五一过后,春招就差不多结束了,今年的春招面过的小伙伴懂的都懂,铜三铁四orz,在没有大的技术突破之前互联网就业环境只会一年不如一年。然后因为我自己更想要留在川渝这边工作,觉得北上广深的生活节奏太快不适合自己这种慢性子的人,所以大部分也都面的是川渝的公司,360 oc之后就停止面试其他公司了,面经按照面试时间来排序
除了一些个别的问题,总体来说面试不难,提的问题也都是针对你面试的岗位和简历反复问,如果要说对于后面想要面安全岗的学弟学妹的建议,当然是在大学的时候好好学安全,因为很多基础性问题不是突击能补上来的,当然如果能拿一些证书或者有SRC排名就更好了,常问的问题可以准备一些,面试官的一些话术如下:
- 大学里面打CTF印象最深刻的题目是什么
- 挖过最有意思的漏洞是啥
- 安全相关的项目经历
- 实习的时候做过的事
- 最近比较火的漏洞有了解过吗
- OWASP TOP 10,免杀提权,内网渗透的基础知识
- 说一下XXX漏洞的原理以及绕过还有防御
- …
忆享科技面试 北京渗透岗
一面
- 自我介绍
- CNVD是挖掘的通杀漏洞还是事件型漏洞
- CNVD通杀漏洞一般是怎么挖掘的,挖掘的哪些类型的漏洞
- EDUSRC比较有意思的漏洞挖掘过程
- 暑假实习期间主要做的事情
- 大二HW蓝队期间的设备是哪家的
- 如何区分告警信息为误报还是真实攻击
- CSRF和SSRF的简介和区别
- SSRF绕过
- XSS绕过
- SQL注入绕过
- 文件上传绕过
- 00截断的原理
- 内网渗透
- 自己安全开发一般用什么语言
- python爬虫问题:为什么有的时候浏览器能够正常访问的页面,在爬虫中访问不了
- python多线程输出应该怎么操作
- SQL注入写shell需要什么条件
- java反序列化
- weblogic tomcat漏洞
- 反问环节
悬镜安全 成都安全开发
感谢璐姐
一面
- 自我介绍
- 因为看到你有做扫描器的经验,简单介绍一下吧(这一部分扯了很长时间)
- 说一下信息搜集这部分是怎么做的(因为很多地方都是爬虫爬取信息,以前爬虫用过正则,xpath和beautifulsoup,简单说了一下xpath,信息搜集先简单说了一下信息搜集的内容,然后主要讲的就是子域名搜集的思路)
- 扫描器是怎么检测注入的
- 扫描器是怎么检测XSS漏洞的
- 有看你做红蓝队的经历,说一下有意思的挖漏洞的经历
- 看到有教育行业HW的经历,讲一下当时做红队的经历
- 看到有在HW蓝队的经历,讲一下经历(讲了一下实习的经历+蓝队的经历,以及挖掘到的一些漏洞)
- 面试官可能觉得问的差不多了,就说那我再问几个简单的问题吧~~(我说:感觉要变难了hhh)
- SSRF漏洞简介 利用 和防御
- 问了一下内网相关的问题
- 一句话木马免杀绕过相关问题,简单讲了一下绕D盾和安全狗,这两个比较死,很容易过
- 然后换了个面试官,应该是部门主管?(因为我前面面试的过程中提到了我来之前查了一下悬镜安全是做IAST 灰盒扫描这一块的,然后觉得这对我自己来说也会是一个挑战)这里部门主管跟我介绍了一下我来之后成都分部这边要做的事情,也介绍了一下灰盒扫描和准备做后渗透方面的内容
- END
下午2:30面的,晚上通知一面过了,下周一线下二面
二面
(写的时候距离时间有点久,有些问题记不清了
- 简单交流了一下
- 自我介绍
- 扫描器的漏洞检测部分
- AWD攻防平台的介绍
- SQL注入的检测
- 一些通用漏洞的检测的经历
- fofa被禁用了之后用什么(上一个问题通用检测里面聊到基本的检测脚本写好之后可以用fofa进行批量的导出,又说到前两天fofa因为合规问题被拉入工信部黑名单的事情 。回答钟馗之眼,撒旦,谷歌语法。)
- 红蓝队的经历
- 为什么说python的多线程是伪多线程(这里我简单说了一下因为即便存在多个CPU,在python程序中也只会有一个线程同时被执行,其原因是存在GIL 全局解释性锁)
- 为什么不将这个伪多线程问题修改掉(其实这里我感觉有点答偏了,从python底层的垃圾回收机制说的,因为python主要使用引用计数来进行垃圾回收,即创建对象里面的ref,当引用销毁的时候ref-1,ref=0时内存释放,如果是真正的多线程的话,很可能会出现ref为负数的情况,造成程序的崩溃和出错)
- 对悬镜安全的了解(这里我属于有备而来了,面试之前谷歌了一下公司的相关信息)
- 什么时候能来公司实习(其实之前跟HR沟通的时候,HR说的是校招,毕业之后去,这时候部门leader说可以年后可以先来实习,也就是大四下)
- 问了一下我的毕业设计相关问题
- 有面其他公司或者其他offer吗?
- 反问:
- 公司规模(因为感觉成都分部这边人比较少)
- 大家平时在哪里吃饭(中午很早就被我妈赶出门去面试了,所以在面试地点下面溜达了很久,感觉周围没啥吃的)
- 公司的扫描器是自研的还是基于pocsuite的或其他扫描器的
- …
回去的路上HR通知二面过了,第二天晚上8点三面
三面 公司CEO
- 自我介绍
- 了解悬镜安全吗
- 讲一讲灰盒扫描吧
- 说一下动态污点追踪
- 了解RASP吗(这个我确实不了解 悬镜自研:云鲨RASP-自适应威胁免疫平台)
- 多久能入职?可以先来实习
- 反问:
- 公司对新人会有培训吗
- 为什么终面会是CEO而不是HR
- …
中安网星面试 红队攻防开发
朋友内推的
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
