Raye's Journey

2 月から 4 月まで、20 回ほどの面接を経験しました。以下に記録しておきます。

長亭#

1. 自己紹介
2. tomcat の AJP 脆弱性について知っていますか？
3. Java の逆シリアル化の脆弱性
4. JNDI インジェクション、Java7 と Java8 の違い（自分で穴を掘ったので、履歴書に Java の監査や JNDI インジェクションなどを書いたが、準備はしていなかったので、面接官に Java について追求された）
5. インターネットに接続できない場合、XXE をどのように利用しますか（3 層のネストエラー XXE またはシステムに組み込まれた DTD ファイルを利用する）
6. あなたが得意とする分野は何ですか

なぜか長亭の面接官と話すのはちょっと気まずかった。最後には面接は 20 分しか続かず、結果は冷たいものでした。

字节跳动 - 企業アプリケーションセキュリティ#

一面#

1. 具体的なコード監査の事例
2. 知っている 4 つの脆弱性の原理、利用方法、危険性、防御方法について説明してください
3. XSS について知っていますか
4. あなたがよく知っているフロントエンドの脆弱性について説明してください
5. Python のサンドボックスエスケープについて
6. あなたの長所は何だと思いますか
7. 将来の計画について

字节跳動の一面の面接官はとても良かったです。一貫してあなたを導いてくれるし、あなたの意見を尊重してくれる。

二面#

1. いくつかの小さな問題を簡単に聞いた、Python のサンドボックスエスケープ、JavaScript のプロトタイプチェーン汚染
2. electron フレームワークについて知っていますか（VSCode の開発に使用されているものですが、知らないと答えましたが、Vue は知っている）
3. Vue で CSRF をどのように防ぐか（Vue の防御方法についてはあまり知らないので、CSRF の防御方法についていくつか話しました）
4. Vue は Ajax とバックエンドを接続するために使用されると指摘されました。私：ああ、思い出した、それなら CORS を使用して防御します、そして CORS の防御方法について話しました）
5. 続けて質問。CORS は単純なリクエストと非単純なリクエストに分かれていますが、POST リクエストをどのように区別しますか
6. Java で何をしましたか
7. mXSS について知っていますか
8. パラメータのプッシュとポップについて簡単に説明してください
9. CTF の学んだことを実戦でどのように活用しますか
10. Go について知っていますか

二面の面接官もとても良かったですが、唯一の問題は... 彼の子供がとてもうるさいことです... 何度か私の考えを中断させました。

三面#

三面は部門のリーダー面接で、技術について続けて質問すると思っていたが、結果... 人生に関連する質問をたくさんし、うまく答えられず、自分のレベルを完全に示すことができなかった...

1. 初めて CTF をした経験（最初の質問から私はずっと CTF について話していたので、リーダーは私の視野が狭いと思ったのかもしれません）
2. あなたの将来の計画（この種の質問は本当に答えにくいです）
3. なぜこの専攻を選んだのか
4. あなたは自分のスキルをどのように改善する必要があると思いますか
5. プログラミング言語の学習に注意すべき点は何ですか
6. Go のガベージコレクションメカニズム（これは本当に自分の余計なおしゃべりで、少し Go を学んだと言ったので、この質問に答えられませんでした）
7. Go の並行メカニズムは何ですか（チャネルしか知りません...）

金曜日に面接が終わり、月曜日に結果が出て、結果は凉凉でした。その後、セキュリティとリスク管理部門に異動しましたが、結果、これは開発の職であり、質問はすべてプログラミングに関連していました。

いくつかの質問だけを記録しました：

1. http1.0 と 1.1 の違い
2. hashtable の原理
3. プロセスとスレッドの違い
4. プロセス間通信の方法
5. ハッシュの衝突解決
6. TCP と UDP プロトコル
7. C 言語での双方向リストの挿入と削除の実装

面接は 1 時間以上続きました... 最後の面接官は私のブログを見て、私が脆弱性の発見や侵入テストにおいてまあまあだと思ったので、他の部門に投資することを提案しました。私は転職してきたと言いました...

知道创宇 - 404 实验室#

知道创宇には 3 月 5 日に応募し、3 月末まで面接の予定がなかったため、忘れてしまいました。

1. いくつかの CMS の脆弱性の発見について共有してください
2. コード監査のアプローチについて説明してください
3. ある CMS でシリアライズのエントリポイントを見つけた場合、POP チェーンをどのように発見しますか
4. CMS で POP チェーンが見つからない場合、どのように利用しますか（わからないので、面接官が組み込まれたクラスを使用してシリアライズします）
5. 最も印象に残った CTF の問題を説明してください
6. JavaScript のプロトタイプチェーン汚染を説明してください
7. tomcat の AJP 脆弱性の分析について説明してください
8. CTF 以外にどこからセキュリティの知識を学びましたか
9. ストアド XSS ですが、httponly が設定されている場合、どのように利用しますか
10. Redis のマスタースレーブレプリケーションの脆弱性を説明してください
11. Python のグローバル変数ロックについて説明してください
12. Python ではいつマルチスレッドを使用し、いつマルチプロセスを使用しますか
13. Python のマルチスレッドはなぜ疑似マルチスレッドなのですか
14. CMS の自動コード監査ツールを開発する場合、どのようなアプローチがありますか

Tencent - アプリケーション運用セキュリティ#

後でわかったのですが、Tencent の面接プロセスは、まず共通の履歴書プールがあり、各部門が履歴書を選び、まず電話で情報を聞いてみることがあります（私はいくつかの電話で情報を聞かれました）。その後、面接する場合は、その履歴書をロックする必要があり、他の部門は面接できません。

2 回の電話で情報を聞いた後、私の履歴書はアプリケーション運用セキュリティに投稿されましたが、具体的な事業部はわかりません。

一面#

1. インシデント対応
2. パスワードリセットの論理的な脆弱性
3. RMI の利用フロー
4. Flask の SSTI 脆弱性
5. XSS の防御方法
6. CSP の回避方法
7. セキュア開発プロセス
8. JavaScript のクロージャ
9. よく使われるリモートコントロールソフトウェア
10. シングルクォートをフィルタリングした場合の SQL のバイパス方法
11. SQL インジェクションの防御方法
12. Linux でプロセスとポートを確認するコマンド

その後、ウェブ応募のページに進むように指示されましたが、その後の面接の更新はなかった。結果はグレーになるまで。

Tencent - バックエンドポリシーセキュリティ#

最初は Tencent の希望がないと思っていましたが、人々が新疆にトレーニングに行っている間に、Tencent の WeChat 事業部から連絡があり、興味があるかどうか尋ねられました。

4.9 0 面#

約 1 時間以上質問され、面接後に記録を取っていなかったので、記憶に頼るしかありません。

1. Python のサンドボックスエスケープについて説明してください
2. Node.js のサンドボックスエスケープについて知っていますか
3. JavaScript のプロトタイプチェーン汚染について説明してください
4. DLL インジェクションについて知っていますか
5. バイナリセキュリティについてどのようなことを学びましたか
6. Java セキュリティについてどのようなことを学びましたか
7. APK リバースエンジニアリングについて知っていますか
8. Java の Hashtable の実装原理
9. ハッシュフラッド攻撃について知っていますか
10. TCP フラッド攻撃
11. あなたは他の人と比べてどのような利点がありますか
12. どのような WeChat ゲームをプレイしましたか
13. コンテンツセキュリティについて知っていますか
14. 配列の重複を削除する

4.11 一面#

1. https と http の違い
2. http がキャリアによるトラフィックの改ざんを防ぐ方法
3. オペレーティングシステムのプロセス間通信の方法
4. XSS と CSRF
5. 二次インジェクション
6. ウェブセキュリティについて方法論などをまとめたものはありますか
7. オペレーティングシステムの最小スケジューリング単位は何ですか、オペレーティングシステムのリソース割り当ての最小単位は何ですか、プロセスがクラッシュした場合、そのスレッドはどうなりますか
8. TCP の 3 ウェイハンドシェイクはなぜ必要で、2 ウェイや 4 ウェイではだめなのですか
9. ダンプの方法
10. プログラミングの問題：バイナリサーチ

4.13 二面#

この面接はかなり気まずかったです。面接後、自分が凉凉だと感じました。面接後、毎日公式ウェブサイトのステータスを確認せざるを得ませんでした。

1. ペネトレーションテストの経験はありますか
2. リバースエンジニアリングについてどのようなことを知っていますか
3. 小プログラムゲーム（例：跳び箱）での重複チェックの防止方法
4. バイナリセキュリティで何を学びましたか
5. Java セキュリティで何を学びましたか
6. APK リバースエンジニアリングについて知っていますか
7. Java の Hashtable の実装原理
8. ハッシュフラッド攻撃について知っていますか
9. TCP フラッド攻撃
10. あなたは他の人と比べてどのような利点がありますか
11. WeChat ゲームをプレイしたことがありますか
12. コンテンツセキュリティについて知っていますか
13. プログラミングの問題：配列の重複を削除

4.17 三面#

初めて空港で面接をしました... 本当にどうしようもないです、Tencent の新卒採用の最後の日には絶対に面接を終わらせなければなりません。

しかし、面接官が私に尋ねた質問は聞き取れませんでした。

1. 開発者が設定したポリシーをバイパスする方法を検出する方法
2. コンテンツセキュリティの検出方法
3. チートを防ぐ方法
4. あなたには何か補足事項がありますか（それから私は電車を走らせ始めました）

空港での面接だったので、面接は約 30 分しか続きませんでした。

4.18 HR 面#

1. あなたは他の人と比べてどのような利点がありますか
2. 以前はインターン経験がありませんでした
3. 以前に他のセキュリティ企業に応募したことはありますか
4. このポジションはあなたに合っていると思いますか
5. 両親の仕事、両親があなたに与えた影響

約 10 分間話し、面接官の声が特徴的でした。面接の招待状は 4 月 18 日の早朝に送られてきましたが、おそらく残業していたのでしょう hhhh

Alibaba#

2 月末に CSDN の先生を見つけ、Alibaba Cloud Security Team が長期的にインターンを募集していることを知り、彼に連絡し、簡単な非公式の面接をしました。キャリアフェアが始まったときに彼が私を内部推薦してくれたので、応募しました。

一面#

一面はとても簡単で、20 分にも満たない時間で、状況を簡単に理解したような感じでした。

二面#

1. ペネトレーションテストをしたことがありますか
2. 反射型シェルを検出する方法はどうですか
3. ハッカーが Linux サーバーに侵入した場合、どのように検出しますか
4. structs2 の脆弱性について説明してください
5. CMS 監査について説明してください
6. システム特権昇格について説明してください
7. 成果としてのセキュリティについては何がありますか
8. IOT での成果は何がありますか

答えはあまり良くなかったので、結果は凉凉でした。

Huawei#

筆記試験#

Huawei の筆記試験は本当に難しかったです。単一選択肢と複数選択肢（選ばないと得点はもらえません）とプログラミングの問題がありました。

1. fuzz フレームワークについて多くの質問があり、使い方について尋ねられましたが、私は知りませんでした
2. Linux の操作についてもいくつかの問題があり、例えば /etc/profile ファイルで設定された環境変数がすべてのユーザーに適用されることなど
3. ウェブセキュリティについてもいくつかの問題があり、ソースコードを直接与えられて脆弱性のポイントを尋ねられたり、いくつかの基本的な概念が尋ねられたりしましたが、これは難しくなかったです
4. バイナリセキュリティについても、ROP チェーンを直接尋ねられたり、スタックのレイアウトを選ぶように求められたりしました

後続の面接があるかどうかはわかりません。

まとめ#

新卒採用は基礎を重視する傾向がありますが、長亭や知道创宇のような乙方の企業では、得意なポイントを持っていることを求められることがあります。また、大手企業は基礎知識がしっかりしているかどうかを重視しています。面接での多くの質問はインターネットで直接答えを見つけることができますが、それでも尋ねる必要があります。最後に、面接は本当に運の要素が 3 割、実力が 7 割だと感じますが、最後まで諦めずに頑張ってください。念のために... 念のために...