪家的
- 如何區分告警資訊為誤報還是真實攻擊
- CSRF和SSRF的簡介和區別
- SSRF繞過
- XSS繞過
- SQL隱碼攻擊繞過
- 檔案上傳繞過
- 00截斷的原理
- 內網滲透
- 自己安全開發一般用什麼語言
- python爬蟲問題:為什麼有的時候瀏覽器能夠正常訪問的頁面,在爬蟲中訪問不了
- python多執行緒輸出應該怎麼操作
- SQL隱碼攻擊寫shell需要什麼條件
- java反序列化
- weblogic tomcat漏洞
- 反問環節
懸鏡安全 成都安全開發
感謝璐姐
一面
- 自我介紹
- 因為看到你有做掃描器的經驗,簡單介紹一下吧(這一部分扯了很長時間)
- 說一下資訊蒐集這部分是怎麼做的(因為很多地方都是爬蟲爬取資訊,以前爬蟲用過正則,xpath和beautifulsoup,簡單說了一下xpath,資訊蒐集先簡單說了一下資訊蒐集的內容,然後主要講的就是子域名蒐集的思路)
- 掃描器是怎麼檢測注入的
- 掃描器是怎麼檢測XSS漏洞的
- 有看你做紅藍隊的經歷,說一下有意思的挖漏洞的經歷
- 看到有教育行業HW的經歷,講一下當時做紅隊的經歷
- 看到有在HW藍隊的經歷,講一下經歷(講了一下實習的經歷+藍隊的經歷,以及挖掘到的一些漏洞)
- 面試官可能覺得問的差不多了,就說那我再問幾個簡單的問題吧~~(我說:感覺要變難了hhh)
- SSRF漏洞簡介 利用 和防禦
- 問了一下內網相關的問題
- 一句話木馬免殺繞過相關問題,簡單講了一下繞D盾和安全狗,這兩個比較死,很容易過
- 然後換了個面試官,應該是部門主管?(因為我前面面試的過程中提到了我來之前查了一下懸鏡安全是做IAST 灰盒掃描這一塊的,然後覺得這對我自己來說也會是一個挑戰)這裡部門主管跟我介紹了一下我來之後成都分部這邊要做的事情,也介紹了一下灰盒掃描和準備做後滲透方面的內容
- END
下午2:30面的,晚上通知一面過了,下週一線下二面
二面
(寫的時候距離時間有點久,有些問題記不清了
- 簡單交流了一下
- 自我介紹
- 掃描器的漏洞檢測部分
- AWD攻防平臺的介紹
- SQL隱碼攻擊的檢測
- 一些通用漏洞的檢測的經歷
- fofa被禁用了之後用什麼(上一個問題通用檢測裡面聊到基本的檢測指令碼寫好之後可以用fofa進行批量的匯出,又說到前兩天fofa因為合規問題被拉入工信部黑名單的事情 。回答鍾馗之眼,撒旦,谷歌語法。)
- 紅藍隊的經歷
- 為什麼說python的多執行緒是偽多執行緒(這裡我簡單說了一下因為即便存在多個CPU,在python程式中也只會有一個執行緒同時被執行,其原因是存在GIL 全域性解釋性鎖)
- 為什麼不將這個偽多執行緒問題修改掉(其實這裡我感覺有點答偏了,從python底層的垃圾回收機制說的,因為python主要使用引用計數來進行垃圾回收,即建立物件裡面的ref,當引用銷燬的時候ref-1,ref=0時記憶體釋放,如果是真正的多執行緒的話,很可能會出現ref為負數的情況,造成程式的崩潰和出錯)
- 對懸鏡安全的瞭解(這裡我屬於有備而來了,面試之前谷歌了一下公司的相關資訊)
- 什麼時候能來公司實習(其實之前跟HR溝通的時候,HR說的是校招,畢業之後去,這時候部門leader說可以年後可以先來實習,也就是大四下)
- 問了一下我的畢業設計相關問題
- 有面其他公司或者其他offer嗎?
- 反問:
- 公司規模(因為感覺成都分部這邊人比較少)
- 大家平時在哪裡吃飯(中午很早就被我媽趕出門去面試了,所以在面試地點下面溜達了很久,感覺周圍沒啥吃的)
- 公司的掃描器是自研的還是基於pocsuite的或其他掃描器的
- ...
回去的路上HR通知二面過了,第二天晚上8點三面
三面 公司CEO
- 自我介紹
- 瞭解懸鏡安全嗎
- 講一講灰盒掃描吧
- 說一下動態汙點追蹤
- 瞭解RASP嗎(這個我確實不瞭解 懸鏡自研:雲鯊RASP-自適應威脅免疫平臺)
- 多久能入職?可以先來實習
- 反問:
- 公司對新人會有培訓嗎
- 為什麼終面會是CEO而不是HR
- ...
中安網星面試 紅隊攻防開發
朋友內推的 ?
一面 上午11:00
開始的時候我的網路不好,騰訊會議換成了電話面試
- 自我介紹
- 看到有寫掃描器的經歷,說一下掃描器的搭載POC的部分
- 說一下SQL隱碼攻擊的檢測
- 說一下時間盲注的時候如何判斷的
- 說一下布林注入的檢測
- 說一下頁面相似度演算法
- 為什麼不把sqlmap這種工具內建到掃描器裡面
- 自己的職業規劃是什麼?想做哪方面的
- SSRF漏洞簡介
- 給一個場景,一般怎麼用SSRF打內網
- SSRF的繞過的一些問題
- 審計過一些CMS嗎
- 說一下是怎麼審計的
- PHP的反序列化了解過嗎
- 說一下PHP的魔術方法
- 反問環節
- 公司主要做的是內網滲透這方面嗎
- 如果有機會來公司的話我會做哪方面的內容
- 公司的規模
效率很快,馬上就約了下午面試
二面 下午2:30
公司CTO
- 說一下你平時遇到的SQL隱碼攻擊的防禦手段
- 如果你做一個防禦的話會怎麼做
- 如果在使用者輸入的SQL語句在沙盒裡面執行,應該怎麼放置在系統裡面
- 有過SQL隱碼攻擊的經歷嗎
- like後的注入應該怎麼注入
- 說一下SQL隱碼攻擊寫shell
- phpmyadmin怎麼getshell
- XXE瞭解過嗎?回答在現實中沒有遇到,一般在CTF裡面看到
- SSRF瞭解過嗎?簡單說一下SSRF
- 你覺得寫掃描器以及POC對自己有什麼意義或者價值
- 拿到一個shell之後你會怎麼提權
- XSS漏洞瞭解過嗎?有哪些利用方式
- 還有幾個我忘記了
- 反問環節
- 公司今年大概會招多少人
- ...
HR
HR打電話過來聊了一下薪資,簡單說了一下公司的各方面福利,約了第二天中午三面
三面
- 自我介紹
- 內網滲透中的Kerberos協議
- MySQL,redis,oracle埠
- 知道某個網站的CMS時有什麼用
- SSRF的防禦
- java的反序列化
- 反問環節
- 為什麼會出來創業
- 如果有機會來公司的話我會做哪方面的內容
重慶綠盟面試 紅隊攻防開發
一面
打了兩個電話我沒接到,我是傻逼
重新約了一個上午面試
- 你想做的方向
- 說一下你平時是怎麼進行程式碼審計的
- 看到你有審計過thinkphp,說一下tp3快取漏洞裡面的木馬名稱是怎麼來的
- php的危險函式
- phpinfo你會關注的資訊
- 本地檔案包含漏洞如何拿到shell +
- 本地檔案包含時你會比較關注哪些敏感資訊
- 說一下最近比較火的漏洞
- 說一下php裡面的常用的偽協議 +
- 說一下XXE +
- 掃描器你是做的哪一部分
- 簡單介紹一下掃描器(說到這個我就不困了
- 現在是沒有維護還是在重構
- 掃描器是主動掃描還是被動掃描
- 說一下通用漏洞的檢測,SQL隱碼攻擊
- 說一下布林注入的檢測
- 說一下simhash演算法 +
- 說一下時間盲注的檢測
- 看過sqlmap這方面的原始碼嗎
- 掃描器的檢測引擎是怎麼寫的
- 說一下頁面URL的爬取
- 反問
- 重慶綠盟的規模和人數
- 安全開發部門使用的語言
有的問題忘記了,將就看
二面
在約定的時間前一晚提前面試了
- 職業規劃
- base城市
- 面試官介紹了一下部門和安全開發相關的內容
- 薪資方面的內容
- 反問
三面
- 在前面的面試裡面瞭解過這個崗位是做啥的嗎
- 是怎麼了解到綠盟以及怎麼投的簡歷
- 內推你的朋友做的是什麼崗位
- 平時都挖些什麼漏洞
- 介紹一下你的掃描器
- 可以檢測log4j2漏洞嗎
- 說一下指紋識別以及指紋庫
- 看你寫過爬蟲,說一下這方面的
- 反問
北京微步線上 安全開發
jweny師傅yyds
一面
網路不好,騰訊會議換成了電話面試
- 面試官先對自己和部門進行了介紹
- 自我介紹
- 你覺得一個好的掃描器應該具備哪些功能
- 出於什麼樣的原因去寫掃描器
- 說一下360的POC收集計劃
- 說一下你平時是怎麼批量利用漏洞的
- 一個好的POC應該具備哪些特徵
- 掃描器是自己封裝的核心嗎,還是封裝的pocsuite3
- 對於基於pocsuite3和yaml檔案的poc的看法,你覺得哪種更好
- 用過Docker嗎,是在什麼場景下進行
- 用過vulhub嗎
- 說一下對於無回顯漏洞怎麼檢測
- 說一下對於不出網漏洞怎麼檢測
- 多久能來實習
- 是想來單純實習還是想轉正的那種,轉正那種需要轉正答辯
- 還有什麼問題嗎
- 公司安全部門的規模
- 安全研發這方面用的語言
- 我來主要做的工作
- ...
二面 第二天晚七點
應該是部門主管,面試之前說翻了一遍我的部落格
- 說一下你覺得自己的三個比較擅長的點(回答:安全開發,滲透測試,程式碼審計)
- 說一下你覺得印象比較深刻的挖掘漏洞的過程
- 說一下你看到的或者自己挖到的某一個漏洞
- 分析一下這個漏洞是怎麼被挖到的,或者說需要什麼樣的技術才能挖到
- 演算法相關
- 說一下你的職業規劃
- 你對你要做的崗位的瞭解
- 簡單介紹了一下微步
三面 HR面 緊接著 二面之後
HR小姐姐很可愛
- 你在大學裡面覺得某件很困難但是最後克服了的事情
- 你在其中扮演的是什麼角色
- 你覺得還有哪些事情是可以去完善的
- 你是從哪幾個維度去思考和覆盤的
- 說一下你在大學裡面印象比較深刻,或者自己比較自豪的事情
- 自己在這個事情中主要充當的是什麼角色
- 你是怎麼去提升你們的溝通效率的
- 大學裡面除了學校的課程以外還有什麼興趣愛好嗎
- 吉他練的怎麼樣
- 有什麼事情是你一直堅持到現在的(寫部落格)
- 你覺得寫部落格給你帶來了什麼意義
- 之前有過實習經歷嗎
- 考研考的是哪個學校
- 哪一科沒有考好
- 你覺得為什麼沒考好
- 你會選擇調劑嗎?為什麼不想調劑
- 沒有考上會有遺憾嗎
- 會選擇二戰嗎
- 是怎麼了解到微步線上的
- 平時花在網路安全上面的時間是多少
- 你的期望薪資是多少?(回答:我說了也不算啊,得看公司給我多少)(回:確實哈哈哈)
- 現在手裡有offer了嗎,哪幾家公司的,薪資大概是多少,簽了三方了嗎
- 想要在哪裡工作
- 對於第一份工作你的期望是什麼
- 多久能來實習
- 還有什麼其他的問題嗎
成都衛士通 物聯網安全研究
一面 晚上電話面試
- 說一下你參加過的比賽
- 這些比賽都是團隊比賽嗎
- 你在其中做的是什麼角色
- 說一下HW藍隊的時候做的事情
- 應急響應相關的問題
- 實習的時候做過什麼事情
- 實習的時候挖過哪些漏洞
- 說一下在EDUSRC上挖漏洞的事情
- 平時挖漏洞哪種比較多
- 是手動挖掘還是自動掃描
- 說一下程式碼審計,你平時是怎麼程式碼審計的
- 說一下中介軟體漏洞
- 瞭解過逆向嗎?
- 逆向的工具用過哪些
- 工控安全瞭解過嗎,簡單說一下
- 物聯網安全的漏洞型別有哪些
- 記錄過自己打過哪些CTF比賽嗎
- 說一下你們學校的安全實驗室
- 你來公司的話是想做CTF還是做滲透
- 多久能來公司
- 家在成都哪裡
面試官說他家比我家還遠,平時都是開車上班orz
- 反問:
- 衛士通和中國網安的關係
- 關於木星安全實驗室
- 關於事業編制
- 後續還有其他面試嗎
- 衛士通的架構和安全部門的規模
- 來之後我會做的事情
- ...
成都數默科技(科來) APT研究
一面
- 自我介紹
- 面試之前瞭解過數默科技嗎
- 大學裡面學過哪些課程,你比較喜歡哪個課程,為什麼
- CTF比賽的時候一般都做哪方面
- 有沒有印象比較深刻的漏洞挖掘的經歷
- SQL隱碼攻擊如何GETSHELL
- 說一下AWD攻防競賽平臺的架構,用到的技術
- 說一下掃描器的流程
- 說一下asp檔案上傳繞過
- 說一下解析漏洞
- 說一下反序列化漏洞
- 平時用過哪些安全工具
- 流量分析做過嗎
- 畢業設計題目是什麼
- python程式碼裡面會有哪些漏洞
- 介紹部門和做的事情
- 你來了之後會做的事情
- 你的期望薪資是多少
- 瞭解過APT嗎
- 反問
- 部門的規模
- 後續的面試流程
- ...
二面 HR面
- 談薪資
- 介紹部門
傳音控股上海 安全開發
一面
微信視訊面試,HR拉了個群,HR+兩個面試官同時,整體時長40分鐘
- 自我介紹
- 說一下掃描器的流程
- 說一下滲透測試的流程
- 剛才提到了SQL隱碼攻擊,說一下為什麼會產生SQL隱碼攻擊,以及如何防禦
- SQL隱碼攻擊如何GETSHELL
- 你有過程式碼審計的經驗嗎,平時是怎麼審計程式碼的
- 說一下OWASP TOP 10
- 說一下XXE和SSRF的區別
- SSRF和XXE怎麼防禦
- 說一下nmap原理
- 說一下TCP三次握手
- DOS和DDOS是什麼
- 說一下你做過紅藍隊的經歷
- 看到你有寫POC的經歷,簡單說一下(這裡簡單說了一下log4j2的檢測POC流程)
- 平時做過APP的滲透嗎
- 你所期望的工作是什麼樣子的
- 你工作期望base哪裡
- 是因為考研失利還是因為拿了幾個offer,才考慮來傳音的
- 你覺得自己相對於同齡人的優勢在哪裡
- 你覺得自己的缺點在哪裡
- 老家哪裡的
- 反問
- 傳音控股安全部門的規模
- 安全部門開發主要使用的語言
- 如果我來了主要會做哪方面的工作
還有幾個技術問題忘記了,總體來說不是很難,最後的時候我和兩個技術面試官都笑了orz
HR電話聯絡
薪資沒談攏,寄了
綠盟成都-安全服務國際部 安全服務
一面
一到月底學校的網路卡的要命,視訊面試差不多五分鐘斷一次orz
- 自我介紹
- 說一下你做過的專案
- 介紹一下掃描器的流程
- 通用漏洞實現了哪些的檢測
- 簡單介紹一下WEB滲透的流程
- 掃描的過程如果遇到了防火牆是怎麼處理的,是有繞過嗎
- 說一下紅隊的經歷,挖過哪些漏洞
- 看到你之前有實習的經歷,說一下這部分
- 說一下藍隊的經歷,做的哪些事情
- 如果是你的話,怎麼檢測是否有攻擊者進入網路進行危險操作
- linux用的怎麼樣,說一下許可權相關的
- chmod +s 是什麼
- 瞭解過正向代理和反向代理嗎
- 說一下Nginx
- 說一下其他你瞭解的OWASP TOP 10
- 說一下CSRF
- redis未授權有哪些利用方式
- 為什麼大三的時候沒去實習?考研考的哪個專業?哪個學校?哪個科目沒考好
- 對於安全服務的理解
- 如果有機會來的話主要想做哪些方面
- 英語怎麼樣
- 如果要到國外去短期出差你父母會怎麼看?(答:他們會覺得公費旅遊)
- 最後介紹了一下部門的職能,服務的物件等等
成都360 安全研究
一面
- 自我介紹
- 看到你有打CTF的經歷,說一下你印象比較深刻的比賽
- SQL隱碼攻擊的繞過會嗎,過濾了逗號怎麼繞過
- 說一下你的掃描器
- 專案的併發是怎麼處理的
- 看到你有寫flask,說一下flask可能存在的漏洞吧
- 那就再說一下flask是怎麼防禦這些漏洞吧
- 說一下POC檢測相關的
- 程式碼審計做過嗎,你平時是怎麼進行程式碼審計的
- 看到你有用過codeql,說一下它是怎麼進行漏洞檢測的
- 用codeql進行過實戰漏洞挖掘嗎,怎麼挖的
- 說一下java程式碼審計裡面你印象比較深刻的漏洞
- 看到你有審計過TP,說一下它的安全處理
- 說一下TP3的I方法
- 說一下XXE漏洞
- 多久能來實習
- 反問:
- 團隊規模
- 平時做的事情
- ...
二面
- 自我介紹
- 說一下AWD攻防競賽平臺裡面你印象比較深刻的點
- 參賽選手頁面的重新整理是用的AJAX還是後端定時推送
- Docker有沒有限制目錄許可權
- DockerFile的編寫有沒有什麼心得
- Docker逃逸的問題
- 剛才說到了沒有使用目錄掛載,那flag的重新整理是怎麼實現的
- 多個Docker的排程問題
- 我說了一下
docker-compose,以及其中的一些細節,比如depend_on
- 我說了一下
- 看到你有寫POC,說一下寫POC的心得
- dnslog的原理了解過嗎
- 我簡單說了一下
- 面試官補充加解釋
- 有想過寫呼叫dnslog的單獨方法嗎
- 你的職業規劃是什麼
- 反問:安全研究一般後來都去做了什麼
- nmap的原理知道嗎
- 我說了一下nmap的預設掃描,nmap的掃描週期以及掃描器裡面合併nmap的方案
- nmap掃描速度的優化方案
- 成都360車聯網那邊是做什麼的
- 多久能來實習
- 畢業設計做的咋樣了
- 最近在做啥
- 想去車聯網安全那邊還是我們這邊
- 以後是想在成都發展嗎
- 反問
- 部門要招多少人
- 為什麼360沒有HR來管理招聘流程
- 面試之後多久會有結果
- ...
成都360 車聯網安全
一面
- 自我介紹
- 你知道過來是做哪方面嗎
- 說一下專案經歷
- 說一下外掛系統的實現
- 問一下學校的課程,說一下你理解的程式吧
- 多執行緒和多程式用過嗎
- C,Java這些用過嗎,學習的程度咋樣
- 你的職業規劃是啥
- 瞭解過二進位制漏洞嗎
- 說一下緩衝區溢位漏洞
- 對於車聯網安全的瞭解
- 介紹了一下部門
- 多久能來實習
- 反問
- 研發部門用的語言
- 後續如果還有面試的話,面試流程是什麼樣的
- ...
二面
接到電話的時候在無屆吃飯,整個環境很嘈雜,orz
- 瞭解車聯網安全嗎
- 瞭解IOT漏洞嗎,有哪些
- 看到你是計算機專業,有做過微控制器小車嗎
- 路由器破解做過嗎
- 認識
腹黑嗎 (orz) - Linux瞭解嗎,說一下Linux的啟動流程
- grub命令瞭解過嗎
- 說一下linux如何分析二進位制檔案
- docker瞭解嗎,說一下USB應該怎麼連結上docker
- 加密演算法瞭解嗎,說一下MD5 RSA AES的區別
- http和https的區別
- CA證照的作用
- 你理解的韌體是什麼
- 介紹了一下部門
- 反問
- 部門規模
- 有無車聯網安全體系學習資料
HR面
- 自我介紹
- 多久能來實習
- 拿了哪些offer
- 想做安全開發還是安全研究
- 以後在成都發展嗎
- 談了一下360的薪資
- 反問
- 我能過不
- 啥時候發offer
- 部門一共招多少個人
- ...
三面
- 想做安全開發還是安全研究
- 啥時候能來實習
- 面試官說了一下自己對於車聯網安全,安全開發,安全研究的看法
- 聊個人規劃
杭州極氪科技 安全研發
一面
- AWD攻防競賽平臺中做的事情
- 漏洞靶機是怎麼實現的
- flag重新整理是怎麼實現的
- 如何檢測一個服務是否當機
- Docker的逃逸考慮過嗎
- 為什麼會想到去做掃描器
- python裡面會存在哪些安全問題
- 外掛是動態載入的嗎?怎麼載入的
- 考慮過有人上傳惡意外掛的問題嗎
- 埠掃描是怎麼做的
- nmap掃描的時間比較長,你對它進行了優化嗎
- 打過CTF嗎,在裡面主要做哪方面的工作
- 瞭解車聯網安全嗎
- 瞭解過極氪科技嗎
- 介紹部門
- 反問
- 實習的一些問題
- 現在有哪些公司在做車聯網安全
- 車聯網安全的前景
- 我來了之後主要會做哪方面
- ...
HR
五分鐘之後就通過了,效率很高,HR打電話過來談薪資
- 談薪資
- 問福利
- 問實習
- 問其他問題
成都四葉草安全 安全研發
一面 電話面試
- 現在在學校嗎
- 為什麼大三的時候沒有去實習
- 你對於工作環境,工作氛圍這些的要求是什麼
- 多久能來公司
- 簡單介紹了一下公司部門
- 簡單介紹一下掃描器
- 掃描器裡面存在誤報的情況,你會怎麼優化
- 期望薪資
- 你還有什麼問我的
二面
- 自我介紹
- 現在在學校做啥
- 漏洞挖掘的問題
- 白盒一般挖掘哪些漏洞
- 黑盒滲透的問題
- 拿到一個shell執行不了命令可能是什麼情況
- 許可權比較低如何提權
- 拿到shell後如何連結遠端桌面
- 寫程式碼的時候會遇到併發比較大的情況,一般你是怎麼處理的
- 你對自己的職業規劃是什麼
- 反問 你的崗位是什麼
- 自己平時有空的時候會做什麼
- 反問 你打遊戲嗎
- 期望薪資
- 還有什麼問我的嗎
三面
- 說一下你對漏洞掃描的理解
- 說一下埠掃描的理解
- 說一下資料庫索引的底層實現,資料結構
- 瞭解GO語言嗎,說一下相關的
- 說一下TCP四次揮手
HR面
- 對於公司的瞭解
- 之前的面試問了哪些問題
- 以後會在成都發展嗎
- 為什麼會選擇四葉草安全
- 期望薪資
- 現在拿到了哪些offer,以及對應的薪資
- 為什麼沒有還沒有做最終的決定
- 多久能來實習
- 畢業設計的內容是什麼
- 反問:現在HR也要問技術了嗎
- 為什麼大學在重慶讀的最後想來成都發展
- 你對於公司、團隊有什麼期望
- 有什麼問我的嗎
- 成都安全團隊的規模
- 後續的面試流程
- ...
成都民生銀行面試 (未知)
一面
群面 這裡我就只記錄自己相關的問題了
- 自我介紹
- 自己做的專案裡面印象比較深刻的點
- 說一下SQL隱碼攻擊以及檢測
- 你比較熟悉WEB的哪些漏洞,以及他們相應的防禦手段
- 用過多執行緒嗎,有哪些庫
- 瞭解過前段時間比較火的log4j2漏洞嗎,它屬於哪種型別的漏洞,講一下它的原理
- 你有復現過log4j2嗎,說一下過程
- 如何在一個長度為100的陣列裡面找到第二大的數
- LRU演算法
- 還有一些問題忘記了....都沒啥難度
亞信安全 安全分析 (未知)
一面
- 自我介紹
- sqlmap的檢測實現
- SQL隱碼攻擊怎麼手工檢測
- 什麼是時間注入,你是怎麼檢測的
- XSS和CSRF的相同點和不同點
- 檔案上傳漏洞應該如何防護
- 說一下檔案包含漏洞以及相關的敏感函式
- 你經常挖到的漏洞是哪些型別的
- 自己覺得比較精彩的挖掘漏洞的經歷
- sqlmap裡面對於防火牆過濾有哪些操作
- 如果是你自己實現怎麼應對防火牆
- 說一下一句話木馬的發展以及流量加密
- http和https的區別,https為什麼更安全
- 內網滲透會嗎,CS的相關操作
- 如果你自己要防護伺服器,在不用防火牆和態勢感知系統等情況下你會怎麼做
- 寫漏洞檢測POC時你會去看漏洞原理嗎
- 掃描器裡面分了哪些模組
- 資訊收集是自動化的還是有指紋庫
- 掃描器實現裡面比較自豪的部分
- 挖礦木馬有研究過嗎
- 有無應急響應的相關經驗
- 期望薪資是多少
- 多久能來公司
- 反問
- 成都亞信安全的規模
- 這個崗位主要做的跟我想的是一樣的嗎
- ...
END
建了一個微信的安全交流群,歡迎新增我微信備註進群,一起來聊天吹水哇,以及一個會發布安全相關內容的公眾號,歡迎關注 ?
