小记
从9月1日开始,折腾了两个月最终算是确定了。本来是不打算发面经了,感觉自己太菜了,后来想了想一是现在安全岗面经还是比较少的,自己面试期间的参考资料也比较少,发了可以给刷到这篇博客的师傅分享一些东西,如果能帮到同行的师傅我也挺高兴的;二也算是给自己的秋招画一个句号吧,当做自己的一段记录,于是就“很愉快”的发了。
绿盟
安全研究员
一面(9月7日)
- 自我介绍
- 某服的实习经历
- 在某服挖的难度比较高的别人发现不了的漏洞
- 编程语言的技能树
- Python的Poc编写
- Django正常的WEB服务开发
- 白盒测试经历
- 学校内网渗透和深信服中的白盒测试
- 最熟悉PHP哪几种漏洞?反序列化的原理能讲讲吗?魔术方法有哪些?
- 调过公开的一些CVE漏洞吗?
- 试过AWVS这种工具吗?
- 常见WEB安全漏洞WAF绕过和防御?了解过语义WAF吗?如何绕过?
- 命令注入,拼接在单引号中,被过滤了单引号,如何绕过?
- Linux下查找服务端口的命令?一句话查找80端口服务的命令?
- Docker常用吗?有没有试过Docker调试?
二面(10月11日)
- 自我介绍
- 聊一个印象深刻的CVE
- 你认为反序列化利用最难的地方在哪里
- 在深信服做项目的时候主要做什么?挖掘到了哪些漏洞?
- 跟同事冲突的话你会怎么处理
- 未来的职业规划
走了BUU老哥的内推,算是我秋招起点吧,面试侧重点还是在WEB安全方面,主代码审计和实战经验方向。小年轻人的第一次面试,没啥经验,一面面得很差,面完就感觉凉了,后来泡了一个月池子,被捞起来面了一波二面后果然凉了orz。
奇安信
WEB安全工程师
一面(9月10日)
- 自我介绍
- 在信安主要做什么工作
- CTF出题经历?如果是AWD你怎么出题?出过什么题?
- CTF比赛经历
- 深信服经历,以及护网期间主要做什么
- 熟悉哪些编程语言,做过那些CVE复现,比较擅长哪些WEB
- 追踪的一些最新的CVE漏洞
- SQL注入的原理防御方式注入方法以及后渗透姿势
- SSRF原理利用姿势?gopher+redis攻击有哪些姿势?
- XSS分类和原理,反射型和存储型区别在哪里,XSS危害?
二面(9月23日)
- 自我介绍,主要说说在学校成绩,打比赛经历
- CTF比赛经历,主要做哪个方向,有多少输出,通常拿到一个题目你会去怎么做,有什么技巧
- flask的ssti原理和利用
- 平常的经验总结
- 反序列化漏洞的原理,挖掘方式,哪些技巧
- 注入漏洞的原理,挖掘方式
- 代码审计的思路,漏洞复现的技巧,举一个漏洞复现的例子和思路流程
- 有没有绕过真实场景的WAF
- 给个PHP白盒项目,测试漏洞的思路,对越权漏洞有没有什么了解
三面(9月28日)
HR面,聊天。
一面比较崎岖坎坷,貌似是HR漏了我,在面试前半小时才给我安排了面试,最后面试官迟到了半小时才进来T^T。但是面试官@Tomy 大哥人很好,我不会的地方也会讲一遍,后面也加上了好友,学到了不少东西。奇安信流程走的比较晚,最后是因为准备签其他公司了,跟奇安信的师傅说明了之后就拒了,感谢贵司赏识。
智者四海
安全工程师
一面(9月18日)
- 如何绕过CDN查找真实IP
- UDP和TCP区别、哪些服务和协议用到UDP
- nmap、msf SYN 半握手和全握手实现 TCP三次握手流程
- Linux下存储用户账号密码文件、/etc/passwd、/etc/shadow主要存储什么、/etc/passwd最后一个字段存储什么、/etc/shadow加密方式、破解/etc/shadow方式、脚本怎么编写
- 查询文件权限的命令、查询时返回的九个字母代表什么
- 线程、进程和协程的区别,脚本如何实现
- 入侵检测流程,通过进程查询文件的命令
- 给你知乎这个站点,你的日站流程,怎么攻击其他客户
- 邮箱服务SMTP有哪些攻击方式
- 如果已经日下了一个站,你会做什么?如果日下了知乎,横向渗透时你会去攻击哪些东西,哪些是重点端口
- 反弹shell的姿势
- SQL注入原理、类型、危害、绕过、修复?哪些SQL注入不能通过预编译来防范
- XSS原理、类型、危害、防御方式?http-only作用?Dom-XSS和其他XSS区别、CSP了解过吗
- 302跳转攻击有了解过吗
- 关注最近的漏洞吗
- Java常见的漏洞有了解过吗?可以讲一些反序列化和命令执行的攻击链和方式吗?
由于自己的一个朋友在北京读研,所以除了投广东也或多或少投了一些北京的安全岗。知乎的流程走的比较快,第一天投第二天就打了电话安排了一面。一面整体难度在我整个秋招过程中我感觉是最难的orz问的太细太广了,面试官的技能树太广了,面完就感觉挂了,果然秒挂。
面试完就感觉自己准备的不够充分吧,首先是广度不够,问到了一些关于计网还有操作系统的知识,自己没有去做一定的准备;然后就是其他知识点他会问的比较深入一些,自己也犯了一些CSP和http-only配置搞反的低级错误,挂的不冤就是了,学到了很多。
深信服
安全服务工程师
走了曾某小姐姐的内推,笔试就把我挂了= 。=实习期间感谢廖某师傅、曾某师傅、叶某师傅、何某师傅的照顾,自己对sangfor还是蛮有感情的,想投一投来和师傅们一起干活,没想到笔试就挂了GG没爱了我不李姐
华为
内部网络安全实验室-网络安全与隐私保护工程师
一面(9月26日)
上来先10单选10多选, 做完了开始对着答案讲题。
- 对shell脚本了解多不多,哪些命令可以在shell脚本中加载外部文件
- CRLF注入可能造成的危害?
- 国赛你在队伍里面主要做什么角色,负责哪些方向的东西
- 学校有没有安全方向的专业,高中有没有接触过安全
- 校园网络安全项目主要是做什么的,有没有研究生
- CTF出题的思路
- 在深信服挖掘到的比较有意思的中高危漏洞的思路
- 对源码审计偏向的语言
- 对密码学有了解吗?AES和DES的差别?有哪些算法
- SQL注入的测试思路,burp和sqlmap使用思路
- XSS的测试思路
- 头部防御XSS的思路
- 对中间件的了解?Nginx配置前缀的关键字
二面(9月26日)
- 自我介绍
- CSRF的原理
- 命令注入绕过的姿势
- 让你印象比较深刻的WEB题
- 线下赛主要负责什么工作,如何进行防御,上通防的思路,namespace会有问题吗
- Java方面的了解
- Docker、k8s有了解或用过吗
- 文件包含的WAF如何绕过
- 二进制漏洞有了解吗?了解原理吗?覆盖eip、栈的结构?
- 密码学涉及的多吗
- 常用的Linux命令,如何查进程,如何查网络的监听情况?
- 一台Linux的服务器,部署了多个WEB进程,互相进行通信,Nginx反代,给了Linux账号,如何测试服务器漏洞
三面(10月11日)
- 介绍你的学习、项目、实习经历。
- 学校有网安相关专业吗,为什么对网安有兴趣想学网安,平常如何学习网安?
- 在协会做什么?
- 在深信服做什么?挖掘漏洞经历?护网期间做了什么?
- 分享在CTF中遇到的比较有意思的线下赛?比较有意思的题目?团队分工?
- 南山区职业技能竞赛
- 职业规划
- 遇到的挫折
- 对加班的态度和看法
- 对华为公司的看法
- 对深信服企业文化的看法
- 工作地倾向
整套流程还是比较久的,测评+笔试+2轮技术面+1轮主管面+HR,以及今年华为饱受知乎老哥诟病的泡池子,但是由于自己投的比较晚,反而没有泡多久池子,在进池子一天之后就被捞起来了很合理。
ICSL对技能树的广度要求还是比较高的,WEB二进制密码都会面到,自己一面答得不是很好,感觉二面给我捞了一点分,最后在27号收到了意向书。自己可能比较倾向深圳,但是后来感觉东莞条件也很不错,待遇也不错,签了意向书之后就走流程签三方了。
海康威视
安全工程师
一面(9月26日)
- 自我介绍
- 为什么想学习Java审计和工具开发?
- 有没有自己开发过什么工具?
- 关注过近期的一些CVE漏洞
- 你对安全有什么看法?
- 自动化漏洞挖掘的思路?
二面(9月30日)
HR聊天
听小茗的意见投了一波,可能由于是甲方,没问什么技术的,很快就发了offer
网易
杭州研究院
一面(9月27日)
- 自我介绍
- 分享一个在CTF比赛里面见到的比较有意思的题目或者比赛
- 如果给你一个WEB域名你会怎么做测试
- 如果拿到了shell权限会做什么?如何维持权限
- 给你一个SQL注入的点你会怎么利用
- 能写webshell你会怎么写
- SQL注入的原理、分类,联合注入exp怎么写,如何写入shell?布尔盲注exp怎么写,如果被过滤了substring怎么办?时间盲注的exp怎么写?报错注入的exp怎么写,如果不能使用Xpath语法错误还有哪些报错注入的思路?
- CSRF有了解吗?说说大概的原理?如何测试一个站点是否有CSRF漏洞?如何防御CSRF漏洞?
- 跨域请求有哪些方式?可能存在什么漏洞?CORS跨域漏洞如何利用?如何对JSONP跨域请求存在的漏洞进行测试?如何防御跨域请求漏洞?
- java学的怎么样
自觉自己应该是都比较完整的答上来了,但是后来泡了一会儿池子之后反馈说我挂了,我感觉挺离谱的,可能是自己投的网易秋招末尾,没啥名额了,然后也感觉这个面试其实挺雷的(知乎)……个人一些想法吧
平安科技
安全工程师
一面(9月30日)
- 自我介绍
- 信安协会和战队的关系, 比赛战队组成,平常校内比赛形式,出题模式
- 信安技术分享会的形式
- 熟悉平安安全做的工作吗?有面试其他公司吗,能聊聊对他们工作的理解吗
- 在历史渗透测试或比赛中遇到的比较有意思的题目或者经历?
- 如何修改WEB端口?如果不能修改端口还有什么利用方法?
- Linux下的提权的姿势还有哪些?
- 拿到服务器权限后如何访问内网的服务?
- 拿到root权限之后下一步的思路和方向?如何快速找到内网的主机以及如何避免内网WAF探测?
- 会去收集一些POC或者审计0day吗?
- 有去了解逆向、PWN等其他方向的原理或者思路吗?
- 在大学里最自豪或者感觉收获最多的事情
- 协会课外还有其他什么活动吗
- 大学最遗憾的事情?
- 学生生涯中还想做的一两件事情是什么?
- 想象中未来进入工作的状态大概是什么样子的?有没有想象过自己比如做民宿的老板、上市企业的CEO等等?
二面(10月12日)
- 自我介绍
- 职业规划
- 你觉得你求职最大的优势说三点
- 做过应急响应吗?说说当时应急响应的流程思路?
- 对公司的期望
- 预期薪资是多少,包括奖金+福利+股票?工作地点?家庭住址?
- 打算考研吗
- 有安全相关证书吗
- 在SRC提交过漏洞吗
- 为什么不在深信服转正?
- 最近有关大众点评的安全新闻有了解吗
- 对国家新出台的安全政策的理解
- 会考虑其他方面的岗位吗?网络攻防,应急响应之类的可以吗?
- 接受提前实习吗
三面 (10月21日)
HR聊天
没有太深的感受,感觉面试官都挺随和的,以及三面HR给了我比较深的印象,后面签HW了就拒了。
富途
WEB安全技术工程师
一面(10月22日)
- 自我介绍
- 对公司的哪块安全内容感兴趣?
- 什么时候开始接触渗透测试、在学校做渗透测试的流程,包括事前、事中、事后的操作
- 你挖掘过的逻辑漏洞?你挖掘逻辑漏洞的思路
- SDLC中注销登录的流程,你会提出哪些安全建议?
- 在深信服实习期间有没有参与过漏洞修复的流程?深信服渗透测试的流程是怎么样的?有没有模板
- Python工具开发,对Python的精通程度
- 烧一根不均匀的绳子需要1小时,如何确定1小时15分钟?
二面(10月29日)
- 自我介绍
- SDLC流程?
- 实习期间挖了什么漏洞?
- Webshell的危害?如何防范?
- 如果获得一个webshell,后期的渗透思路?
- 假设知道有一个webshell的服务器,如何处理?
- 5升和6升的杯子倒3升的水
- 小明和小红轮流抛硬币,先抛到正面的人就算赢,先手胜算大还是后手胜算大?
听小茗的意见投了一波,甲方也没问太多深入的技术,主要偏向SDLC和应急,印象比较深刻的就是面试会问智力题,后面签HW了就拒了。
字节跳动
无恒实验室-渗透测试工程师
一面(10月25日)
- 自我介绍
- 在深信服做什么项目?护网期间的整个流程?如何收集企业资产?指纹识别?如何确定无法识别的指纹?出现问题如何快速确定到问题资产?IDS/IPS绕过?
- SQL注入的分类?宽字节注入的实现条件,利用POC?报错注入的几种方式?无回显如何检测注入成功?SQL注入的后渗透姿势?SQL注入写文件的条件?如果写入文件后无法利用可能是什么情况?
- 开发经历?如果写一个黑盒漏扫检测引擎如何实现?
- 给你一个登录框你会怎么攻击?
- 手撸一个SQL注入的检测脚本
感谢@Decade 大哥的内推,自己投字节比较晚,在截止前最后一周投的,被D冠直接推过笔试到面试(其他公司内推还要走笔试,字节好像不走)
一面问的比较细,整体不算太难,后面签HW了就拒了。
虾皮
安全研究员
一面(10月27日)
- 自我介绍
- CTF比赛经历,分享几题有意思的CTF题目?
- XSS的原理、危害、防护?Dom-XSS和反射型XSS的区别
- SQL注入的原理、危害、防护?哪些场景不能预编译?MySQL写webshell的姿势以及条件?outfile和dumpfile的差别?SQL Server的命令执行语句?有碰到实际场景吗?二次注入的原理?
- SSRF的原理、危害、防护?
- fastjson反序列化原理?利用?
- shiro反序列化原理?利用?
- 给一个目标站点或公司,做渗透测试的流程?
- WAF有绕过吗,绕过的思路?
- 免杀和与渗透做过吗?
- 逻辑漏洞场景:注册(手机号码+验证码)、登录(手机号码+验证码或密码)、购买(领优惠券+使用)
- 移动安全
- 密码
二面(10月29日)
- 自我介绍
- 攻防中的角色
- 文件上传漏洞一般发生在什么场景?文件上传的绕过方式?
- WAF产品如何来拦截攻击?WAF有哪些防护方式?
- 对文件上传漏洞在网站中会做什么样的安全设计?
- nmap和masscan的区别?nmap扫描服务指纹的原理?sqlmap的使用方法?
- Go在源代码层面上普遍存在的漏洞有哪些?哪些不大可能出现的漏洞?
- 做过PHP系统的代码审计吗?审计的流程?
- 用burp抓包,有用户数据字段,有sign字段的签名,如何进一步渗透?
- 通过邮件的方式重置密码,场景下可能存在哪些渗透方法?
- 倾向虾皮安研哪部分的岗位角色?SDLC整个流程?安全需要注意哪些点?
- 不安全的第三方组件的漏洞如何做前置规避?
也是走了曾某师傅的师姐的内推,由于某些原因自己还是比较向往虾皮的,奈何二面在工具原理以及Go方面没答上来,整体确实答得不太好,由于今年虾皮给的太多也比较卷,难度确实比我想象的大,最后也是挂了,感觉还是自己在一些简历上的东西没有准备好,比较可惜。
后记
由于自己投的确实比较晚,很多大厂已经不招人了,自己投的比较多的岗都是笔试过了就没啥声音了,错过了很多机会,感觉挺可惜,希望以后要参加秋招的师傅们不要踩这种雷,早投早解脱吧。
全篇文章只是自己秋招的经验分享,不代表个人对面试公司的情感或者倾向,感谢所有公司给我面试机会。
关于其他的,如果有想跟我交流或者想了解更详细的可以留言下评论方式或者直接联系我的QQ邮箱(最近主要在用QQ邮箱):409900544@qq.com交流
其他的一些想法
自己的秋招流程确实比较久,起点也不算太顺利,过程坎坷,秋招期间一些师傅给了很多的帮助,内推、面经、建议等等,无以回报,谨以记录,画上这秋招最后的句号。感谢帮我内推的师傅们以及给了我面试机会及建议的面试官,以及奇安信的 @Tomy 师傅给的一些求职方面的建议和帮助;深大信安三大天花板 @Decade @Apeng @Aye 给的一些帮助,包括内推面经建议等;还有一些秋招期间全程陪同鼓励我的人, @examine 师傅在秋招期间给了我比较多的建议(我们一起参加秋招,我还在秋招他却保了研,我们都有光明的未来.jpg),@曾某 师傅帮我内推了几家公司,给了我很多求职建议;感谢@小茗同学 陪我从开始走到最后。天高路远,山高水长,后会有期。
膜
ddw啊
ltggdaidaiwo
大哥带我
tql,受益匪浅
lltyyds
llt,我的超人