2021春招安全岗实习总结

/ 0评 / 16

2021年金三银四的“三”已经要结束了,很幸运地拿到了自己满意的offer。目前已经接到了字节、阿里的offer。最终经过权衡后选择了字节。

总的来说安全岗问的还是比较容易的,要求有比较扎实的基础和技术功底,一般也不会询问算法有关的问题,还是比较注重安全技能和安全项目等。

下面就简要的写一下一些面试中出现的问题。 禁止转载。


字节跳动 安全研究工程师-安全与风控

字节的面试体验总体来说非常的棒,面试官不会让人感到紧张,能够较好的发挥出自己的真实水平。而且字节的面试流程效率非常高,每一面结束出结果也非常的快。

一面 40分钟左右(通过)

  1. 自我介绍
  2. 怎么防御 JSONP 漏洞
  3. 怎么伪造 Referer 头为空?
  4. 富文本xss 和 普通的xss 在防御时有什么不同?
  5. xss 的防御措施(包括减轻危害的措施),具体展开说说。
  6. SSRF 攻击 redis 的手段有哪些?
  7. 问在项目中的角色,问项目的具体细节 (项目聊了挺久的,具体细节不展开了)
  8. 问之前的实习干了什么、学到什么
  9. 你觉得最有趣的一道 CTF 题目,详细说说
  10. SQL 注入漏洞一般会怎么绕过?
  11. 反问

二面 50分钟左右(通过)

二面问的较一面详细和深入了许多,大多问题会一直追问下去,所以对面试者了解的深度有一定的考察。

  1. 自我介绍
  2. 说一说你觉得 CTF 里比较有挑战性的一题。
  3. 伪随机数漏洞,能否具体说说?你是怎么伪造出和目标环境一样的 Cookie 的?
  4. SSRF 在不考虑协议限制的情况下怎么去 getshell?
  5. 具体说说 Redis 怎么 getshell?
  6. 说一说怎么防御 SSRF 漏洞?
  7. 具体说说怎么去绕过一些 SSRF 漏洞的限制?
  8. 在 SSRF 漏洞的防御措施中,解析url的过程中会不会存在什么问题呢?
  9. 绕过SSRF的方法中畸形 URL 具体指的是哪些呢?
  10. 具体的说一说你了解的 xss 漏洞,包括原理、利用、以及防御等。
  11. xss的防御中一般来说会使用哪些编码方式呢?
  12. 浏览器的解码机制有了解过吗?知道浏览器自解码吗?
  13. 有了解 mXSS吗?
  14. 你觉的你在SRC中发现的一些比较有趣的漏洞?
  15. 说一下你对SQL注入自动化检测的理解。 具体怎么去生成检测的 payload?
  16. 有了解过 RASP 和 SQL注入结合吗?
  17. POST json的方式能够防止 CSRF 攻击吗?
  18. 具体说说 ajax 构造 POST 请求的过程。
  19. 反问环节

三面 40分钟左右 (通过)

  1. 自我介绍
  2. 讲一讲你的CTF经历
  3. 你觉得最有趣的CTF赛题
  4. 你平常一般都是在哪些地方学习安全知识的?
  5. 能否说一说你最近学习的知识?
  6. 最近有在写代码吗?
  7. 一道简单的代码题
  8. 大概什么时候可以实习?实习多久?
  9. 反问环节

hr面 16分钟 (通过)

  1. 自我介绍
  2. 往安全这个方向发展的初衷是什么?
  3. 前面一段实习时间比较短,为什么?
  4. 平常打比赛和进入企业之后面对甲方两者有什么不同感受?
  5. 前面一段实习带来的最大的收获和成长是什么?
  6. 除了学校正常的一些课程之外,课外学习安全的一些途径是什么?
  7. 你觉得你现在最能提升的方向是什么?
  8. 后续的安排和打算,本科毕业之后?
  9. 大概什么时间开始实习?
  10. 实习时间和每周出勤的频率。
  11. 反问

收到offer


阿里集团安全 安全工程师

一面 30分钟左右 (通过)

  1. 自我介绍
  2. 什么时候开始学的安全?
  3. 刚学安全的时候觉得什么东西比较困难?现在又觉得什么东西比较困难?
  4. 之前的实习经历中学习到了什么?
  5. 在项目期间学习到了什么?(问项目)
  6. SSRF 漏洞是什么?怎么修复?
  7. JSONP 漏洞了解吗?怎么利用?怎么修复?
  8. Java 了解吗?Golang有反序列化漏洞吗?为什么?
  9. RASP、IAST这些了解吗?
  10. 打了那么多 CTF,你觉得哪些是含金量高的呢?
  11. Docker 逃逸?
  12. 在班级里成绩怎么样?
  13. 有哪些你觉得你厉害的但是我没有问到的?
  14. 有什么想问我的?

二面 20分钟左右 (通过)

感觉二面面试官特别的急,匆匆忙忙地问,我也匆匆忙忙地回答😂,面试地时间也非常短,二十分钟就结束了,挺突然的。

  1. 自我介绍
  2. 前面一面问了哪些技术问题?
  3. 分别介绍一下三种 xss 类型
  4. 怎么自动化检测 DOM XSS
  5. 复现过哪些CVE,详细讲讲过程
  6. 问项目具体细节。
  7. 什么时候能来实习?

三面 (通过)

三面应该是大leader面(业务主管?)主要是询问了一些项目有关的问题和实习经历,没有太多的问技术。

  1. 对阿里和阿里安全部有了解吗?
  2. 自我介绍
  3. 问项目细节(不展开了)
  4. 在安全学习的过程中,和同学们打比赛一般怎么分工?队伍怎么管理?
  5. 实习经历?具体做了什么?
  6. 开发语言主要熟悉什么?分别写过什么项目?
  7. 以后期望做安全研究还是产品研发?
  8. 反问

hr面 (通过)

收到意向书


京东云安全

京东云的面试给我一种和前面俩大厂非常不一样的感受,问的问题技术性非常强,问的范围也很广,让我在面试的时候有一种措手不及的感觉。。

一面 (通过)

一面还可以,大致问了一些项目的细节,项目难点怎么处理的,以及一些渗透的基础知识。整个一面就是围绕着项目和实习经历来展开的。

  1. 自我介绍
  2. 简单的介绍项目
  3. 蜜罐主动反击有什么样的手段?
  4. SQL注入怎么检测?
  5. 怎么绕过SQL注入?
  6. WAF能够检测到CSRF漏洞吗?
  7. burpsuite爆破模块怎么使用?
  8. Sqlmap怎么查看当前数据库是以什么权限起的?
  9. 富文本 xss 怎么用 waf 做检测?
  10. 做过哪些渗透有关的项目?
  11. 进入一个内网之后会有哪些后续的操作?
  12. 在进入内网的过程中一般哪些漏洞是最常用的?
  13. 大概能实习多久呢?

二面(和面试官说了不打算去京东就没后续了)

二面就很恐怖了...面试官知道我在这之前已经拿到了 阿里和字节 的offer,所以不知道是不是刻意问了一些很难的问题...深挖了项目的一些细节,问了分布式设计原则、Golang语言的特性和原理、渗透测试过程以及原理、php特性、webshell绕过、云原生安全等等。

不多说,看题:(我愿称之为本次面试最强)

  1. 自我介绍
  2. 介绍一下项目,同时说一说你在项目中担任的角色。
  3. WAF项目中主要在ngxlua的哪个阶段进行处理?
  4. 使用什么编写waf策略,有遇到过性能的问题吗
  5. waf和蜜罐怎么联动?是实时联动吗还是有延时?
  6. 每个node节点运行分布式项目是单任务类型还是多任务类型?
  7. 分布式系统架构设计中的CAP原则是怎么遵循的?
  8. Go语言的协程是什么样的机制?它和线程有什么样的差异?
  9. Go语言的chanel怎么实现的?一般会在哪些场景下使用?
  10. 说一下从外网打点到内网渗透的整个详细过程。
  11. 怎么找域控,mimikatz用什么样的机制来dump密码的?
  12. java相关的一些框架的漏洞都有了解过哪些?说几个你知道的漏洞,并说一说payload为什么要这么构造?
  13. php里面有个伪协议的概念,能说一说有哪些伪协议,并且都用在什么样的场景?(php://input php://filter phar://)
  14. php://input 这种输入在文件包含漏洞里属于远程文件包含还是本地文件包含?
  15. 远程文件包含和本地文件包含区别是什么?include和require的区别是什么?
  16. webshell常见绕过方法?
  17. 怎么利用 php的反射机制 来绕过webshell查杀。
  18. php配置文件中有个配置项可以在执行php代码前预加载一个文件,这个配置项是什么? (opcache preload、auto_prepend)
  19. sql注入怎么getshell?不同数据库怎么操作? mysql? sqlserver? oracle?
  20. xp_cmdshell被关闭了怎么办?
  21. mysql 提权操作?具体有哪些?提权后都是什么权限?
  22. information.schema表里都存了些什么?
  23. 有没有应急响应的实战经验?有没有溯源经验?
  24. 你们自己办比赛的时候,怎么保证平台的安全性?
  25. 说一说你对k8s的了解?k8s的基础架构是怎么样的?
  26. k8s怎么实现网络环境隔离的?
  27. 你知道k8s的安全问题有哪些?它本身有什么样的安全机制?
  28. 有了解过容器逃逸吗?说一说几种逃逸的方式?

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code