五一过后,春招就差不多结束了,今年的春招面过的小伙伴懂的都懂,铜三铁四orz,在没有大的技术突破之前互联网就业环境只会一年不如一年。然后因为我自己更想要留在川渝这边工作,觉得北上广深的生活节奏太快不适合自己这种慢性子的人,所以大部分也都面的是川渝的公司,360 oc之后就停止面试其他公司了,面经按照面试时间来排序

除了一些个别的问题,总体来说面试不难,提的问题也都是针对你面试的岗位和简历反复问,如果要说对于后面想要面安全岗的学弟学妹的建议,当然是在大学的时候好好学安全,因为很多基础性问题不是突击能补上来的,当然如果能拿一些证书或者有SRC排名就更好了,常问的问题可以准备一些,面试官的一些话术如下:

  • 大学里面打CTF印象最深刻的题目是什么
  • 挖过最有意思的漏洞是啥
  • 安全相关的项目经历
  • 实习的时候做过的事
  • 最近比较火的漏洞有了解过吗
  • OWASP TOP 10,免杀提权,内网渗透的基础知识
  • 说一下XXX漏洞的原理以及绕过还有防御
  • ...

忆享科技面试 北京渗透岗

一面

  • 自我介绍
  • CNVD是挖掘的通杀漏洞还是事件型漏洞
  • CNVD通杀漏洞一般是怎么挖掘的,挖掘的哪些类型的漏洞
  • EDUSRC比较有意思的漏洞挖掘过程
  • 暑假实习期间主要做的事情
  • 大二HW蓝队期间的设备是哪家的
  • 如何区分告警信息为误报还是真实攻击
  • CSRF和SSRF的简介和区别
  • SSRF绕过
  • XSS绕过
  • SQL注入绕过
  • 文件上传绕过
  • 00截断的原理
  • 内网渗透
  • 自己安全开发一般用什么语言
  • python爬虫问题:为什么有的时候浏览器能够正常访问的页面,在爬虫中访问不了
  • python多线程输出应该怎么操作
  • SQL注入写shell需要什么条件
  • java反序列化
  • weblogic tomcat漏洞
  • 反问环节

悬镜安全 成都安全开发

感谢璐姐

一面

  • 自我介绍
  • 因为看到你有做扫描器的经验,简单介绍一下吧(这一部分扯了很长时间)
  • 说一下信息搜集这部分是怎么做的(因为很多地方都是爬虫爬取信息,以前爬虫用过正则,xpath和beautifulsoup,简单说了一下xpath,信息搜集先简单说了一下信息搜集的内容,然后主要讲的就是子域名搜集的思路)
  • 扫描器是怎么检测注入的
  • 扫描器是怎么检测XSS漏洞的
  • 有看你做红蓝队的经历,说一下有意思的挖漏洞的经历
  • 看到有教育行业HW的经历,讲一下当时做红队的经历
  • 看到有在HW蓝队的经历,讲一下经历(讲了一下实习的经历+蓝队的经历,以及挖掘到的一些漏洞)
  • 面试官可能觉得问的差不多了,就说那我再问几个简单的问题吧~~(我说:感觉要变难了hhh)
  • SSRF漏洞简介 利用 和防御
  • 问了一下内网相关的问题
  • 一句话木马免杀绕过相关问题,简单讲了一下绕D盾和安全狗,这两个比较死,很容易过
  • 然后换了个面试官,应该是部门主管?(因为我前面面试的过程中提到了我来之前查了一下悬镜安全是做IAST 灰盒扫描这一块的,然后觉得这对我自己来说也会是一个挑战)这里部门主管跟我介绍了一下我来之后成都分部这边要做的事情,也介绍了一下灰盒扫描和准备做后渗透方面的内容
  • END

下午2:30面的,晚上通知一面过了,下周一线下二面

二面

(写的时候距离时间有点久,有些问题记不清了

  • 简单交流了一下
  • 自我介绍
  • 扫描器的漏洞检测部分
  • AWD攻防平台的介绍
  • SQL注入的检测
  • 一些通用漏洞的检测的经历
  • fofa被禁用了之后用什么(上一个问题通用检测里面聊到基本的检测脚本写好之后可以用fofa进行批量的导出,又说到前两天fofa因为合规问题被拉入工信部黑名单的事情 。回答钟馗之眼,撒旦,谷歌语法。)
  • 红蓝队的经历
  • 为什么说python的多线程是伪多线程(这里我简单说了一下因为即便存在多个CPU,在python程序中也只会有一个线程同时被执行,其原因是存在GIL 全局解释性锁)
  • 为什么不将这个伪多线程问题修改掉(其实这里我感觉有点答偏了,从python底层的垃圾回收机制说的,因为python主要使用引用计数来进行垃圾回收,即创建对象里面的ref,当引用销毁的时候ref-1,ref=0时内存释放,如果是真正的多线程的话,很可能会出现ref为负数的情况,造成程序的崩溃和出错)
  • 对悬镜安全的了解(这里我属于有备而来了,面试之前谷歌了一下公司的相关信息)
  • 什么时候能来公司实习(其实之前跟HR沟通的时候,HR说的是校招,毕业之后去,这时候部门leader说可以年后可以先来实习,也就是大四下)
  • 问了一下我的毕业设计相关问题
  • 有面其他公司或者其他offer吗?
  • 反问:
    • 公司规模(因为感觉成都分部这边人比较少)
    • 大家平时在哪里吃饭(中午很早就被我妈赶出门去面试了,所以在面试地点下面溜达了很久,感觉周围没啥吃的)
    • 公司的扫描器是自研的还是基于pocsuite的或其他扫描器的
    • ...

回去的路上HR通知二面过了,第二天晚上8点三面

三面 公司CEO

  • 自我介绍
  • 了解悬镜安全吗
  • 讲一讲灰盒扫描吧
  • 说一下动态污点追踪
  • 了解RASP吗(这个我确实不了解 悬镜自研:云鲨RASP-自适应威胁免疫平台)
  • 多久能入职?可以先来实习
  • 反问:
    • 公司对新人会有培训吗
    • 为什么终面会是CEO而不是HR
    • ...

中安网星面试 红队攻防开发

朋友内推的 😃

一面 上午11:00

开始的时候我的网络不好,腾讯会议换成了电话面试

  • 自我介绍
  • 看到有写扫描器的经历,说一下扫描器的搭载POC的部分
  • 说一下SQL注入的检测
  • 说一下时间盲注的时候如何判断的
  • 说一下布尔注入的检测
  • 说一下页面相似度算法
  • 为什么不把sqlmap这种工具内置到扫描器里面
  • 自己的职业规划是什么?想做哪方面的
  • SSRF漏洞简介
  • 给一个场景,一般怎么用SSRF打内网
  • SSRF的绕过的一些问题
  • 审计过一些CMS吗
  • 说一下是怎么审计的
  • PHP的反序列化了解过吗
  • 说一下PHP的魔术方法
  • 反问环节
    • 公司主要做的是内网渗透这方面吗
    • 如果有机会来公司的话我会做哪方面的内容
    • 公司的规模

效率很快,马上就约了下午面试

二面 下午2:30

公司CTO

  • 说一下你平时遇到的SQL注入的防御手段
  • 如果你做一个防御的话会怎么做
  • 如果在用户输入的SQL语句在沙盒里面运行,应该怎么放置在系统里面
  • 有过SQL注入攻击的经历吗
  • like后的注入应该怎么注入
  • 说一下SQL注入写shell
  • phpmyadmin怎么getshell
  • XXE了解过吗?回答在现实中没有遇到,一般在CTF里面看到
  • SSRF了解过吗?简单说一下SSRF
  • 你觉得写扫描器以及POC对自己有什么意义或者价值
  • 拿到一个shell之后你会怎么提权
  • XSS漏洞了解过吗?有哪些利用方式
  • 还有几个我忘记了
  • 反问环节
    • 公司今年大概会招多少人
    • ...

HR

HR打电话过来聊了一下薪资,简单说了一下公司的各方面福利,约了第二天中午三面

三面

  • 自我介绍
  • 内网渗透中的Kerberos协议
  • MySQL,redis,oracle端口
  • 知道某个网站的CMS时有什么用
  • SSRF的防御
  • java的反序列化
  • 反问环节
    • 为什么会出来创业
    • 如果有机会来公司的话我会做哪方面的内容

重庆绿盟面试 红队攻防开发

一面

打了两个电话我没接到,我是傻逼

重新约了一个上午面试

  • 你想做的方向
  • 说一下你平时是怎么进行代码审计的
  • 看到你有审计过thinkphp,说一下tp3缓存漏洞里面的木马名称是怎么来的
  • php的危险函数
  • phpinfo你会关注的信息
  • 本地文件包含漏洞如何拿到shell +
  • 本地文件包含时你会比较关注哪些敏感信息
  • 说一下最近比较火的漏洞
  • 说一下php里面的常用的伪协议 +
  • 说一下XXE +
  • 扫描器你是做的哪一部分
  • 简单介绍一下扫描器(说到这个我就不困了
  • 现在是没有维护还是在重构
  • 扫描器是主动扫描还是被动扫描
  • 说一下通用漏洞的检测,SQL注入
  • 说一下布尔注入的检测
  • 说一下simhash算法 +
  • 说一下时间盲注的检测
  • 看过sqlmap这方面的源码吗
  • 扫描器的检测引擎是怎么写的
  • 说一下页面URL的爬取
  • 反问
    • 重庆绿盟的规模和人数
    • 安全开发部门使用的语言

有的问题忘记了,将就看

二面

在约定的时间前一晚提前面试了

  • 职业规划
  • base城市
  • 面试官介绍了一下部门和安全开发相关的内容
  • 薪资方面的内容
  • 反问

三面

  • 在前面的面试里面了解过这个岗位是做啥的吗
  • 是怎么了解到绿盟以及怎么投的简历
  • 内推你的朋友做的是什么岗位
  • 平时都挖些什么漏洞
  • 介绍一下你的扫描器
  • 可以检测log4j2漏洞吗
  • 说一下指纹识别以及指纹库
  • 看你写过爬虫,说一下这方面的
  • 反问

北京微步在线 安全开发

jweny师傅yyds

一面

网络不好,腾讯会议换成了电话面试

  • 面试官先对自己和部门进行了介绍
  • 自我介绍
  • 你觉得一个好的扫描器应该具备哪些功能
  • 出于什么样的原因去写扫描器
  • 说一下360的POC收集计划
  • 说一下你平时是怎么批量利用漏洞的
  • 一个好的POC应该具备哪些特征
  • 扫描器是自己封装的核心吗,还是封装的pocsuite3
  • 对于基于pocsuite3和yaml文件的poc的看法,你觉得哪种更好
  • 用过Docker吗,是在什么场景下进行
  • 用过vulhub吗
  • 说一下对于无回显漏洞怎么检测
  • 说一下对于不出网漏洞怎么检测
  • 多久能来实习
  • 是想来单纯实习还是想转正的那种,转正那种需要转正答辩
  • 还有什么问题吗
    • 公司安全部门的规模
    • 安全研发这方面用的语言
    • 我来主要做的工作
    • ...

二面 第二天晚七点

应该是部门主管,面试之前说翻了一遍我的博客

  • 说一下你觉得自己的三个比较擅长的点(回答:安全开发,渗透测试,代码审计)
  • 说一下你觉得印象比较深刻的挖掘漏洞的过程
  • 说一下你看到的或者自己挖到的某一个漏洞
  • 分析一下这个漏洞是怎么被挖到的,或者说需要什么样的技术才能挖到
  • 算法相关
  • 说一下你的职业规划
  • 你对你要做的岗位的了解
  • 简单介绍了一下微步

三面 HR面 紧接着 二面之后

HR小姐姐很可爱

  • 你在大学里面觉得某件很困难但是最后克服了的事情
  • 你在其中扮演的是什么角色
  • 你觉得还有哪些事情是可以去完善的
  • 你是从哪几个维度去思考和复盘的
  • 说一下你在大学里面印象比较深刻,或者自己比较自豪的事情
  • 自己在这个事情中主要充当的是什么角色
  • 你是怎么去提升你们的沟通效率的
  • 大学里面除了学校的课程以外还有什么兴趣爱好吗
  • 吉他练的怎么样
  • 有什么事情是你一直坚持到现在的(写博客)
  • 你觉得写博客给你带来了什么意义
  • 之前有过实习经历吗
  • 考研考的是哪个学校
  • 哪一科没有考好
  • 你觉得为什么没考好
  • 你会选择调剂吗?为什么不想调剂
  • 没有考上会有遗憾吗
  • 会选择二战吗
  • 是怎么了解到微步在线的
  • 平时花在网络安全上面的时间是多少
  • 你的期望薪资是多少?(回答:我说了也不算啊,得看公司给我多少)(回:确实哈哈哈)
  • 现在手里有offer了吗,哪几家公司的,薪资大概是多少,签了三方了吗
  • 想要在哪里工作
  • 对于第一份工作你的期望是什么
  • 多久能来实习
  • 还有什么其他的问题吗

成都卫士通 物联网安全研究

一面 晚上电话面试

  • 说一下你参加过的比赛
  • 这些比赛都是团队比赛吗
  • 你在其中做的是什么角色
  • 说一下HW蓝队的时候做的事情
  • 应急响应相关的问题
  • 实习的时候做过什么事情
  • 实习的时候挖过哪些漏洞
  • 说一下在EDUSRC上挖漏洞的事情
  • 平时挖漏洞哪种比较多
  • 是手动挖掘还是自动扫描
  • 说一下代码审计,你平时是怎么代码审计的
  • 说一下中间件漏洞
  • 了解过逆向吗?
  • 逆向的工具用过哪些
  • 工控安全了解过吗,简单说一下
  • 物联网安全的漏洞类型有哪些
  • 记录过自己打过哪些CTF比赛吗
  • 说一下你们学校的安全实验室
  • 你来公司的话是想做CTF还是做渗透
  • 多久能来公司
  • 家在成都哪里

面试官说他家比我家还远,平时都是开车上班orz

  • 反问:
    • 卫士通和中国网安的关系
    • 关于木星安全实验室
    • 关于事业编制
    • 后续还有其他面试吗
    • 卫士通的架构和安全部门的规模
    • 来之后我会做的事情
    • ...

成都数默科技(科来) APT研究

一面

  • 自我介绍
  • 面试之前了解过数默科技吗
  • 大学里面学过哪些课程,你比较喜欢哪个课程,为什么
  • CTF比赛的时候一般都做哪方面
  • 有没有印象比较深刻的漏洞挖掘的经历
  • SQL注入如何GETSHELL
  • 说一下AWD攻防竞赛平台的架构,用到的技术
  • 说一下扫描器的流程
  • 说一下asp文件上传绕过
  • 说一下解析漏洞
  • 说一下反序列化漏洞
  • 平时用过哪些安全工具
  • 流量分析做过吗
  • 毕业设计题目是什么
  • python代码里面会有哪些漏洞
  • 介绍部门和做的事情
  • 你来了之后会做的事情
  • 你的期望薪资是多少
  • 了解过APT吗
  • 反问
    • 部门的规模
    • 后续的面试流程
    • ...

二面 HR面

  • 谈薪资
  • 介绍部门

传音控股上海 安全开发

一面

微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟

  • 自我介绍
  • 说一下扫描器的流程
  • 说一下渗透测试的流程
  • 刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御
  • SQL注入如何GETSHELL
  • 你有过代码审计的经验吗,平时是怎么审计代码的
  • 说一下OWASP TOP 10
  • 说一下XXE和SSRF的区别
  • SSRF和XXE怎么防御
  • 说一下nmap原理
  • 说一下TCP三次握手
  • DOS和DDOS是什么
  • 说一下你做过红蓝队的经历
  • 看到你有写POC的经历,简单说一下(这里简单说了一下log4j2的检测POC流程)
  • 平时做过APP的渗透吗
  • 你所期望的工作是什么样子的
  • 你工作期望base哪里
  • 是因为考研失利还是因为拿了几个offer,才考虑来传音的
  • 你觉得自己相对于同龄人的优势在哪里
  • 你觉得自己的缺点在哪里
  • 老家哪里的
  • 反问
    • 传音控股安全部门的规模
    • 安全部门开发主要使用的语言
    • 如果我来了主要会做哪方面的工作

还有几个技术问题忘记了,总体来说不是很难,最后的时候我和两个技术面试官都笑了orz

HR电话联系

薪资没谈拢,寄了

绿盟成都-安全服务国际部 安全服务

一面

一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz

  • 自我介绍
  • 说一下你做过的项目
  • 介绍一下扫描器的流程
  • 通用漏洞实现了哪些的检测
  • 简单介绍一下WEB渗透的流程
  • 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗
  • 说一下红队的经历,挖过哪些漏洞
  • 看到你之前有实习的经历,说一下这部分
  • 说一下蓝队的经历,做的哪些事情
  • 如果是你的话,怎么检测是否有攻击者进入网络进行危险操作
  • linux用的怎么样,说一下权限相关的
  • chmod +s 是什么
  • 了解过正向代理和反向代理吗
  • 说一下Nginx
  • 说一下其他你了解的OWASP TOP 10
  • 说一下CSRF
  • redis未授权有哪些利用方式
  • 为什么大三的时候没去实习?考研考的哪个专业?哪个学校?哪个科目没考好
  • 对于安全服务的理解
  • 如果有机会来的话主要想做哪些方面
  • 英语怎么样
  • 如果要到国外去短期出差你父母会怎么看?(答:他们会觉得公费旅游)
  • 最后介绍了一下部门的职能,服务的对象等等

成都360 安全研究

一面

  • 自我介绍
  • 看到你有打CTF的经历,说一下你印象比较深刻的比赛
  • SQL注入的绕过会吗,过滤了逗号怎么绕过
  • 说一下你的扫描器
  • 项目的并发是怎么处理的
  • 看到你有写flask,说一下flask可能存在的漏洞吧
  • 那就再说一下flask是怎么防御这些漏洞吧
  • 说一下POC检测相关的
  • 代码审计做过吗,你平时是怎么进行代码审计的
  • 看到你有用过codeql,说一下它是怎么进行漏洞检测的
  • 用codeql进行过实战漏洞挖掘吗,怎么挖的
  • 说一下java代码审计里面你印象比较深刻的漏洞
  • 看到你有审计过TP,说一下它的安全处理
  • 说一下TP3的I方法
  • 说一下XXE漏洞
  • 多久能来实习
  • 反问:
    • 团队规模
    • 平时做的事情
    • ...

二面

  • 自我介绍
  • 说一下AWD攻防竞赛平台里面你印象比较深刻的点
  • 参赛选手页面的刷新是用的AJAX还是后端定时推送
  • Docker有没有限制目录权限
  • DockerFile的编写有没有什么心得
  • Docker逃逸的问题
  • 刚才说到了没有使用目录挂载,那flag的刷新是怎么实现的
  • 多个Docker的调度问题
    • 我说了一下docker-compose,以及其中的一些细节,比如depend_on
  • 看到你有写POC,说一下写POC的心得
  • dnslog的原理了解过吗
    • 我简单说了一下
    • 面试官补充加解释
  • 有想过写调用dnslog的单独方法吗
  • 你的职业规划是什么
    • 反问:安全研究一般后来都去做了什么
  • nmap的原理知道吗
    • 我说了一下nmap的默认扫描,nmap的扫描周期以及扫描器里面合并nmap的方案
  • nmap扫描速度的优化方案
  • 成都360车联网那边是做什么的
  • 多久能来实习
  • 毕业设计做的咋样了
  • 最近在做啥
  • 想去车联网安全那边还是我们这边
  • 以后是想在成都发展吗
  • 反问
    • 部门要招多少人
    • 为什么360没有HR来管理招聘流程
    • 面试之后多久会有结果
    • ...

成都360 车联网安全

一面

  • 自我介绍
  • 你知道过来是做哪方面吗
  • 说一下项目经历
  • 说一下插件系统的实现
  • 问一下学校的课程,说一下你理解的进程吧
  • 多线程和多进程用过吗
  • C,Java这些用过吗,学习的程度咋样
  • 你的职业规划是啥
  • 了解过二进制漏洞吗
  • 说一下缓冲区溢出漏洞
  • 对于车联网安全的了解
  • 介绍了一下部门
  • 多久能来实习
  • 反问
    • 研发部门用的语言
    • 后续如果还有面试的话,面试流程是什么样的
    • ...

二面

接到电话的时候在无届吃饭,整个环境很嘈杂,orz

  • 了解车联网安全吗
  • 了解IOT漏洞吗,有哪些
  • 看到你是计算机专业,有做过单片机小车吗
  • 路由器破解做过吗
  • 认识腹黑吗 (orz)
  • Linux了解吗,说一下Linux的启动流程
  • grub命令了解过吗
  • 说一下linux如何分析二进制文件
  • docker了解吗,说一下USB应该怎么链接上docker
  • 加密算法了解吗,说一下MD5 RSA AES的区别
  • http和https的区别
  • CA证书的作用
  • 你理解的固件是什么
  • 介绍了一下部门
  • 反问
    • 部门规模
    • 有无车联网安全体系学习资料

HR面

  • 自我介绍
  • 多久能来实习
  • 拿了哪些offer
  • 想做安全开发还是安全研究
  • 以后在成都发展吗
  • 谈了一下360的薪资
  • 反问
    • 我能过不
    • 啥时候发offer
    • 部门一共招多少个人
    • ...

三面

  • 想做安全开发还是安全研究
  • 啥时候能来实习
  • 面试官说了一下自己对于车联网安全,安全开发,安全研究的看法
  • 聊个人规划

杭州极氪科技 安全研发

一面

  • AWD攻防竞赛平台中做的事情
  • 漏洞靶机是怎么实现的
  • flag刷新是怎么实现的
  • 如何检测一个服务是否宕机
  • Docker的逃逸考虑过吗
  • 为什么会想到去做扫描器
  • python里面会存在哪些安全问题
  • 插件是动态加载的吗?怎么加载的
  • 考虑过有人上传恶意插件的问题吗
  • 端口扫描是怎么做的
  • nmap扫描的时间比较长,你对它进行了优化吗
  • 打过CTF吗,在里面主要做哪方面的工作
  • 了解车联网安全吗
  • 了解过极氪科技吗
  • 介绍部门
  • 反问
    • 实习的一些问题
    • 现在有哪些公司在做车联网安全
    • 车联网安全的前景
    • 我来了之后主要会做哪方面
    • ...

HR

五分钟之后就通过了,效率很高,HR打电话过来谈薪资

  • 谈薪资
  • 问福利
  • 问实习
  • 问其他问题

成都四叶草安全 安全研发

一面 电话面试

  • 现在在学校吗
  • 为什么大三的时候没有去实习
  • 你对于工作环境,工作氛围这些的要求是什么
  • 多久能来公司
  • 简单介绍了一下公司部门
  • 简单介绍一下扫描器
  • 扫描器里面存在误报的情况,你会怎么优化
  • 期望薪资
  • 你还有什么问我的

二面

  • 自我介绍
  • 现在在学校做啥
  • 漏洞挖掘的问题
  • 白盒一般挖掘哪些漏洞
  • 黑盒渗透的问题
  • 拿到一个shell执行不了命令可能是什么情况
  • 权限比较低如何提权
  • 拿到shell后如何链接远程桌面
  • 写代码的时候会遇到并发比较大的情况,一般你是怎么处理的
  • 你对自己的职业规划是什么
    • 反问 你的岗位是什么
  • 自己平时有空的时候会做什么
    • 反问 你打游戏吗
  • 期望薪资
  • 还有什么问我的吗

三面

  • 说一下你对漏洞扫描的理解
  • 说一下端口扫描的理解
  • 说一下数据库索引的底层实现,数据结构
  • 了解GO语言吗,说一下相关的
  • 说一下TCP四次挥手

HR面

  • 对于公司的了解
  • 之前的面试问了哪些问题
  • 以后会在成都发展吗
  • 为什么会选择四叶草安全
  • 期望薪资
  • 现在拿到了哪些offer,以及对应的薪资
  • 为什么没有还没有做最终的决定
  • 多久能来实习
  • 毕业设计的内容是什么
    • 反问:现在HR也要问技术了吗
  • 为什么大学在重庆读的最后想来成都发展
  • 你对于公司、团队有什么期望
  • 有什么问我的吗
    • 成都安全团队的规模
    • 后续的面试流程
    • ...

成都民生银行面试 (未知)

一面

群面 这里我就只记录自己相关的问题了

  • 自我介绍
  • 自己做的项目里面印象比较深刻的点
  • 说一下SQL注入以及检测
  • 你比较熟悉WEB的哪些漏洞,以及他们相应的防御手段
  • 用过多线程吗,有哪些库
  • 了解过前段时间比较火的log4j2漏洞吗,它属于哪种类型的漏洞,讲一下它的原理
  • 你有复现过log4j2吗,说一下过程
  • 如何在一个长度为100的数组里面找到第二大的数
  • LRU算法
  • 还有一些问题忘记了....都没啥难度

亚信安全 安全分析 (未知)

一面

  • 自我介绍
  • sqlmap的检测实现
  • SQL注入怎么手工检测
  • 什么是时间注入,你是怎么检测的
  • XSS和CSRF的相同点和不同点
  • 文件上传漏洞应该如何防护
  • 说一下文件包含漏洞以及相关的敏感函数
  • 你经常挖到的漏洞是哪些类型的
  • 自己觉得比较精彩的挖掘漏洞的经历
  • sqlmap里面对于防火墙过滤有哪些操作
  • 如果是你自己实现怎么应对防火墙
  • 说一下一句话木马的发展以及流量加密
  • http和https的区别,https为什么更安全
  • 内网渗透会吗,CS的相关操作
  • 如果你自己要防护服务器,在不用防火墙和态势感知系统等情况下你会怎么做
  • 写漏洞检测POC时你会去看漏洞原理吗
  • 扫描器里面分了哪些模块
  • 信息收集是自动化的还是有指纹库
  • 扫描器实现里面比较自豪的部分
  • 挖矿木马有研究过吗
  • 有无应急响应的相关经验
  • 期望薪资是多少
  • 多久能来公司
  • 反问
    • 成都亚信安全的规模
    • 这个岗位主要做的跟我想的是一样的吗
    • ...

END

建了一个微信的安全交流群,欢迎添加我微信备注进群,一起来聊天吹水哇,以及一个会发布安全相关内容的公众号,欢迎关注 😃

安全岗春招面经总结-LMLPHP 安全岗春招面经总结-LMLPHP
05-06 22:34