安全岗-面经总结(多多面经)
引流:安全岗,网络安全,信息安全、安全工程师 面经
三月之前都不知道暑期实习是什么东西,导致错过很多机会,3月末才迷迷糊糊的准备面试,信息差跟环境真的很重要,周边没一个投暑期实习的同学,学校也没有任何提醒,自己一个人摸爬滚投实习、准备、面试,真的踩了很多坑。差点就错过了暑期实习,差点后悔一辈子。
背景
大一、大二两段乙方小厂实习经历,有项目,有竞赛(水),网络安全方向。
面试结果
只放了甲方安全岗的面试情况,其实也有很多乙方厂约面,也拿了几家乙方offer,都拒了,因为自己目标就是想进甲方互联网,换一换工作环境。
美团(安全工程师) | 笔试过 | 一面挂 |
快手(安全工程师) | 无笔试 | 一面挂 |
京东(安全工程师) | 无笔试 | 一面挂 |
微众银行(安全工程师) | 笔试挂 | |
SHEIN(安全工程师) | 简历挂 | |
58同城(安全工程师) | 无笔试 | 一面拒 |
小红书(网络安全工程师) | 投递后无反应 | |
腾讯云智(应用安全工程师) | 投递后无反应 | |
货拉拉(安全工程师) | 投递后无反应 | |
字节跳动(安全与风控) | 秒挂,无hc | |
阿里(安全工程师) | 简历挂 | |
荣耀(安全工程师) | 投递后岗位直接下架 | |
顺丰(安全工程师) | 投递后无反应 | |
百度(安全工程师) | 笔试过 | 一面挂 |
蚂蚁 天穹实验室(安全工程师) | 一面过 | 二面挂 |
奇安信(安全研究) | 笔试过 | |
合合信息(安全工程师) | 简历挂 | |
极氪(web安全攻防实习生) | 一面、二面过 | oc拒 |
滴滴(安全研发实习生) | 一面、二面过 | offer |
小米(安全工程师) | 筛选中..... | 流程太慢了 |
工信部电子五所(测试工程师-安全) | 简历过 | 一面拒 |
公安部第三研究所(渗透测试实习生) | 简历过 | 一面拒 |
长亭(安全研究) | 简历过 | 一面拒 |
最后接了滴滴,感谢滴滴给我机会!圆梦甲方大厂!
面经
有很多记不起来了,靠记忆写的
1、美团(一面挂)
3-7投递,9号笔试,两道算法题,第1题36%,第2题0%,笔试情况很差没想到14号还是约面了。
一面:35min
- 正向反向代理区别
- 对称加密与非对称加密区别,运作流程
- AES、ECC是什么加密?
- 问项目(问的很细)
- csrf与ssrf的区别
- xss原理,有哪几种类型
- dom型跟存储型xss有什么区别,dom xss原理?
- sql注入有哪几种类型
- 手写盲注payload,盲注原理,以及盲注流程。
- 怎么定位域控?
- 反问环节(第一次面试,啥也不懂,什么都没问)
还有一些计网知识,忘问的啥了,处女面,没有任何准备,主要是前几个特别简单的题答错了,后面就没信心了,知道估计大概率要挂,后面进人才库之后被捞了,以为HR电话是推销的,连挂三个HR电话,流程结束。
美团总结:全是八股,加密、计网、web安全,浅挖项目,无场景题,有手搓。
2、快手 (一面挂)
有美团前车之鉴,面快手后稍微好一点
一面:40min
- 问项目(负责的方向,干了什么)
- 挖的src漏洞类型,怎么挖的?
- 信息搜集流程,讲点非常规思路
- 遇到子域名泛解析怎么办?
- HW项目外网打点流程
- ssrf常见场景有哪些?
- java反序列化有了解过吗?讲讲原理
- 内网横向手段
- 手撕算法题
- 还有一些记不起来了,大概是八股
自我感觉面的还不错,几乎都答了,但是自我感觉答的比较浅,反问环节问了hc情况,面试官说竞争非常激烈,有很多很多人竞争,面评不错,说后续部门leader要横向比较。
一面就排序...面完之后一周没动静,于是发邮件询问,问完后秒挂,面评很好也挂,估计学历的锅。
快手总结:八股多,排序久,难度适中
3、京东(一面挂)
京东只有一面技术面,一次HR面,过了一面一般就稳了
难度几乎按照中级红队规格来面的,面试官很厉害,技术强
一面:1h22m
- 问项目,干了什么?有什么优势?
- src相关
- 信息搜集流程,IP段如何定位?
- 子域名搜集手段及其原理(不要讲工具类的)
- 逆向用的什么工具?hook相关讲一讲?
- 白盒审计有没有做过?cve、cnvd讲一讲
- csrf怎么修复?
- waf怎么绕?云waf怎么绕?
- java反序列化原理,漏洞函数
- fastjson反序列化有没有了解?反序列化函数是哪个?讲一下细节
- log4j-rce漏洞原理,怎么发现?怎么打?操作流程是啥?
- fastjson反序列化与java反序列化有什么区别?
- fastjson高版本怎么打?不出网怎么打?有什么利用链?
- 内网渗透横向手段,135、445端口
- 免杀相关?怎么判断是不是虚拟机环境?
- 怎么判断是域环境还是工作组,讲讲细节
- 如果是域环境你会怎么做?怎么拿下域控?
- 你提到的PTH、域委派攻击讲一下?实战中有遇到过吗?
- 讲一讲云原生攻防思路以及手段,实战中遇到的云环境是什么样的?
- docker逃逸的手段,分别讲讲各种手段原理
- 还有一些内网情景题跟八股,忘记了,实在太多了,面了很久
- 反问(部门情况,工作内容)
一面后三天挂,自我感觉良好,几乎都答的还不错,还是挂了,我以为面了这么久,也没啥卡顿,面试官应该还满意,应该能过,唉,京东面之后心态开始出现变化,有点难受。
京东总结:大量八股,几乎涵盖大部分安全方向,除了密码学还有pwn,难度偏难,面试官很厉害,绝对是实战大佬,你答的如果有一点不对,面试官会立马指出错误,然后细问,压力很大,如果靠纯背八股,没有实战经验跟自己的理解的话肯定会背问的死死的。
4、百度 (一面后无动静)
走的简历直达,免笔试,简历评估过了之后直接约面
一面(45min)
- 标准流程,渗透测试流程
- 信息搜集手段,大型企业怎么去搜集资产,你src信息搜集怎么做的?
- 讲讲为什么你能挖到src上其他人挖不到漏洞?
- ssrf原理,bypass手段
- dns重绑定原理,307跳转讲一讲
- ssrf打redis讲一讲?细节?流程
- ssrf支持哪些协议?dict、gopher协议讲一讲
- 云环境怎么打?k8s有没有遇到过?
- RASP了解过吗?原理是啥?
- shiro漏洞,550 721原理?讲一讲550的原理
- 大型域环境,域森林怎么打?怎么快速速通大型域环境?
- 那怎么定位域管登录过的主机?定位原理是什么?
- 这么大的域,如果靠穷举定位域管的话特别慢,那怎么办?
- 数据库攻击手段?MySQL、mssql怎么打?
- mssql除了xp_cmdshell、sp_oacarte还有什么办法执行命令?
- 讲一讲CLR原理以及流程流程
- Orcle能不能rce?怎么rce?前置条件是啥?
- 问项目、实习
- 反问
- 还漏了一点点,忘记了
面完之后没动静,hc不够,约面的时候百度实习招聘期已经快结束了。
百度总结:难度中规中矩,涉猎面比较广,百度对RASP这块比较感兴趣,毕竟是最早做RASP的厂商,八股答的还行,但是情急题答的一般,确实不会,没遇到过超大型域。
5、蚂蚁 天穹实验室(终面挂)
没想到能过简历...还是实验室
1、一面(30min)
几乎没有什么八股,全是挖简历
- 挖src流程,讲几个你觉得很不错的例子(问的很细,一面就开始深挖)
- 说一下你的优势,实习期间你学到了什么?
- 以后打算发展的方向,手上有哪些offer?
- 谈谈chatgpt在安全领域发展的前景,你会用它做什么?
- 简历上GitHub上几个项目的技术栈,实现原理
- cve、cnvd审计细节
- 白盒黑盒审计流程讲一下
- 白盒审计工具有没有用过?
- spring源码有没有读过?
- 剩下的真忘了,都是问项目跟经历,然后聊方向,聊大趋势
2、二面(35min)
还是深挖经历跟实习,情景题,没有一点八股
- 讲一讲你挖的几个精彩的漏洞
- 讲一讲云环境渗透例子
- 怎么判断是不是特权容器?
- 如果你是开发者,这种签名算法相关的漏洞你会怎么去修复?
- 讲讲在阿里挖的几个漏洞
- 给你一个登录口怎么攻击?2FA能杜绝隐患吗?
- 如果你的目标是蚂蚁,你怎么去攻击?讲一讲攻击面?薄弱点有哪些?
- 支付、认证这块的漏洞怎么去防御?
- 疯狂挖HW经历,讲自己的优势,你们队的优势在哪里,为什么能赢?
- 你的域委派怎么打的?怎么发现的?
- 手上有哪些offer?为什么不去呢?
- 反问环节:问面试官为啥不问八股,面试官说八股没意思,能过简历跟一面就已经没必要问八股了
- 反问环节:hc多不多?面试官:够够的,我们的要求比较高,每年都能剩下hc
蚂蚁天穹总结:偏难,尤其二面,面试官真的一点八股不问,全是挖简历跟情景题,面试官不想要普通的答案,要非常规的另类思路,
一定不能八股式的回答!!!
面试官人很好,后面其实我知道自己要挂了,面试官给了很多意见,说你还年轻,还有很多机会,不要浪费时间,要往更难更高的领域钻,不要大众化
面完之后第二天挂,很难过,当时做梦都是蚂蚁面试
6、吉利 极氪(OC)
无笔试,投完简历当天约面,一上来就两个面试官一个HR
一面(45min)
- 挖简历,问实习,问细节
- xss、sql、csrf、ssrf原理
- 指纹采集的原理
- 漏扫源码有没有读过?
- ssrf出现在哪些业务场景?
- 无回显的ssrf怎么利用?
- ssrf+redis利用中,为什么redis能正确处理dict协议发来的流量?
- mssql命令执行讲一讲
- 只有mysql权限怎么拿shell?
- 怎么找绝对路径?
- 怎么定位web路径?
- 站库分离,mysql用来存储序列化数据,web站点不出网,你只能操作mysql,怎么反弹web主机的shell?
- http、tcp、socket、icmp隧道讲一讲?
- 还有很多八股,不写了,八股都挺常规
- hr面:什么时候来实习?能实习多久?车联网有兴趣吗?说说你的优势,怎么处理难题?
极氪总结:两个面试官车轮战,一面二面hr面都包含了,面了很多,难度适中,情景题偏多,占大部分时间,你提一个思路,面试官就会更新对应防御手段,然后问你会怎么办,分别扮演一攻一防的角色
第二天早上OC,梦中惊醒接电话,HR说面试通过了,后面没有面试了,然后就是谈入职时间,实习要6个月以上才能转正,最后拒OC了,孤注一掷面滴滴。
7、滴滴 (offer)
两面,一天一面,oc也很快,offer隔天发,真的效率高
一面(35min)
- 问简历,实习,项目角色
- 信息搜集手段
- 遇到泛解析怎么办?
- CDN绕过手段
- 讲讲CTF比赛的细节
- java反序列化讲一讲
- cc链讲一讲
- fastjson反序列化讲一讲?
- autotype机制讲一讲,autotype=false怎么绕过?
- autotype=false绕过有几种思路?
- jndi注入讲一下
- 剩下的不多,忘记了
二面(35min)
- 讲几个自己挖到的高危漏洞?
- 硬编码漏洞讲一下,修复手段?
- 怎么杜绝签名算法被破解的安全隐患?
- 非对称加密能不能修复?
- 除了web漏洞,讲一讲其他类型的漏洞
- 一个IP,上面没有web服务,怎么去攻击?
- GitHub项目细节
- shellcode加载器原理,免杀细节
- log4j漏洞怎么挖?
- 有没有自己写过漏扫工具?
- 你用python、java主要干什么?
- 闲聊:为什么想来滴滴?其他offer为什么不接?工作内容了解吗?
总结:滴滴yyds!效率真的很快,难度适中,一面面评还不错,二面情景题答的一般,其实后面复盘的时候,发现那个情景题应该是无解,当时想了半天都没想到。
总结
如果有同学要准备从事安全岗的话,如果学历不是特别好,项目经历非常非常重要,基础也很重要,实战经历要丰富,如果实战经历不丰富的话,面试的时候一眼就能看出来,真的很明显,背八股行不通,大一大二早点就去实习,有实习就去,别挑,有项目就接,HW、重保、攻防演练之类的(得去红队,初中级蓝队其实没意义),或者挖src、挖众测,把排名搞上去,java安全是必修课,早点开始,平时也得练一练开发,千万不要做脚本小子。
然后就是海投,面试的时候大胆一点,有想法就要说出来,如果面试官问的比较浅,那你就主动说深入一点。
#晒一晒我的offer##简历中的项目经历要怎么写##实习,投递多份简历没人回复怎么办##如何判断面试是否凉了#