非985/211面试大厂校招经历经验总结(安全工程师/渗透工程师)
以下是我认识的一个即将毕业小朋友的面试经历,面试的岗位是“安全工程师”。首先我要夸夸他!并非985,211的他,因为个人经历和对安全行业的与热爱,受到了阿里云师傅的青睐,得到了实习的机会,今年毕业就能顺利进大厂了!鼓掌୧(๑•̀◡•́๑)૭“ 崇拜他,才不是因为他本人长得高大帅气”
言归正传。。。。。。
按照第一次面试的前后顺序,这段时间他面试的公司有:绿盟、知道创宇、长亭科技、360、阿里云、深信服、腾讯、盛大。可能时间线比较早的有一些问题记得不是很清楚了。
绿盟面试:First blood
找的团队绿盟大佬帮忙内推。
一面:
1、自我介绍。
2、解释一下对Sql注入的理解以及防御的手段。
3、Ssrf听说过么、Xxe呢。
4、然后提了下自己做的扫描器可以扫描这些漏洞。之后基本上都是在介绍自己的扫描器。
问了下去重策略,用它扫到过什么漏洞,爬虫是怎么检测网页中的ajax和on事件发生的url的,然后我顺带说了下爬百度贴吧用1h1g的服务器10分钟多一些可以爬完。然后还有怎么检测漏洞的问了Xss的检测方式。
5、电话中确认了暑假实习基本没问题。
知道创宇:Doble Kill
一面:
1、介绍一些后台拿shell常见的场景。
2、Sql注入拿shell的方式。
3、SqlMap会用么?怎么通过Sql注入写基本Sql命令?
4、平时挖洞多么,介绍一个最有趣的漏洞。
5、Ssrf了解么?可以怎么判断有没有这个漏洞
6、溯源能力怎么样,我们这边有时候还会配合网警进行追捕。
7、基本没问题,之后HR会联系的。
二面:(不关于技术的就不写了)
1、获取知识的手段
2、有没有内网渗透的经验
3、各大SRC的排名如何,是否挖到过高危。
长亭科技:Triple kill
一面:
1、问了下简历里面的扫描器,Ssrf应该怎么检测,去重是怎么来的,然后我自己再详细介绍了下。
2、Sql注入怎么拿shell。
3、Xss怎么绕过waf
4、waf和ips的绕过区别和一些技巧。
5、对平时爆的漏洞会去浮现么?有没有代码审计的基础。
6、内网渗透怎么样,怎么反弹命令。
7、之后会有第二次技术面试。
之后长亭HR在QQ上联系说不用二面了。大师傅们讨论说可以直接发暑假实习offer了。
360 信息安全部0kee:Quadra kill
(记忆比较深刻的是面了1个多小时,之前的面试基本是都是20多分钟):
一面:(重道远zxx前辈)
1、PHP中命令执行的函数以及会出现的问题
2、PHP中系统执行的函数以及会出现的问题
3、变量覆盖问题
4、有没有审计到什么漏洞
5、问了一些漏洞的名字和问了下形成原因
6、渗透中常见的端口以及是什么应用
7、Ssrf中怎么拿shell、还有一些绕过方式
8、Xss的一些绕过方式,如果在href中可以用什么编码绕过以及网页渲染中他对不同编码的渲染前后顺序。
8、扫描器去重、扫描器的功能流程介绍。
9、平时在寝室怎么学习的
10、学习了多久,聊了下一些学习方式然后口头说暑假实习offer没什么问题。
二面(后来加的,因为360流程必须有2面后来因为要房补还加了个笔试):
1、记忆中比较深刻的渗透经历
2、内网渗透怎么样
3、如果打到内网怎么反弹shell
4、打到内网会干什么
5、扫端口用什么扫
6、扫什么端口为什么这样
7、memcache放大攻击聊了下。刚好是面试官写的。
8、再聊了下其他的就差不多了。
阿里云: Penta kill 猪猪侠前辈内推
一面:
先是猪猪侠前辈在微信上约了时间,大约9点多然后打的电话
1、Python什么时候开始学的,写了多久
2、Python中用多进程在多线程执行循环10次subprocess命令会出现什么问题
3、Python爬虫中是怎么抓起on事件的、如果爬虫遇到了close或者document.href=""这种会怎么处理
4、爬虫的去重策略,扫描器的代码量,以及是不是都是一个人完成的
5、讲了下今年面试的竞争对手、有博士balabala,然后要加油
6、有什么想问他的,问了下入门以及学习方式。还有之前乌云第一是不是天天在挖洞等等。
二面:
某P9在钉钉上约了时间,第二天下午给打的电话。
1、先介绍了下在做的东西,然后开始喊我也做一个自我介绍
2、问了下tcp的一些细节,然后ddos tcp洪水攻击和防护的一些问题
3、linux中的一些命令,问了下怎么看一个进程他都调用了什么文件
4、linux中密码文件在哪里
5、为什么普通用户(非Root权限)可以修改密码 因为修改密码需要修改/etc/passwd或者/etc/shadow文件,可是这两个文件都是需要root权限才能修改的
6、http2.0和1.0的区别。
7、xss浏览器的防护头。csp
8、有什么要问他的。
三面:
直接打得电话,暂时不知道面试人是谁。
1、扫描器实现了什么,介绍去重,大致流程。
2、怎么检测Sql注入和Xss漏洞的
2、Ssrf了解么。一些绕过技巧,rebind听说过么。gopher的原理。怎么拿shell
3、怎么绕waf
4、代码审计怎么样
5、问了下代码方面的问题
6、有没有什么问他的。
四面: (交叉面):
天涯浪子心前辈。
1、先自我介绍了下。
2、扫描器的一些细节以及各个目录是干什么的。
3、看了下博客和Freebuf问我是不是都是自己写的。
4、选择一篇讲一讲。
5、看了下Freebuf问我第二篇的系统是不是上线了。
6、问我Ssrf应该怎么检测。
7、问我有没有什么问他的。说如果录用了我是去阿里云,他是阿里巴巴的。
五面: (HR面)
1、问了我最有趣的渗透案例
2、问了我的排名
3、学习方式
4、有没有认识一些大牛,怎么认识的  ̄□ ̄||
5、实习时间
HR面完过了10分钟HR助理打电话要了身份证一些信息,给了口头offer说邮件要走流程下个星期可以发到邮箱。
!!!!替你开心!!!!
深信服: Hexa kill
一面:
1、讲了讲扫描器
2、问我会不会抓包,有没有抓包过。。。(很汗)
3、之后全程我在讲我的东西。。。
4、说之前看过我的简历,觉得没什么大问题所以不用面试了。之后和Hr谈薪资。
腾讯:
一面:
1、问我之后可不可以去深圳面试
2、问了扫描器的去重和一些细节
3、问了怎么检测Xss、Sql
4、问了平时复现漏洞么,讲几个
5、命令执行的一些绕过方式
6、Ssrf的绕过
(自我感觉面试感觉不错。。。不过不知道为什么没第二次面试)
2018-5-21 又来了一次面试 (40分钟)
1、简单的自我介绍
2、常见的漏洞
3、平时更多检测什么漏洞
4、为什么扫描器不写检测越权的漏洞
5、XSS的防护手段
6、输入过滤和输出过滤哪里好
7、SQL给了一个场景怎么注入
8、SSRF怎么检测、怎么防御
9、编程能力如果,给了一个写计算器的例子
10、linux中如何进程通信
11、socket编程怎么发送信息
腾讯再一次 godlike
1、自我介绍
2、课程有哪些
3、说一下数据结构 然后讲了一个实现 继续问我怎么定义的。
4、信息安全的技术特征 问能不能说一个例子 面试官给的提示:保密性 懵逼
5、信息安全的XXXX 反正也是懵逼的
6、Xss生成的原因
7、Sql怎么防御
8、讲了一下项目
9、有什么要问我的
盛大: legendary
一面:
1、自我介绍了一下,然后问我想做什么
2、聊了下团队
3、问了下扫描器的流程
4、觉得没什么问题喊我有什么问他的,说这个很重要
5、问了下是做什么的,然后自己在这方面的一些交流
6、说没什么问题,然后hr会联系,如果工资有问题可以联系他。虽然他也不一定可以解决。。。。
二面:
hr面没问什么技术问题。谈了下实习时间和工资。
总结一下基本上会问简历上的东西。Ssrf问的比较多,可以重点看看。漏洞要学会复现,还有平时挖一些高危漏洞等到面试会比较好回答。
——————————┏(^0^)┛——————————
ヾ( ̄▽ ̄)Bye~Bye~