從 2 月到 4 月,中間大大小小經歷了 20 次左右的面試,記錄一下
長亭#
- 自我介紹
- tomcat AJP 漏洞了解過嗎
- Java 反序列化漏洞
- JNDI 注入,Java7 和 Java8 的區別 (這裡確實是自己挖坑了,簡歷上寫了自己會 Java 審計,JNDI 注入等,但是並沒有仔細準備,結果面試官抓著 Java 不放)
- XXE 如果無法聯網怎麼利用 (三層嵌套報錯 XXE 或者利用系統自帶的 DTD 文件)
- 你比較擅長的方面
不知道為啥和長亭面試官聊起來挺尬的。最後也只面試了 20 分鐘就結束了,當然結果是涼涼了
字節跳動 - 企業應用安全#
一面#
- 具體的一個代碼審計案例
- 說一下你知道的四種漏洞的原理,利用,危害和防御
- XSS 知道嗎
- 說一下前端漏洞中你比較熟悉的
- python 沙盒逃逸
- 你覺得自己的優勢是什麼
- 對未來的規劃
字節跳動一面官感覺挺棒的,全程在引導你,而且特別尊重你說出自己的看法
二面#
- 簡單問了幾個小問題,python 沙盒逃逸,JavaScript 原型鏈污染
- 有沒有了解過 electron 框架(就是開發 vscode 的,我說沒有,但是我知道 vue
- vue 怎麼防禦 csrf (我不太了解 vue 怎麼防範,先說一些怎麼防 CSRF balabal)
- 提示 vue 是通過 ajax 和後端連接,我:哦想起來了,那就用 CORS 來防禦,然後說了 CORS 的防禦
- 繼續問。CORS 分為簡單請求和非簡單請求,一個 POST 請求怎麼區分
- java 做過哪些
- mXSS 了解嗎
- 參數壓棧入棧簡單說下
- 你怎麼將 CTF 學到的用到實戰
- go 有沒有了解
二面面試官也挺棒的,唯一的問題就是。。。他家的小孩子太吵了。。幾次打斷我的思路
三面#
三面是部門 leader 面,本來以為會繼續問技術的,結果。。問了一堆人生相關的問題,而且回答的不好,沒有完全表現出自己的水平。。
- 第一次打 CTF 的經歷 (就是由於一開始的這個問題導致我後面都在說 CTF,可能 leader 覺得我的眼界太小了吧)
- 你對未來的規劃 (這種問題真心不好回答)
- 你是怎麼選擇上這個專業的
- 你認為你還有哪些技能需要完善
- 你覺得學習編程語言需要注意哪些
- go 的垃圾回收機制 (這個真是自己多嘴了,不該說自己學了點 go 的,這個問題沒答上來)
- go 的並發機制有哪些 (我就知道 channel。。)
周五面試完,下周一結果出來後就涼涼了,之後轉岗到安全與風控部門,結果這是個開發岗,問的問題都是和編程有關的
只記錄了幾個問題:
- http1.0 和 1.1 的區別
- hashtable 的原理
- 進程和線程的區別
- 進程間通信的方式
- hash 衝突解決
- tcp 和 udp 協議
- 用 c 語言實現雙鏈表的插入和刪除
面試了一個多小時。。最後面試官說看了我的博客覺得我在漏洞挖掘,滲透這塊還行,建議我投其他的部門,我說我就是轉岗過來的。。。
知道創宇 - 404 實驗室#
知道創宇是 3 月 5 號投遞的,結果 3 月底才安排面試,以至於我都忘記投遞了。
- 分享幾個 cms 漏洞挖掘的案例
- 代碼審計的思路
- 假設一個 cms 你找到了一個反序列化的入口,如何挖掘 POP 鏈
- 如果 cms 中找不到 POP 鏈怎麼利用 (不知道,面試官告訴我可以用內置的類進行反序列化)
- 印象最深的一道 CTF 題
- 解釋一下 js 的原型鏈污染
- 說一下你對 tomcat AJP 漏洞的分析
- 除了 CTF,代碼審計你還從哪裡學安全知識
- 儲存型 XSS 但是 httponly 了怎麼利用
- 說一下 redis 主從複制漏洞
- 解釋一下 python 的全局變量鎖
- python 什麼時候會用到多線程,什麼時候用到多進程
- 為什麼 python 的多線程是偽多線程
- 開發一個 cms 自動化代碼審計的工具你有哪些思路
騰訊 - 應用運維安全#
我後來才知道騰訊面試的流程,首先有一個公共的簡歷池,之後每個部門在裡面撈簡歷,一般看到一份還行的簡歷會打電環了解一下情況 (所以我接了好幾個了解情況的電話),之後如果要面試的話需要鎖定這一份簡歷,這樣的話其他部門就無法面試你,只有鎖定簡歷的部門才行。
兩輪電話了解情況之後,我的簡歷投到了應用運維安全,具體哪個事業群不知道
一面#
- 入侵響應
- 重置密碼邏輯漏洞
- RMI 利用的一個流程
- flask SSTI 漏洞
- XSS 怎麼防護
- CSP 如何繞
- 安全開發流程
- JavaScript 閉包
- 常用遠程控制軟件
- SQL 過濾了單引號怎麼繞過
- SQL 注入如何防護
- Linux 查看進程和查看端口的命令
之後網申的頁面提示進入了複試階段,但是一直沒更新。直到變灰。
腾訊 - 後台策略安全#
本來以為腾訊沒希望了,人都去新疆給做培訓了,結果腾訊微信事業群聯繫我問有沒有意向
4.9 0 面#
問了大概一個多小時,感覺就是提前了解情況,後來才知道也不是一面。姑且叫做 0 面好了,面完之後也沒有做記錄,只有靠回憶了
- 說一下 python 沙盒逃逸
- 了解過 nodejs 的沙盒逃逸嗎
- 說一下 JavaScript 原型鏈污染
- dll 注入了解過嗎
- 二進制程序常見的殼,脫殼的方法
- 了解過大數據嗎
- 編程題:將一個數組的奇數移到前面,偶數移到後面
4.11 一面#
- https 和 http 的區別
- http 怎麼防止運營商篡改你的流量
- 操作系統進程通信方式
- XSS 和 CSRF
- 二次注入
- web 安全有沒有總結一些方法論什麼的
- 操作系統的最小調度單位是什麼,操作系統資源分配的最小單位是什麼,如果一個進程 crash 了,它的線程會發生什麼
- tcp 為啥要三次握手,兩次和四次不行嗎
- 脫殼的方式
- 編程題:二分查找
4.13 二面#
這一面感覺面的挺尬的,面完後還覺得自己涼了,面完之後每天都忍不住去看官網的狀態
- 有沒有滲透攻防經歷
- 逆向了解過哪些
- 小程序遊戲,比如跳一跳,怎麼防止查重
- 二進制安全學習過哪些.
- java 安全學習過哪些
- apk 逆向了解不
- java 的 hashtable 實現原理
- hash 泛洪攻擊了解嗎
- tcp 泛洪攻擊
- 你認為你相比其他人的優勢
- 你玩過哪些微信遊戲
- 內容安全了解嗎
- 編程題:數組去重
4.17 三面#
第一次在機場面試。。實在是沒辦法,這是腾訊校招的最後一天必須得面完
然而面試官問我的問題我都沒聽明白
- 怎麼檢測開發者繞過我們設定的策略
- 如何檢測內容安全
- 如何防止外掛
- 你還有什麼補充的 (然後我就開始跑火車了)
由於在機場,面試也只持續了半個小時左右
4.18 hr 面#
- 你認為你相對別人的優勢
- 之前沒有實習經歷
- 之前有投遞過其他的安全公司嗎
- 你覺得這個岗位和你相契合嗎
- 你父母的工作,你父母對你的影響
聊了大概大概十分鐘,面試官聲音很有特點。面試的邀請函都是 4.18 號凌晨發過來的,估計在加班 hhhh
阿里#
2 月底的時候看到博客園的一個師傅,首頁上寫著阿里雲雲安全團隊長期招收實習生,於是聯繫了他,做了一次簡單的非正式面試,校招開始的時候也是他幫我內推的
一面#
一面很水,不到二十分鐘,感覺就是簡單了解了情況
二面#
- 渗透测试有沒有做過
- 怎麼檢測反彈 shell
- 怎麼檢測黑客入侵 Linux 服務器
- structs2 漏洞說一下
- cms 審計說一說
- 系統提權說一說
- 有沒有做過演講
- 安全方面有哪些成就
- IOT 哪些產出
答得不是很好,結果涼涼
華為#
筆試#
華為這次筆試感覺真的難,只有單選,不定項選 (少選不給分),和一道編程題
- fuzz 框架考了很多,而且都是問用處,但是我都不知道
- Linux 的操作也考了一些,比如
/etc/profile文件中設置的環境變量對所有用戶都生效 - web 安全,有直接給源碼問你漏洞點的,還有一些基本概念,這個反倒是不難
- 二進制安全,有一道直接考 ROP 鏈的,讓你選擇棧布局
不知道還有沒有後續的面試
總結#
校招還是比較看重基礎,但是對於偏乙方的比如長亭和知道創宇可能要求你有一些比較擅長的點,而且會問的比較細。大廠主要是看你的基礎知識是不是很扎實。感覺面試的很多問題都是可以直接從網上找到答案的,但是還是要拿來問 emmm。最後,感覺面試真是 3 分運氣,7 分實力,不過不到最後也不要輕言放棄,萬一呢,萬一呢。