目录
2021年金三银四的“三”已经要结束了,很幸运地拿到了自己满意的offer。目前已经接到了字节、阿里的offer。最终经过权衡后选择了字节。
总的来说安全岗问的还是比较容易的,要求有比较扎实的基础和技术功底,一般也不会询问算法有关的问题,还是比较注重安全技能和安全项目等。
下面就简要的写一下一些面试中出现的问题。 禁止转载。
字节跳动 安全研究工程师-安全与风控
字节的面试体验总体来说非常的棒,面试官不会让人感到紧张,能够较好的发挥出自己的真实水平。而且字节的面试流程效率非常高,每一面结束出结果也非常的快。
一面 40分钟左右(通过)
- 自我介绍
- 怎么防御 JSONP 漏洞
- 怎么伪造 Referer 头为空?
- 富文本xss 和 普通的xss 在防御时有什么不同?
- xss 的防御措施(包括减轻危害的措施),具体展开说说。
- SSRF 攻击 redis 的手段有哪些?
- 问在项目中的角色,问项目的具体细节 (项目聊了挺久的,具体细节不展开了)
- 问之前的实习干了什么、学到什么
- 你觉得最有趣的一道 CTF 题目,详细说说
- SQL 注入漏洞一般会怎么绕过?
- 反问
二面 50分钟左右(通过)
二面问的较一面详细和深入了许多,大多问题会一直追问下去,所以对面试者了解的深度有一定的考察。
- 自我介绍
- 说一说你觉得 CTF 里比较有挑战性的一题。
- 伪随机数漏洞,能否具体说说?你是怎么伪造出和目标环境一样的 Cookie 的?
- SSRF 在不考虑协议限制的情况下怎么去 getshell?
- 具体说说 Redis 怎么 getshell?
- 说一说怎么防御 SSRF 漏洞?
- 具体说说怎么去绕过一些 SSRF 漏洞的限制?
- 在 SSRF 漏洞的防御措施中,解析url的过程中会不会存在什么问题呢?
- 绕过SSRF的方法中畸形 URL 具体指的是哪些呢?
- 具体的说一说你了解的 xss 漏洞,包括原理、利用、以及防御等。
- xss的防御中一般来说会使用哪些编码方式呢?
- 浏览器的解码机制有了解过吗?知道浏览器自解码吗?
- 有了解 mXSS吗?
- 你觉的你在SRC中发现的一些比较有趣的漏洞?
- 说一下你对SQL注入自动化检测的理解。 具体怎么去生成检测的 payload?
- 有了解过 RASP 和 SQL注入结合吗?
- POST json的方式能够防止 CSRF 攻击吗?
- 具体说说 ajax 构造 POST 请求的过程。
- 反问环节
三面 40分钟左右 (通过)
- 自我介绍
- 讲一讲你的CTF经历
- 你觉得最有趣的CTF赛题
- 你平常一般都是在哪些地方学习安全知识的?
- 能否说一说你最近学习的知识?
- 最近有在写代码吗?
- 一道简单的代码题
- 大概什么时候可以实习?实习多久?
- 反问环节
hr面 16分钟 (通过)
- 自我介绍
- 往安全这个方向发展的初衷是什么?
- 前面一段实习时间比较短,为什么?
- 平常打比赛和进入企业之后面对甲方两者有什么不同感受?
- 前面一段实习带来的最大的收获和成长是什么?
- 除了学校正常的一些课程之外,课外学习安全的一些途径是什么?
- 你觉得你现在最能提升的方向是什么?
- 后续的安排和打算,本科毕业之后?
- 大概什么时间开始实习?
- 实习时间和每周出勤的频率。
- 反问
收到offer
阿里集团安全 安全工程师
一面 30分钟左右 (通过)
- 自我介绍
- 什么时候开始学的安全?
- 刚学安全的时候觉得什么东西比较困难?现在又觉得什么东西比较困难?
- 之前的实习经历中学习到了什么?
- 在项目期间学习到了什么?(问项目)
- SSRF 漏洞是什么?怎么修复?
- JSONP 漏洞了解吗?怎么利用?怎么修复?
- Java 了解吗?Golang有反序列化漏洞吗?为什么?
- RASP、IAST这些了解吗?
- 打了那么多 CTF,你觉得哪些是含金量高的呢?
- Docker 逃逸?
- 在班级里成绩怎么样?
- 有哪些你觉得你厉害的但是我没有问到的?
- 有什么想问我的?
二面 20分钟左右 (通过)
感觉二面面试官特别的急,匆匆忙忙地问,我也匆匆忙忙地回答😂,面试地时间也非常短,二十分钟就结束了,挺突然的。
- 自我介绍
- 前面一面问了哪些技术问题?
- 分别介绍一下三种 xss 类型
- 怎么自动化检测 DOM XSS
- 复现过哪些CVE,详细讲讲过程
- 问项目具体细节。
- 什么时候能来实习?
三面 (通过)
三面应该是大leader面(业务主管?)主要是询问了一些项目有关的问题和实习经历,没有太多的问技术。
- 对阿里和阿里安全部有了解吗?
- 自我介绍
- 问项目细节(不展开了)
- 在安全学习的过程中,和同学们打比赛一般怎么分工?队伍怎么管理?
- 实习经历?具体做了什么?
- 开发语言主要熟悉什么?分别写过什么项目?
- 以后期望做安全研究还是产品研发?
- 反问
hr面 (通过)
收到意向书
京东云安全
京东云的面试给我一种和前面俩大厂非常不一样的感受,问的问题技术性非常强,问的范围也很广,让我在面试的时候有一种措手不及的感觉。。
一面 (通过)
一面还可以,大致问了一些项目的细节,项目难点怎么处理的,以及一些渗透的基础知识。整个一面就是围绕着项目和实习经历来展开的。
- 自我介绍
- 简单的介绍项目
- 蜜罐主动反击有什么样的手段?
- SQL注入怎么检测?
- 怎么绕过SQL注入?
- WAF能够检测到CSRF漏洞吗?
- burpsuite爆破模块怎么使用?
- Sqlmap怎么查看当前数据库是以什么权限起的?
- 富文本 xss 怎么用 waf 做检测?
- 做过哪些渗透有关的项目?
- 进入一个内网之后会有哪些后续的操作?
- 在进入内网的过程中一般哪些漏洞是最常用的?
- 大概能实习多久呢?
二面(和面试官说了不打算去京东就没后续了)
二面就很恐怖了...面试官知道我在这之前已经拿到了 阿里和字节 的offer,所以不知道是不是刻意问了一些很难的问题...深挖了项目的一些细节,问了分布式设计原则、Golang语言的特性和原理、渗透测试过程以及原理、php特性、webshell绕过、云原生安全等等。
不多说,看题:(我愿称之为本次面试最强)
- 自我介绍
- 介绍一下项目,同时说一说你在项目中担任的角色。
- WAF项目中主要在ngxlua的哪个阶段进行处理?
- 使用什么编写waf策略,有遇到过性能的问题吗
- waf和蜜罐怎么联动?是实时联动吗还是有延时?
- 每个node节点运行分布式项目是单任务类型还是多任务类型?
- 分布式系统架构设计中的CAP原则是怎么遵循的?
- Go语言的协程是什么样的机制?它和线程有什么样的差异?
- Go语言的chanel怎么实现的?一般会在哪些场景下使用?
- 说一下从外网打点到内网渗透的整个详细过程。
- 怎么找域控,mimikatz用什么样的机制来dump密码的?
- java相关的一些框架的漏洞都有了解过哪些?说几个你知道的漏洞,并说一说payload为什么要这么构造?
- php里面有个伪协议的概念,能说一说有哪些伪协议,并且都用在什么样的场景?(php://input php://filter phar://)
- php://input 这种输入在文件包含漏洞里属于远程文件包含还是本地文件包含?
- 远程文件包含和本地文件包含区别是什么?include和require的区别是什么?
- webshell常见绕过方法?
- 怎么利用 php的反射机制 来绕过webshell查杀。
- php配置文件中有个配置项可以在执行php代码前预加载一个文件,这个配置项是什么? (opcache preload、auto_prepend)
- sql注入怎么getshell?不同数据库怎么操作? mysql? sqlserver? oracle?
- xp_cmdshell被关闭了怎么办?
- mysql 提权操作?具体有哪些?提权后都是什么权限?
- information.schema表里都存了些什么?
- 有没有应急响应的实战经验?有没有溯源经验?
- 你们自己办比赛的时候,怎么保证平台的安全性?
- 说一说你对k8s的了解?k8s的基础架构是怎么样的?
- k8s怎么实现网络环境隔离的?
- 你知道k8s的安全问题有哪些?它本身有什么样的安全机制?
- 有了解过容器逃逸吗?说一说几种逃逸的方式?