安全岗春招面经总结
安全岗春招面经总结
原创 Cl0udG0d 黑糖安全 2022-05-07 09:00 发表于重庆
收录于合集#春招1个
五一过后,春招就差不多结束了,今年的春招面过的小伙伴懂的都懂,铜三铁四orz,在没有大的技术突破之前互联网就业环境只会一年不如一年。然后因为我自己更想要留在川渝这边工作,觉得北上广深的生活节奏太快不适合自己这种慢性子的人,所以大部分也都面的是川渝的公司,360 oc之后就停止面试其他公司了,面经按照面试时间来排序
除了一些个别的问题,总体来说面试不难,提的问题也都是针对你面试的岗位和简历反复问,如果要说对于后面想要面安全岗的学弟学妹的建议,当然是在大学的时候好好学安全,因为很多基础性问题不是突击能补上来的,当然如果能拿一些证书或者有SRC排名就更好了,常问的问题可以准备一些,面试官的一些话术如下:
- 大学里面打CTF印象最深刻的题目是什么
- 挖过最有意思的漏洞是啥
- 安全相关的项目经历
- 实习的时候做过的事
- 最近比较火的漏洞有了解过吗
- OWASP TOP 10,免杀提权,内网渗透的基础知识
- 说一下XXX漏洞的原理以及绕过还有防御
- …
忆享科技面试 北京渗透岗
一面
- 自我介绍
- CNVD是挖掘的通杀漏洞还是事件型漏洞
- CNVD通杀漏洞一般是怎么挖掘的,挖掘的哪些类型的漏洞
- EDUSRC比较有意思的漏洞挖掘过程
- 暑假实习期间主要做的事情
- 大二HW蓝队期间的设备是哪家的
- 如何区分告警信息为误报还是真实攻击
- CSRF和SSRF的简介和区别
- SSRF绕过
- XSS绕过
- SQL注入绕过
- 文件上传绕过
- 00截断的原理
- 内网渗透
- 自己安全开发一般用什么语言
- python爬虫问题:为什么有的时候浏览器能够正常访问的页面,在爬虫中访问不了
- python多线程输出应该怎么操作
- SQL注入写shell需要什么条件
- java反序列化
- weblogic tomcat漏洞
- 反问环节
悬镜安全 成都安全开发
感谢璐姐
一面
- 自我介绍
- 因为看到你有做扫描器的经验,简单介绍一下吧(这一部分扯了很长时间)
- 说一下信息搜集这部分是怎么做的(因为很多地方都是爬虫爬取信息,以前爬虫用过正则,xpath和beautifulsoup,简单说了一下xpath,信息搜集先简单说了一下信息搜集的内容,然后主要讲的就是子域名搜集的思路)
- 扫描器是怎么检测注入的
- 扫描器是怎么检测XSS漏洞的
- 有看你做红蓝队的经历,说一下有意思的挖漏洞的经历
- 看到有教育行业HW的经历,讲一下当时做红队的经历
- 看到有在HW蓝队的经历,讲一下经历(讲了一下实习的经历+蓝队的经历,以及挖掘到的一些漏洞)
- 面试官可能觉得问的差不多了,就说那我再问几个简单的问题吧~~(我说:感觉要变难了hhh)
- SSRF漏洞简介 利用 和防御
- 问了一下内网相关的问题
- 一句话木马免杀绕过相关问题,简单讲了一下绕D盾和安全狗,这两个比较死,很容易过
- 然后换了个面试官,应该是部门主管?(因为我前面面试的过程中提到了我来之前查了一下悬镜安全是做IAST 灰盒扫描这一块的,然后觉得这对我自己来说也会是一个挑战)这里部门主管跟我介绍了一下我来之后成都分部这边要做的事情,也介绍了一下灰盒扫描和准备做后渗透方面的内容
- END
下午2:30面的,晚上通知一面过了,下周一线下二面
二面
(写的时候距离时间有点久,有些问题记不清了
简单交流了一下
自我介绍
扫描器的漏洞检测部分
AWD攻防平台的介绍
SQL注入的检测
一些通用漏洞的检测的经历
fofa被禁用了之后用什么(上一个问题通用检测里面聊到基本的检测脚本写好之后可以用fofa进行批量的导出,又说到前两天fofa因为合规问题被拉入工信部黑名单的事情 。回答钟馗之眼,撒旦,谷歌语法。)
红蓝队的经历
为什么说python的多线程是伪多线程(这里我简单说了一下因为即便存在多个CPU,在python程序中也只会有一个线程同时被执行,其原因是存在GIL 全局解释性锁)
为什么不将这个伪多线程问题修改掉(其实这里我感觉有点答偏了,从python底层的垃圾回收机制说的,因为python主要使用引用计数来进行垃圾回收,即创建对象里面的ref,当引用销毁的时候ref-1,ref=0时内存释放,如果是真正的多线程的话,很可能会出现ref为负数的情况,造成程序的崩溃和出错)
对悬镜安全的了解(这里我属于有备而来了,面试之前谷歌了一下公司的相关信息)
什么时候能来公司实习(其实之前跟HR沟通的时候,HR说的是校招,毕业之后去,这时候部门leader说可以年后可以先来实习,也就是大四下)
问了一下我的毕业设计相关问题
有面其他公司或者其他offer吗?
反问:
- 公司规模(因为感觉成都分部这边人比较少)
- 大家平时在哪里吃饭(中午很早就被我妈赶出门去面试了,所以在面试地点下面溜达了很久,感觉周围没啥吃的)
- 公司的扫描器是自研的还是基于pocsuite的或其他扫描器的
- …
回去的路上HR通知二面过了,第二天晚上8点三面
三面 公司CEO
自我介绍
了解悬镜安全吗
讲一讲灰盒扫描吧
说一下动态污点追踪
了解RASP吗(这个我确实不了解 悬镜自研:云鲨RASP-自适应威胁免疫平台)
多久能入职?可以先来实习
反问:
- 公司对新人会有培训吗
- 为什么终面会是CEO而不是HR
- …
中安网星面试 红队攻防开发
朋友内推的 :-)
一面 上午11:00
开始的时候我的网络不好,腾讯会议换成了电话面试
自我介绍
看到有写扫描器的经历,说一下扫描器的搭载POC的部分
说一下SQL注入的检测
说一下时间盲注的时候如何判断的
说一下布尔注入的检测
说一下页面相似度算法
为什么不把sqlmap这种工具内置到扫描器里面
自己的职业规划是什么?想做哪方面的
SSRF漏洞简介
给一个场景,一般怎么用SSRF打内网
SSRF的绕过的一些问题
审计过一些CMS吗
说一下是怎么审计的
PHP的反序列化了解过吗
说一下PHP的魔术方法
反问环节
- 公司主要做的是内网渗透这方面吗
- 如果有机会来公司的话我会做哪方面的内容
- 公司的规模
效率很快,马上就约了下午面试
二面 下午2:30
公司CTO
说一下你平时遇到的SQL注入的防御手段
如果你做一个防御的话会怎么做
如果在用户输入的SQL语句在沙盒里面运行,应该怎么放置在系统里面
有过SQL注入攻击的经历吗
like后的注入应该怎么注入
说一下SQL注入写shell
phpmyadmin怎么getshell
XXE了解过吗?回答在现实中没有遇到,一般在CTF里面看到
SSRF了解过吗?简单说一下SSRF
你觉得写扫描器以及POC对自己有什么意义或者价值
拿到一个shell之后你会怎么提权
XSS漏洞了解过吗?有哪些利用方式
还有几个我忘记了
反问环节
- 公司今年大概会招多少人
- …
HR
HR打电话过来聊了一下薪资,简单说了一下公司的各方面福利,约了第二天中午三面
三面
自我介绍
内网渗透中的Kerberos协议
MySQL,redis,oracle端口
知道某个网站的CMS时有什么用
SSRF的防御
java的反序列化
反问环节
- 为什么会出来创业
- 如果有机会来公司的话我会做哪方面的内容
重庆绿盟面试 红队攻防开发
一面
打了两个电话我没接到,我是傻逼
重新约了一个上午面试
你想做的方向
说一下你平时是怎么进行代码审计的
看到你有审计过thinkphp,说一下tp3缓存漏洞里面的木马名称是怎么来的
php的危险函数
phpinfo你会关注的信息
本地文件包含漏洞如何拿到shell +
本地文件包含时你会比较关注哪些敏感信息
说一下最近比较火的漏洞
说一下php里面的常用的伪协议 +
说一下XXE +
扫描器你是做的哪一部分
简单介绍一下扫描器(说到这个我就不困了
现在是没有维护还是在重构
扫描器是主动扫描还是被动扫描
说一下通用漏洞的检测,SQL注入
说一下布尔注入的检测
说一下simhash算法 +
说一下时间盲注的检测
看过sqlmap这方面的源码吗
扫描器的检测引擎是怎么写的
说一下页面URL的爬取
反问
- 重庆绿盟的规模和人数
- 安全开发部门使用的语言
有的问题忘记了,将就看
二面
在约定的时间前一晚提前面试了
- 职业规划
- base城市
- 面试官介绍了一下部门和安全开发相关的内容
- 薪资方面的内容
- 反问
三面
- 在前面的面试里面了解过这个岗位是做啥的吗
- 是怎么了解到绿盟以及怎么投的简历
- 内推你的朋友做的是什么岗位
- 平时都挖些什么漏洞
- 介绍一下你的扫描器
- 可以检测log4j2漏洞吗
- 说一下指纹识别以及指纹库
- 看你写过爬虫,说一下这方面的
- 反问
北京微步在线 安全开发
jweny师傅yyds
一面
网络不好,腾讯会议换成了电话面试
面试官先对自己和部门进行了介绍
自我介绍
你觉得一个好的扫描器应该具备哪些功能
出于什么样的原因去写扫描器
说一下360的POC收集计划
说一下你平时是怎么批量利用漏洞的
一个好的POC应该具备哪些特征
扫描器是自己封装的核心吗,还是封装的pocsuite3
对于基于pocsuite3和yaml文件的poc的看法,你觉得哪种更好
用过Docker吗,是在什么场景下进行
用过vulhub吗
说一下对于无回显漏洞怎么检测
说一下对于不出网漏洞怎么检测
多久能来实习
是想来单纯实习还是想转正的那种,转正那种需要转正答辩
还有什么问题吗
- 公司安全部门的规模
- 安全研发这方面用的语言
- 我来主要做的工作
- …
二面 第二天晚七点
应该是部门主管,面试之前说翻了一遍我的博客
- 说一下你觉得自己的三个比较擅长的点(回答:安全开发,渗透测试,代码审计)
- 说一下你觉得印象比较深刻的挖掘漏洞的过程
- 说一下你看到的或者自己挖到的某一个漏洞
- 分析一下这个漏洞是怎么被挖到的,或者说需要什么样的技术才能挖到
- 算法相关
- 说一下你的职业规划
- 你对你要做的岗位的了解
- 简单介绍了一下微步
三面 HR面 紧接着 二面之后
HR小姐姐很可爱
- 你在大学里面觉得某件很困难但是最后克服了的事情
- 你在其中扮演的是什么角色
- 你觉得还有哪些事情是可以去完善的
- 你是从哪几个维度去思考和复盘的
- 说一下你在大学里面印象比较深刻,或者自己比较自豪的事情
- 自己在这个事情中主要充当的是什么角色
- 你是怎么去提升你们的沟通效率的
- 大学里面除了学校的课程以外还有什么兴趣爱好吗
- 吉他练的怎么样
- 有什么事情是你一直坚持到现在的(写博客)
- 你觉得写博客给你带来了什么意义
- 之前有过实习经历吗
- 考研考的是哪个学校
- 哪一科没有考好
- 你觉得为什么没考好
- 你会选择调剂吗?为什么不想调剂
- 没有考上会有遗憾吗
- 会选择二战吗
- 是怎么了解到微步在线的
- 平时花在网络安全上面的时间是多少
- 你的期望薪资是多少?(回答:我说了也不算啊,得看公司给我多少)(回:确实哈哈哈)
- 现在手里有offer了吗,哪几家公司的,薪资大概是多少,签了三方了吗
- 想要在哪里工作
- 对于第一份工作你的期望是什么
- 多久能来实习
- 还有什么其他的问题吗
成都卫士通 物联网安全研究
一面 晚上电话面试
- 说一下你参加过的比赛
- 这些比赛都是团队比赛吗
- 你在其中做的是什么角色
- 说一下HW蓝队的时候做的事情
- 应急响应相关的问题
- 实习的时候做过什么事情
- 实习的时候挖过哪些漏洞
- 说一下在EDUSRC上挖漏洞的事情
- 平时挖漏洞哪种比较多
- 是手动挖掘还是自动扫描
- 说一下代码审计,你平时是怎么代码审计的
- 说一下中间件漏洞
- 了解过逆向吗?
- 逆向的工具用过哪些
- 工控安全了解过吗,简单说一下
- 物联网安全的漏洞类型有哪些
- 记录过自己打过哪些CTF比赛吗
- 说一下你们学校的安全实验室
- 你来公司的话是想做CTF还是做渗透
- 多久能来公司
- 家在成都哪里
面试官说他家比我家还远,平时都是开车上班orz
反问:
- 卫士通和中国网安的关系
- 关于木星安全实验室
- 关于事业编制
- 后续还有其他面试吗
- 卫士通的架构和安全部门的规模
- 来之后我会做的事情
- …
成都数默科技(科来) APT研究
一面
自我介绍
面试之前了解过数默科技吗
大学里面学过哪些课程,你比较喜欢哪个课程,为什么
CTF比赛的时候一般都做哪方面
有没有印象比较深刻的漏洞挖掘的经历
SQL注入如何GETSHELL
说一下AWD攻防竞赛平台的架构,用到的技术
说一下扫描器的流程
说一下asp文件上传绕过
说一下解析漏洞
说一下反序列化漏洞
平时用过哪些安全工具
流量分析做过吗
毕业设计题目是什么
python代码里面会有哪些漏洞
介绍部门和做的事情
你来了之后会做的事情
你的期望薪资是多少
了解过APT吗
反问
- 部门的规模
- 后续的面试流程
- …
二面 HR面
- 谈薪资
- 介绍部门
传音控股上海 安全开发
一面
微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟
自我介绍
说一下扫描器的流程
说一下渗透测试的流程
刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御
SQL注入如何GETSHELL
你有过代码审计的经验吗,平时是怎么审计代码的
说一下OWASP TOP 10
说一下XXE和SSRF的区别
SSRF和XXE怎么防御
说一下nmap原理
说一下TCP三次握手
DOS和DDOS是什么
说一下你做过红蓝队的经历
看到你有写POC的经历,简单说一下(这里简单说了一下log4j2的检测POC流程)
平时做过APP的渗透吗
你所期望的工作是什么样子的
你工作期望base哪里
是因为考研失利还是因为拿了几个offer,才考虑来传音的
你觉得自己相对于同龄人的优势在哪里
你觉得自己的缺点在哪里
老家哪里的
反问
- 传音控股安全部门的规模
- 安全部门开发主要使用的语言
- 如果我来了主要会做哪方面的工作
还有几个技术问题忘记了,总体来说不是很难,最后的时候我和两个技术面试官都笑了orz
HR电话联系
薪资没谈拢,寄了
绿盟成都-安全服务国际部 安全服务
一面
一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz
- 自我介绍
- 说一下你做过的项目
- 介绍一下扫描器的流程
- 通用漏洞实现了哪些的检测
- 简单介绍一下WEB渗透的流程
- 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗
- 说一下红队的经历,挖过哪些漏洞
- 看到你之前有实习的经历,说一下这部分
- 说一下蓝队的经历,做的哪些事情
- 如果是你的话,怎么检测是否有攻击者进入网络进行危险操作
- linux用的怎么样,说一下权限相关的
- chmod +s 是什么
- 了解过正向代理和反向代理吗
- 说一下Nginx
- 说一下其他你了解的OWASP TOP 10
- 说一下CSRF
- redis未授权有哪些利用方式
- 为什么大三的时候没去实习?考研考的哪个专业?哪个学校?哪个科目没考好
- 对于安全服务的理解
- 如果有机会来的话主要想做哪些方面
- 英语怎么样
- 如果要到国外去短期出差你父母会怎么看?(答:他们会觉得公费旅游)
- 最后介绍了一下部门的职能,服务的对象等等
成都360 安全研究
一面
自我介绍
看到你有打CTF的经历,说一下你印象比较深刻的比赛
SQL注入的绕过会吗,过滤了逗号怎么绕过
说一下你的扫描器
项目的并发是怎么处理的
看到你有写flask,说一下flask可能存在的漏洞吧
那就再说一下flask是怎么防御这些漏洞吧
说一下POC检测相关的
代码审计做过吗,你平时是怎么进行代码审计的
看到你有用过codeql,说一下它是怎么进行漏洞检测的
用codeql进行过实战漏洞挖掘吗,怎么挖的
说一下java代码审计里面你印象比较深刻的漏洞
看到你有审计过TP,说一下它的安全处理
说一下TP3的I方法
说一下XXE漏洞
多久能来实习
反问:
- 团队规模
- 平时做的事情
- …
二面
自我介绍
说一下AWD攻防竞赛平台里面你印象比较深刻的点
参赛选手页面的刷新是用的AJAX还是后端定时推送
Docker有没有限制目录权限
DockerFile的编写有没有什么心得
Docker逃逸的问题
刚才说到了没有使用目录挂载,那flag的刷新是怎么实现的
多个Docker的调度问题
- 我说了一下
docker-compose
,以及其中的一些细节,比如depend_on
- 我说了一下
看到你有写POC,说一下写POC的心得
dnslog的原理了解过吗
- 我简单说了一下
- 面试官补充加解释
有想过写调用dnslog的单独方法吗
你的职业规划是什么
- 反问:安全研究一般后来都去做了什么
nmap的原理知道吗
- 我说了一下nmap的默认扫描,nmap的扫描周期以及扫描器里面合并nmap的方案
nmap扫描速度的优化方案
成都360车联网那边是做什么的
多久能来实习
毕业设计做的咋样了
最近在做啥
想去车联网安全那边还是我们这边
以后是想在成都发展吗
反问
- 部门要招多少人
- 为什么360没有HR来管理招聘流程
- 面试之后多久会有结果
- …
成都360 车联网安全
一面
自我介绍
你知道过来是做哪方面吗
说一下项目经历
说一下插件系统的实现
问一下学校的课程,说一下你理解的进程吧
多线程和多进程用过吗
C,Java这些用过吗,学习的程度咋样
你的职业规划是啥
了解过二进制漏洞吗
说一下缓冲区溢出漏洞
对于车联网安全的了解
介绍了一下部门
多久能来实习
反问
- 研发部门用的语言
- 后续如果还有面试的话,面试流程是什么样的
- …
二面
接到电话的时候在无届
吃饭,整个环境很嘈杂,orz
了解车联网安全吗
了解IOT漏洞吗,有哪些
看到你是计算机专业,有做过单片机小车吗
路由器破解做过吗
认识
腹黑
吗 (orz)Linux了解吗,说一下Linux的启动流程
grub命令了解过吗
说一下linux如何分析二进制文件
docker了解吗,说一下USB应该怎么链接上docker
加密算法了解吗,说一下MD5 RSA AES的区别
http和https的区别
CA证书的作用
你理解的固件是什么
介绍了一下部门
反问
- 部门规模
- 有无车联网安全体系学习资料
HR面
自我介绍
多久能来实习
拿了哪些offer
想做安全开发还是安全研究
以后在成都发展吗
谈了一下360的薪资
反问
- 我能过不
- 啥时候发offer
- 部门一共招多少个人
- …
三面
- 想做安全开发还是安全研究
- 啥时候能来实习
- 面试官说了一下自己对于车联网安全,安全开发,安全研究的看法
- 聊个人规划
杭州极氪科技 安全研发
一面
AWD攻防竞赛平台中做的事情
漏洞靶机是怎么实现的
flag刷新是怎么实现的
如何检测一个服务是否宕机
Docker的逃逸考虑过吗
为什么会想到去做扫描器
python里面会存在哪些安全问题
插件是动态加载的吗?怎么加载的
考虑过有人上传恶意插件的问题吗
端口扫描是怎么做的
nmap扫描的时间比较长,你对它进行了优化吗
打过CTF吗,在里面主要做哪方面的工作
了解车联网安全吗
了解过极氪科技吗
介绍部门
反问
- 实习的一些问题
- 现在有哪些公司在做车联网安全
- 车联网安全的前景
- 我来了之后主要会做哪方面
- …
HR
五分钟之后就通过了,效率很高,HR打电话过来谈薪资
- 谈薪资
- 问福利
- 问实习
- 问其他问题
成都四叶草安全 安全研发
一面 电话面试
- 现在在学校吗
- 为什么大三的时候没有去实习
- 你对于工作环境,工作氛围这些的要求是什么
- 多久能来公司
- 简单介绍了一下公司部门
- 简单介绍一下扫描器
- 扫描器里面存在误报的情况,你会怎么优化
- 期望薪资
- 你还有什么问我的
二面
自我介绍
现在在学校做啥
漏洞挖掘的问题
白盒一般挖掘哪些漏洞
黑盒渗透的问题
拿到一个shell执行不了命令可能是什么情况
权限比较低如何提权
拿到shell后如何链接远程桌面
写代码的时候会遇到并发比较大的情况,一般你是怎么处理的
你对自己的职业规划是什么
- 反问 你的岗位是什么
自己平时有空的时候会做什么
- 反问 你打游戏吗
期望薪资
还有什么问我的吗
三面
- 说一下你对漏洞扫描的理解
- 说一下端口扫描的理解
- 说一下数据库索引的底层实现,数据结构
- 了解GO语言吗,说一下相关的
- 说一下TCP四次挥手
HR面
对于公司的了解
之前的面试问了哪些问题
以后会在成都发展吗
为什么会选择四叶草安全
期望薪资
现在拿到了哪些offer,以及对应的薪资
为什么没有还没有做最终的决定
多久能来实习
毕业设计的内容是什么
- 反问:现在HR也要问技术了吗
为什么大学在重庆读的最后想来成都发展
你对于公司、团队有什么期望
有什么问我的吗
- 成都安全团队的规模
- 后续的面试流程
- …
成都民生银行面试 (未知)
一面
群面 这里我就只记录自己相关的问题了
- 自我介绍
- 自己做的项目里面印象比较深刻的点
- 说一下SQL注入以及检测
- 你比较熟悉WEB的哪些漏洞,以及他们相应的防御手段
- 用过多线程吗,有哪些库
- 了解过前段时间比较火的log4j2漏洞吗,它属于哪种类型的漏洞,讲一下它的原理
- 你有复现过log4j2吗,说一下过程
- 如何在一个长度为100的数组里面找到第二大的数
- LRU算法
- 还有一些问题忘记了….都没啥难度
亚信安全 安全分析 (未知)
一面
自我介绍
sqlmap的检测实现
SQL注入怎么手工检测
什么是时间注入,你是怎么检测的
XSS和CSRF的相同点和不同点
文件上传漏洞应该如何防护
说一下文件包含漏洞以及相关的敏感函数
你经常挖到的漏洞是哪些类型的
自己觉得比较精彩的挖掘漏洞的经历
sqlmap里面对于防火墙过滤有哪些操作
如果是你自己实现怎么应对防火墙
说一下一句话木马的发展以及流量加密
http和https的区别,https为什么更安全
内网渗透会吗,CS的相关操作
如果你自己要防护服务器,在不用防火墙和态势感知系统等情况下你会怎么做
写漏洞检测POC时你会去看漏洞原理吗
扫描器里面分了哪些模块
信息收集是自动化的还是有指纹库
扫描器实现里面比较自豪的部分
挖矿木马有研究过吗
有无应急响应的相关经验
期望薪资是多少
多久能来公司
反问
- 成都亚信安全的规模
- 这个岗位主要做的跟我想的是一样的吗
- …