相亲网与做网站,互联网推广手段,管理咨询合同,快看点号自媒体平台注册2024年网安面试题大全 秋招目录#xff08;随时更新#xff09; 有最新的公司校招信息可以随时issue#xff0c;我会第一时间更新 以安全为主业的公司我就不放了#xff08;360、深信服、奇安信等#xff09;#xff0c;主要放不以安全为主业但有安全业务的公司 公司…2024年网安面试题大全 秋招目录随时更新 有最新的公司校招信息可以随时issue我会第一时间更新 以安全为主业的公司我就不放了360、深信服、奇安信等主要放不以安全为主业但有安全业务的公司 公司及投递链接base岗位部门投递时间字节跳动提前批北京、深圳、杭州渗透测试工程师安全研究工程师安全工程师安全与风控无恒实验室7.7~7.31华为提前批基本全覆盖网络安全与隐私保护工程师基本覆盖漏洞挖掘可关注2012实验室-Root实验室华为云-星云实验室集团IT-网络安全实验室ICSLCBG-奇点实验室终端BG-终端云服务部冰蝎作者在那7.31之前SHEIN提前批南京安全工程师无大疆上海、深圳嵌入式系统安全工程师功能安全工程师安全技术开发工程师研发团队车载团队信息管理团队7.6~8.10联想北京、天津、厦门安全工程师IDGLenovo Research7.15开始oppo提前批深圳、成都终端安全工程师二进制、安卓、逆向类网易雷火杭州游戏安全工程师游戏、安全、二进制雷火事业群7.5~9.28蔚来上海、北京、合肥岗位较多覆盖面大科大讯飞合肥安全工程师7.11米哈游上海信息安全工程师客户端安全运营7.4Shopee深圳Sg暂未上线hc安全工程师研发中心7.18~10.14百度北京、成都安全工程师数据安全研究员人工智能安全算法研发工程师提前批7.14~8.26常规批8.27~10.16网易杭州IOS安全开发Android安全开发安全运营专员产品岗8.2~9.2网易游戏互娱广州安全工程师7.26~9月中下旬海康威视杭州网络安全工程师安全开发工程师安全研究员博士学历安全方案工程师4399广州信息安全工程师美团安全工程师简历稀缺8.1~10.31招满即止Garena上海、杭州信息安全工程师安全逆向工程师AutoX北上广深信息安全合规工程师安全开发运维工程师嵌入式开发-安全工程师后台开发工程师-安全服务网络安全团队快手北京安全工程师工程类-安全字节跳动正式批北京、深圳、杭州安全研究工程师安全工程师隐私计算研究员渗透测试工程师安全与风控无恒实验室8.10~10.31完美世界北京-朝阳区安全分析工程师提前批安全分析工程师京东北京安全工程师8.1~10.28中国电信天翼云北京、成都、厦门、广州信息安全工程师北京要求硕士及以上拼多多安全工程师仅开放内推8.15~10.14阿里巴巴杭州、北京、上海安全工程师菜鸟阿里星LabZoom苏州、杭州、合肥应用安全工程师9.28之前远景科技上海信息安全工程师远景能源10.31之前贝壳找房北京安全研发工程师安全工程师竞技世界北京安全工程师8.22开始地平线上海安全工程师信息/功能方向)-Auto安全工程师信息/功能方向)适合车载安全iot、二进制、ai安全、芯片安全小红书REDstar上海java开发工程师-安全机器学习算法工程师-安全技术一个是开发一个是算法安全只能叫沾边吧。。REDstar无需笔试9.30之前度小满北京信息安全工程师兴业数金上海、福州、成都信息安全工程师oppo深圳、成都终端安全工程师互联网安全工程师信息安全工程师小米北京、南京安全研发工程师安全工程师安全操作系统工程师9.7之前免笔试vivo深圳、东莞安全工程师小鹏广州、上海信息安全培训生系统安全软件工程师Momenta深圳信息安全工程师TCL深圳软件开发工程师安全方向信息安全工程师鸿鹄实验室提前批软件工程中心吉利杭州、宁波信息安全工程师功能安全工程师氪学家-信息安全/攻防方向信息安全开发工程师氪学家-车联网安全研究员多个下属组织分开收中兴南京、长沙、西安、深圳网络安全工程师滴滴北京安全工程师密码开发、容器开发、接口安全、反入侵、移动安全安全算法工程师CTO线国际化事业部顺丰科技深圳信息安全工程师顺丰科技微众银行深圳、武汉信息安全工程师应用安全、信息安全管理、后端开发C、反欺诈、安全攻防腾讯音乐深圳安全策略TP-Link深圳网络安全算法工程师信息安全工程师深圳携程上海基础安全工程师海尔青岛信息安全工程师荣耀北京、南京、深圳网络安全工程师中国人寿很多很多格力珠海信息安全传音控股上海、重庆系统安全工程师web、安卓、安全开发安全合规安卓隐私安全开发美的深圳、佛山、武汉信息安全技术研发工程师信息安全工程师西云数据北京信息安全工程师工商银行北京、广州、杭州、珠海科技菁英-安全技术8.29~9.30欧科云链北京安全开发工程师建信金科北京信息安全工程师实施管理中心8.27~9.30阳光保险北京信息安全工程师安全运维/安全开发8.27~9.30奕斯伟北京信息安全工程师58同城北京安全工程师 好文分享 作为安全工程师都有哪些可选择的公司 安全岗笔试题 部分安全岗汇总牛客 部分牛客安全岗面经 下午听说字节和快手校招官网hc泄露看了下应该是去年的数据毕竟去年总计8khc对的上今年剩3khc了指字节快手我不清楚 不过还是有点参考性的看看也行下图是字节的 岗位部门hcbase渗透测试工程师无恒实验室1杭州渗透测试工程师无恒实验室1深圳渗透测试工程师无恒实验室4北京安全工程师无恒实验室1杭州安全工程师无恒实验室1深圳安全工程师无恒实验室4北京渗透测试工程师安全与风控10深圳渗透测试工程师安全与风控10杭州渗透测试工程师安全与风控10北京安全工程师安全与风控15深圳安全工程师安全与风控15北京安全工程师安全与风控15杭州隐私计算研究员安全与风控2深圳安全研究工程师安全与风控1北京安全产品运营飞书2北京安全策略产品经理番茄小说1北京 目录 0x00 字节跳动-渗透测试实习生0x01 阿里云安全实习0x02 深信服-漏洞研究员实习0x04 字节跳动-安全研究实习生0x05 长亭科技-安全服务工程师0x06 天融信面试复盘0x07 腾讯-安全技术实习生0x08 小鹏汽车-安全工程师0x09 阿里巴巴-阿里云安全0x0B 字节跳动-无恒实验室0x0C 58同城-安全工程师0x0D 腾讯-玄武实验室0x0E 360-安全工程师0x0F 快手-安全实习生0x10 华顺信安-安全服务工程师0x11 奇安信面试复盘0x12 京东-安全研发0x13 安恒面试复盘0x14 浙江东岸检测0x15 360-安全工程师实习0x16 某一线实验室实习0x17 腾讯-科恩实验室实习0x18 某四字大厂面试复盘0x19 某四字大厂实习面试复盘0x1A 某两字大厂面试复盘0x1B 某安全公司-安全研究员0x1C 腾讯-科恩实验室实习0x1D 长亭科技 安全服务工程师实习0x1E PingCAP 安全工程师0x1F shopee0x20 深信服0x21 华为0x22 3600x23 深信服-深蓝攻防实验室0x24 B站0x25 shopee-红队-Singapore0x26 长亭0x27 奇安信 安全研究员 实习0x28 美团 安全岗实习0x29 美团 安全工程师实习0x2A 京东 安全研究0x2B 百度0x2C 腾讯0x2D 奇安信 A-TEAM 致谢 感谢 PolarPeak 、 lalalashenle 、 4ra1n 、底层群员 、TARDIS 师傅的分享 0x00 字节跳动-渗透测试实习生 字节直接找朋友内推的效率很高当天上午投简历下午就约了面试裸面挺痛苦的建议复习一下再去 自我介绍渗透的流程信息收集如何处理子域名爆破的泛解析问题如何绕过CDN查找真实ipphpinfo你会关注哪些信息有没有了解过权限维持说一个你感觉不错的漏洞展开讲讲输出到href的XSS如何防御samesite防御CSRF的原理CSRF防御json格式的CSRF如何防御浏览器解析顺序和解码顺序过滤逗号的SQL注入如何绕过过滤limit后的逗号如何绕过fastjson相关漏洞说一个你知道的python相关的漏洞SSTI原理利用过程,payload相关的东西开放性问答 0x01 阿里云安全实习 时长20分钟 自我介绍看你简历上说擅长java、php代码审计也没有类似的经历能够分享一下比如说独自审的一套代码或者开源项目从中发现的一些比较高危的问题在审项目的时候比如一个web网站简单说说思路简单描述一下什么是水平越权什么是垂直越权我要发现这两类漏洞那我代码审计要注意什么地方解释一下ssrf怎么防御ssrf场景http://ip/?urlimage.jpg常见的内网段有哪些他们的掩码是什么教育系统攻防演练分享一个渗透的例子除了学校有没有试过渗透别的系统像这样的场景给内网靶标渗透内网系统的思路反问环节问了工作内容 岗位做的是阿里云云平台安全内部安全保障保障阿里云自身的安全不出问题整个系统的上线前中后过程每个方向都有人 0x02 深信服-漏洞研究员实习 时长15分钟 自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗可以简单说一下吗继上一个问题有哪些混淆绕过的方法内存马有没有了解过冰蝎、哥斯拉这些工具有没有了解过做攻击队的时候有没有研究过什么攻击比如研究一些工具还是魔改什么的那么多漏洞和攻击比较擅长哪一个说一下shiro反序列化的形成原因、利用链对一些bypass的方法有没有了解过有什么姿势可以简单介绍一下反问 0x03 0x04 字节跳动-安全研究实习生 一面 时长50分钟 你投的岗位是安全研究实习生你了解我们这边主要是做什么的吗自我介绍现在有什么比较想做的方向吗比如你写的代码审计、攻防演练、你在学校的研究方向密码学其实是三个大方向现在有什么比较想做的吗 说了代码审计、安全研究 有没有审过开源框架、cms、中间件之类的面试官介绍了工作内容我看你简历上有几段实习经历和项目经历先聊一下实习经历吧在A主要做什么的详细聊聊入侵检测主要在做什么遇到的问题关于入侵检测产生大量误报的原因有没有分析过有没有比较好的解决方法和A比起来B的应该就比较偏攻击方对吧有打仗雾面试官好像确实是这么说的有代码审计聊一下在B主要做了些什么审表达式引擎的步骤和思路刚刚你说的审计听起来好像和普通开发的审计差不多都是通过程序流、文档去做有没有从安全方面入手审计一些项目xxe是怎么造成的从代码层面来看我看你简历有很多攻防演练经历对吧这几段攻防演练经历有没有哪一次印象比较深刻的挑一个聊一聊你的这次攻击好像更多的是利用弱口令有没有一些更有技巧的方法这个头像上传的webshell是怎么上传的还有什么其他的检验方式要怎么绕过这两天log4j漏洞很火有没有去了解一下面试官最后介绍业务反问环节 一面plus-安全研发实习生 很奇葩的剧情一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的我说是结果过了一个多星期hr告诉我因为我一面面试官是北京的然后我选了深圳所以一面不作数重新约了一面 接着一面这天中午又收到了感谢信然后看官网状态是流程已终止本以为没得面了没想到还是正常进行… 等到二面才发现原来已经变成安全研发了本来我投的是安全研究的… 时长45分钟 自我介绍 A护网做了什么 做哪一层的处置wafids 遇到的问题是什么有什么印象深刻的处置 怎么解决误报过多的情况有做过什么规则能解决这个情况的 他的内网误报是在办公网还是生产网 比如mysql也会执行powershell怎么做防护前面说了很多内网误报是因为有人写了ps脚本触发的 有没有挖过src 在做攻防的时候资产收集这块有没有什么经验介绍的 一个单位的一级域名可能不止一个怎么收集某个单位的所有域名注意不是子域名 还有没有其他的资产收集的经验 除了信息收集有没有什么漏洞方面的攻击案例 聊一下sql注入 怎么防御 遇到order by时怎么防御 用转义字符防御时如果遇到数据库的列名或是表名本身就带着特殊字符应该怎么做 宽字节注入 ssrf了解吗 怎么修复 基于黑白名单的修复现在的生产基本都是用的dockerip是随时变的而且docker重启后可能什么都不一样了怎么做一个修复 fastjson反序列化 redis的漏洞 mysql的提权 shiro反序列化 最近很火的log4j聊一下原理 jndi的解析流程和原理 有没有什么你做的比较好的地方我没有问到的可以聊一聊 惯例介绍部门的主要业务 惯例反问 二面 紧接在一面plus后就隔了10分钟一面复盘写一半就开始二面了 时长25分钟 聊攻防演练中比较得意、印象深刻的一次经历安全领域比较擅长什么审的一般是什么javapythoncsrf了解吗怎么做一个修复在拿到java系统的代码时审计的流程是怎样的java系统中的sql注入怎么做一个防御和修复在浏览器中输入一个域名去访问时浏览器做了什么一个系统的登录页通常可能出现什么漏洞云安全了解吗有做过安全工具的开发吗比如waf或者扫描器之类的惯例介绍业务惯例反问 0x05 长亭科技-安全服务工程师 一面 时长30分钟 自我介绍web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因反问代码层面指的是不是sql语句答是了不了解xss有没有从代码层面了解xss的原理对owasp top10漏洞哪个比较了解讲一讲怎么防御sql注入sql注入怎么绕过过滤问了护网时xx有没有成为靶标有没有对攻击队行为做过研判在xx护网时的工作内容有没有做过流量包、数据包的研判学校攻防演练时担任的角色主要工作内容渗透测试的思路有什么成果这个问的还是挺细的具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了平时ctf打的多不多有什么成绩平时会不会关注一些新颖的漏洞会不会做代码审计比如shiro漏洞等有没有做过漏洞复现对钓鱼邮件这些有没有什么了解因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事目前学习的方向是什么最后介绍人才需求反问环节 二面 时长34min 自我介绍学代码审计偏哪个语言擅长哪个语言拿到一份php代码做审计审计的流程大概是怎样的对php开发框架熟吗比如ThinkPHP这些给的源码是ThinkPHP框架的话审计起来和没有使用框架的有什么不同从流程上或者从关注的点上有什么不同php原生的敏感函数有哪些比如搜关键字的话会搜哪些反序列化漏洞了解吗反序列的时候unserialize()反序列一个字符串的时候对象会有一些魔术方法会被自动调用到在找反序列化的链时有哪些魔术方法是可以作为一个入手点去找的有没有审计过实际的项目比如github上一些开源cmsjava审计可以聊一下吗之前做渗透时有没有做过完整的项目除了ctf能不能说一些找到的漏洞怎么找到的ssrf这类的漏洞熟悉吗说一下原理和利用方式我们利用ssrf可以做什么达到什么效果在php环境下怎么最大程度的利用ssrf拿到shell或者进内网怎么利用内网的机器请求内网中的服务ssrf漏洞的修复建议修复的时候需要注意哪些细节如果用白名单策略修复ssrf从用户输入的变量里拿出要访问的目标这个要注意哪些因为一些url会通过特殊的字符做白名单绕过对取变量这个操作有哪些要注意的细节php中三个等号和两个等号有什么区别php代码常见入口函数怎么找有一些php的开发框架可以帮我们做一些url路由对这些路由的方法熟悉吗介绍下PHP的变量覆盖有一个php的程序本身就允许文件包含的操作同时想要避免文件包含漏洞写代码的时候要注意哪些远程文件包含和本地文件包含这两种涉及的php设置有什么本地文件包含能不能通过php配置限制文件包含的路径不通过代码直接通过配置项来解决php、java代码审计对哪个漏洞特别熟悉php在做sql注入防御时有哪些方法java做sql注入的防御sql的二次注入了解吗能介绍一下吗写代码的时候怎么防止二次注入 0x06 天融信面试复盘 时长15~20分钟 有没有做过现实环境的渗透测试有没有提交过src对免杀技术了解多少制作的木马能不能过360ctf的成绩擅长什么方向的题攻防演练有什么成果shiro漏洞了解吗讲一下原理在linux下现在有一个拥有大量ip地址的txt文本文档但是里面有很多重复的如何快速去重在内网渗透中通过钓鱼邮件获取到主机权限但是发现内网拦截了tcp的出网流量聊一下这个时候应该怎么进行通信代码能力怎样平时有没有做过代码审计目前对什么方向感兴趣 0x07 腾讯-安全技术实习生 时长15分钟 自我介绍 sql注入了解吗讲一讲二次注入的原理 二次注入要怎么修复 sql注入过waf了解吗若一个sql注入过滤了information关键词怎么绕过 Redis未授权访问 渗透测试的一个完整流程 打ctf的时候有没有遇到什么印象特别深的题目 文件下载漏洞有没有什么比较好的利用方式 利用文件下载漏洞找文件名具体是找什么文件名读取文件一般会读取哪些文件ctf中实战中 命令执行漏洞http不出网有什么比较好的处理方法发散一点说 接上一题通过隧道通信详细讲讲通过什么类型的隧道讲讲具体操作 漏洞预警 有没有复现过中间件类型的漏洞有没有完整的复现过漏洞 在学校的攻防演练中扮演的角色的主要职责是什么 0x08 小鹏汽车-安全工程师 时长37分钟 自我介绍有没有挖过src平时web渗透怎么学的有实战吗有过成功发现漏洞的经历吗做web渗透时接触过哪些工具xxe漏洞是什么ssrf是什么打ctf的时候负责什么方向的题为什么要搞信息安全对安全这一块有多大的兴趣以后会不会转行还是打算一直从事安全方面工作自己平时怎么学安全的如果让你做一个新的方向app安全会投入多少时间去学习还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS怎么判断一个数据库是mysql还是oracle的sql注入的种类利用方式聊一聊sql注入的原理及防御思路做开发的时候用的是什么语言做java开发的时候用过什么框架能不能做java安全开发有没有做过安卓开发有没有用python写过工具msf利用的是哪个漏洞有没有成功反弹护网的时候主要做了些什么聊一聊对安全产品的理解公司现在需要做app安全的人现在要你做的话你会去学吗或者说感兴趣吗还是说有别的想做的不想做app安全能投入多少时间去学内网渗透了解吗聊一聊内网渗透的思路 接下来从0x09~0x0B都是同一位博主的面经发在牛客上看了下感觉很不错就转过来了再附上这个博主的一些面试题/学习笔记的链接个人觉得挺好的 CSDN 网络安全-常见面试题 CSDN 网络安全-自学笔记 0x09 阿里巴巴-阿里云安全 作者宠你我的天性 链接https://www.nowcoder.com/discuss/642461?source_idprofile_create_nctrackchannel-1 来源牛客网 一面 自我介绍一下讲一下课题和课外实践 WAF管理平台后端API有做过压力测试吗 你现在的论文已经发表了吗 你的毕业论文是什么 在字节跳动训练营最大的收获是什么 在研究生期间或日常生活中有什么可以分享的有意义的事情 快排的时间复杂度是多少 最快的情况下是多少是什么样的情况 最慢的情况下是多少是什么样的情况 哈希冲突有哪些解决办法 编程题(easy) 二面 自我介绍一下 我们这里是密码管理服务密码这块你了解多少呢 你未来计划更偏向于安全研究还是安全研发 你对云上PKI的安全身份认证的能力感兴趣吗 介绍一下字节跳动训练营做了什么 Sql注入的原理和防御方案有哪些 WAF防护SQL注入的原理是什么 本次训练营中怎么分工协作的你的角色是什么你的贡献是什么有没有提升效率的可能 漏洞挖掘是纯工具还是有一些手工的 WAF管理平台后端API有哪些功能 WAF的增删改查数据量大吗 Redis解决了什么问题 热点数据怎么保证redis和db中的一致 用户登录认证是怎么做的 Token的安全怎么保护 Token的内容该如何设计 怎么保证数据不被篡改呢 SDN漏洞挖掘的思路 漏洞挖掘有挖掘出RCE漏洞吗对栈溢出、堆溢出有研究吗 说一下https协议的过程 随机数一般有几个如果有一个的话会如何 对C或C熟悉吗 哈希表的原理和冲突解决办法和一面重复了 Mysql查询快的原因 事务的四大特性mysql隔离级别解释一下乐观锁和悲观锁 多并发编程有涉及过吗 读写锁和互斥锁/排他锁用过吗有什么区别为什么会用 有一项软件著作权做的什么软件 编程题(medium) 三面交叉面 字节跳动训练营越权问题解决办法 防火墙都是自己写的规则去防御吗任务都是一样你们得了第一你们团队做的好的地方在哪里 SDN漏洞挖掘项目你能列举一个比较有技术含量的漏洞吗漏洞原理和挖掘过程Python2和Python3的区别 Xrange和range返回的是什么 数据库索引的作用mysql索引的变化数据库弱口令登进去后如何提权你自己写项目的时候怎么进行的 SQL注入防御怎么进行CSRF防御 Token加密什么东西校验什么Token为什么需要加密使用明文随机数可以吗 怎么防重放攻击 Docker有哪些安全上的好处个人发展方向当前在哪里日常实习实习多久了为什么想来阿里 0x0A 0x0B 字节跳动-无恒实验室 部门无恒实验室 岗位安全工程师 作者宠你我的天性 链接https://www.nowcoder.com/discuss/749954?source_iddiscuss_experience_nctrackchannel-1 来源牛客网 自我介绍阿里巴巴实习介绍启明星辰实习介绍消息队列是自研的还是开源的叫什么名字任务下发状态监测子域名扫描插件怎么写的指纹识别插件怎么写的wappalyzer怎么进行指纹识别的CSDN的XSS漏洞挖掘过程SQL注入的原理目前防御SQL注入的方式有哪些有哪些SQL语句无法使用预编译的方式SQL注入如何判断注入点已知example.com/?id 1是mysql如何获得mysql版本无回显情况下怎么弄ceye dnslog外带除了外带呢CSRF的原理CSRF使用POST请求时如何攻击隐藏表单不是表单呢AJAX发送POST请求Ajax发送POST请求会发几个数据包让你来写一个CSRF攻击插件你怎么写包含哪些模块SSRF的原理让你写一个SSRF插件你怎么写反问环节 0x0C 58同城-安全工程师 岗位安全工程师 作者Lamber-maybe 链接https://www.nowcoder.com/discuss/766311?source_iddiscuss_experience_nctrackchannel-1 来源牛客网 你先做个自我介绍吧 假如说有个SQL注入如下 select * from user where userid {};response里面没有返回内容1s就超时了直接返回404页面 这种情况下如何注入? 比如说我写一个安全SDK sql注入的修复, 怎么写(伪代码) 答我倾向于使用预编译的方式 但是预编译的话, 研发可能不会用怎么办呢, 就是说如果他觉得改起来太麻烦了能不能更方便一点. 因为预编译的话, 我每条SQL每条查询都得去改. 答那设计一个白名单怎么样呢 那你大概写一下怎样设计一个白名单. 你可以分场景, 比如说什么场景什么场景的SQL注入, 或者是参数里面应该做什么操作 xss的修复, 怎么写(伪代码) 答: 用实体化转义 但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就需要用到html, 如果用html实体化转义的话, 他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情况下我们要怎么样去写一个xss的过滤, 或者是说转义, 去解决这个类似于简历这个场景. 你可以想一想, 写不出来代码也没关系. 答白名单限制, 黑名单过滤. 其实我们自己是这样做的, 对于这种情况, 我们第一是会做一个html标签的白名单, 第二是事件的白名单. 黑名单我们就不搞了. rce的修复, 怎么写(伪代码)(java或者python的命令执行) 答: 白名单限制, 只允许需要的函数. 但RCE的话我感觉在业务场景当中, 一般来说也不是很容易出现 面试官: 欸, 我们就出现了很多. 尤其是运维部门. 我: 我打CTF比较多, 我了解的RCE都是PHP方面的. 比如说system, popen之类的. 一般来说都是直接做过滤 那PHP中这些函数全部被黑名单了, 你还有什么方法 答: 字符串拼接 $ap.h.p.i.n.f.o() 你有没有用过php里面的反引号啊 答: 还有用 chr() 函数来绕过 面试官: 编码是吧 xxe的修复, 怎么写(伪代码) 答: 对XXE来说, 我只了解他的攻击方式, 对他的防御不是很了解. 攻击方式就是做XML的外部实体化注入. 一个攻击模板, 可以读文件, 可以做命令执行 XXE怎么做命令执行呢, 就拿php来说, XXE怎么做命令执行 XXE这个命令执行是要他的服务端本身支持某些特殊的协议, 一般来说是不行的 了解过自动化代码审计的工具吗, 类似于fortify这种 答: 我只用过那个一个比较老的那个, 我想不起来了(指seay) 没关系, 那你有没有了解过他的一些原理, 大概怎么做的 我: 他原理一般都是通过匹配一些特殊函数, 去定位可能出现漏洞的函数的位置 但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的 我: 还有一种是, 给他加一些自定义规则 那有没有更好的办法呢, 误报太多了我们没办法接受啊 我: 我有一个想法就是, 他自己匹配了之后, 能不能从前端从一个黑盒的层面再去验证一遍 那黑盒验证, 我就有需求是, 首先我得知道, 首先我php里面我这个函数到底是哪个入口传进来的, 对吧. 但这个有可能经过了层层调用, 甚至有可能是include()这种, 那这种的话, 对于我来说 , 我并不知道他影响到了哪一些入口, 这种情况怎么办呢 你们学校有学编译原理吗 其实我觉得安全专业还是要学一下编译原理 有没有搞过linux的这种后渗透相关的 面试官: 比如这个linux被我攻陷了, 我想去拿到更多的信息, 比如说一些横向的信息, 那种有没有搞过 我: 这种不是很了解, 但windows的会一点 面试官: 那你可以简单讲一下, 比如你先攻陷一台windows的机器, 然后我想在这个windows的域内去做一些横向移动, 我想把这个windows的域的权限给拿到, 这种你该怎么做 我: 通过票据伪造, 白银票据和黄金票据 面试官: 你这个票据伪造要怎么做呢 我: 一般用mimikatz就可以了吧 面试官: 你mimikatz抓取的是内存里面的密码和一些他的票据, 那我如果本身是低权限的呢, 就我本身抓不了密码, 或者我抓到的用户密码并不是域账号的, 是一个低权限账号呢. 因为大部分渗透进来都是个应用, 应用他可能并没有域权限 我: 从低权限往上提 面试官: 那你一般会怎么提权 我: 一般windows的漏洞吧 面试官: 那现在就用这个windows系统的提权, 我现在就一个webshell, 那我怎么样去提权 面试官: 你可以这样嘛, 你上传一个提权的脚本或者exe嘛, 你webshell去跑这个exe, 他就把这个web应用权限提权了 那你最后有什么想问我的吗 0x0D 腾讯-玄武实验室 作者立志区块链安全的菜鸡 链接https://www.nowcoder.com/discuss/711602?source_iddiscuss_experience_nctrackchannel-1 来源牛客网 部门玄武实验室 自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试 说一说吧 一个是钱包的测试 一个是交易所的测试钱包主要是信息泄露水平越权 怎么发现的 信息泄露是webpack可以直接查看api 等调用信息水平越权是构造josn包返回了用户数据账户密码之类的 怎么构造的那继续说说交易所区块链相关讲一讲逆向函数涉及到的接收参数的指令集说说重入漏洞有对最近那个最大的区块链安全事件有了解吗好那你对密码学有什么接触嘛我看你简历有许多对Defi的审计那你有什么对漏洞的挖掘的经验吗嗯好 那现在我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 怎样才能找出可能存在的漏洞讲讲你对未来可能出现的新型漏洞的猜想吧有一种 游戏在猜对正确答案后可获得奖励反问 0x0E 360-安全工程师 作者Djade 链接https://www.nowcoder.com/discuss/628090?source_iddiscuss_experience_nctrackchannel-1 来源牛客网 自我介绍 WAF及其绕过方式 IPS/IDS/HIDS 云安全 怎么绕过安骑士/安全狗等 Gopher扩展攻击面 Struct2漏洞 UDF提权 DOM XSS 数据库提权 怎么打Redis 内网渗透 容器安全 k8s docker逃逸 linux、windows命令过滤文件、查看进程环境变量 站库分离怎么拿webshell 0x0F 快手-安全实习生 作者ArrowQin 链接https://www.nowcoder.com/discuss/651317?source_iddiscuss_experience_nctrackchannel-1 来源牛客网 部门系统运营部 一面 自我介绍问项目针对项目问了很多详细的问题不便透露通用问题如下做项目的时候有没有遇到什么问题怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试Linux操作熟悉吗怎么看进程PID用过什么数据库答sqlite,mongodb,面试官好像不太了解没咋问为什么用mongodb了解ES吗(Elasticsearch)HTTPS建立过程python怎么管理内存深拷贝和浅拷贝区别python多进程、多线程、协程有用到吗都在什么地方用到python可以实现真正的多线程吗代码题ip排序 转成元组排序就行了记得把str转成int不然192会比50大 输入iplist [1.1.1.1,192.168.1.110,10.192.2.4,10.50.2.3,10.50.2.10,111.120.12.1,172.18.5.112] 输出 1.1.1.1 10.50.2.3 10.50.2.10 10.192.2.4 111.120.12.1 172.18.5.112 192.168.1.110写Web API的时候怎么防止SQL注入怎么防XSS了解越权漏洞么有没有挖过越权漏洞有没有什么比较擅长的我还没问到的 二面 问项目 项目哪一块时间花的比较多 怎么溯源攻击 举一个溯源攻击的例子 怎么检测webshell sql注入在mysql和sqlserver中有什么区别 想找安全开发的岗位还是安全研究的岗位 代码题手机九宫格键盘输入数字输出所有的字母组合 如输入23输出[‘ad’,‘ae’,‘af’,‘bd’,‘be’,‘bf’,‘cd’,‘ce’,‘cf’] 讲一下DNS协议的作用、解析过程 DNS协议的安全问题 实习时间 0x10 华顺信安-安全服务工程师 来源知乎 链接https://zhuanlan.zhihu.com/p/426763642 自我介绍红蓝队经验关于shiro漏洞了解多少说说你APP测试的经验xposed用的什么框架有没有自己写过app解密Xss、SSRF、SQL 产生的原因修复方案如果你Xss打了后台发现是内网的怎么办假设给你一个目标站你要怎么做linux和windows提权知多少。会不会进程注入做过几次应急讲讲windows和linux应急你咋做的用过没用过我们家的goby和fofa?会不会apk反编译你python水平咋样你php怎么审的 备注从0x11~0x14都是同一位师傅的面经来源于知乎里面有这位师傅的回答及一些总结、知识点我这只是选了几个个人认为比较有代表性的公司和面经的题目出来 来源知乎 链接https://zhuanlan.zhihu.com/p/164774894 0x11 奇安信面试复盘 MVC框架详细说一下详细介绍一下sql注入xss与csrf的区别csrf的原理以及如何防范还有什么你擅长的但是没有问到的吗讲一下xxe的原理xxe会用到哪些函数文件上传详细说说常见的web容器有哪些apache 7.0 文件上传黑名单怎么绕过详细说说密码学的对称密码与非对称密码有哪些md5是不是对称加密apache可以执行php文件吗了解哪些数据库说说反序列化的原理反序列化会用到哪些函数xxe有没有实战过java的多线程python有过哪些项目写过什么东西之前python学到什么地方 0x12 京东-安全研发 首先根据简历提问问我的一个项目完成的怎么的样了//简历中的Java基础怎么样有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器sql注入的简单原理及其如何防御有没有了解过反序列化 尤其是Java方向的数据结构还记得多少src主要挖掘一些什么类型的漏洞了解的MSF框架怎么样数据库主要了解的哪些主要学的什么数据库ssrf的原理及其防御 — 这有深入 0x13 安恒面试复盘 sqlmap爆出当前库名的参数是什么 namp探测系统的参数是什么 —大写还是小写 namp的小写o与a是干嘛的 布尔型盲注的具体语句是什么 宽字节的原理 python有没有反序列化 get传参与post传参的区别 Http有哪些请求方式 如何判定cdn与cdn的作用 如何确认服务器的真实IP 详细说了说信息收集过程 一串编码如何确认是base64 栅栏密码的原理是什么 base64与md5如何区别 oracle的默认端口是多少 mysql的管理员密码一般放到哪 如果substr()函数被禁用你脑子里有多少替换函数 redis如何拿下哪个端口具体语句具体操作 如何通过邮箱知道对方的IP 说一下同源策略 如何收集网站管理员邮箱等等 ssrf有哪些危害 如何防御ssrf–问的较深----建议在详细了解一下 Linux的某两个文件怎么分辨忘了具体是哪两个文件了 MSF框架稍微问的深入了一些 web容器中间件有哪些解析漏洞与原理 如何防范sql注入 —这问的很深 0x14 浙江东岸检测 xss的标签说说大学这几年你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目xxe了解吗有没有自己审计出说说反序列化bypass说说假如让你设计一个waf你会怎么设计内网渗透与提权了解吗平常都挖掘哪些src有没有自己手写过一些脚本说说sql注入手工怎么爆出所有库名字 0x15 360-安全工程师实习 时长45min 来源知乎 链接https://zhuanlan.zhihu.com/p/362868972 自我介绍 WAF及其绕过方式 IPS/IDS/HIDS 云安全 怎么绕过安骑士/安全狗等 Gopher扩展攻击面 Struct2漏洞 UDF提权 DOM XSS 数据库提权 怎么打Redis 内网渗透 容器安全 k8s docker逃逸 linux、windows命令过滤文件、查看进程环境变量 站库分离怎么拿webshell 0x16 某一线实验室实习 来源知乎 链接https://zhuanlan.zhihu.com/p/426747686 技术面 面试官你好听说你对来我们公司的意愿非常强烈是为什么呢 我因为我在项目中与贵公司的人员有过合作感觉无论是技术还是硬件或者是待遇都算圈子里一流的 面试官那你了解我们实验室吗 我我有了解过巴拉巴拉说了一下 面试官那我先给你介绍一下实验室的方向分为三个方向…. 我好的明白了 面试官你在项目中是否使用过我们公司的设备感觉使用体验如何意思就是让说设备的优缺点 我那我就实话实说了 面试官没问题的我就想听听你的意见 我我使用过…. ,优点就是性能好能探测到更多的威胁情报之类的大家脑补吧感觉不足的就是探测和分析出的威胁没法给出具体的流量片段没法通过一个设备有效确定攻击没有流量特征不好和其他全流量设备进行联动可能是设备出场的保护机制保护特征库不被外泄。 面试官你知道主流的设备原理和开发过程吗 我我就说了一下原理还不知道对不对 面试官你在项目中是做过流量分析对吗能不能说说你的具体案 我我在国家hvv中协助发现过0day单独发现过frp反弹定时回确认包向外输送流量shiro反序列化等漏洞我主要讲了我frp反弹的发现思路和流程 面试官除了这些常规的特征发现你自己还有什么快速确定的方法吗 我给大家分享一下我自己的流量分析心得 确定事件的类型确定事件是什么样的攻击比如sql注入和爆破和frp的流量分析步骤就不一样确定事件的时间首先划定一个时间段确定数据流攻击的数据流我们是要看HTTPTCP还是ssh分析是内网—外网还是外网—内网内网和外网时两种查询方法正确的查询能有效的通过分析更少的数据包获取结果 比如 内网—外网 我们确定后第一步肯定先去先查看外网ip的流量判断行为 外网—内网 这样一般都是拿下了一个外网的服务器当做跳板机我们肯定要先去分析内网的受害者服务器看看有没有被攻击成功首先我们需要确定到攻击行为后再深入的流量分析和应急响应很多都是误报数据包的大小也是分析的条件分析SSL数据包需要解密 爆破攻击 SMB,SSH,MSSQL等协议比较多看包的大小成功登陆的包很大看ACKSYN包的次数如果成功至少20起步放到科莱上为40起步但是注意不是失效包和重传的包注意加密流的ack和syn包也很多为客户端一次服务端一次 重传攻击 如果一个数据包非常大几个G或者一个G我们就考虑数据包是否进行了重传然后查看数据包的重传数打个比方就是刷新如果短时间重传数非常多就为机器操作判定为攻击 我们发现一个攻击如平台登录后的sql注入我们可以通过流量回溯装置抓取那个被登录用户的用户名和密码登录平台后自己利用发现的payload进行尝试看是否能注入成功 面试官听说你还做过红队是哪个项目你在里面的职责是什么 我介绍了一下我的项目经验然后说我在红队的是突击手负责打点我们当时孤军奋战没后援也没擅长内网的选手 面试官说说你项目中的成果 我…. 面试官说一下你在项目里遇到的问题 我我们通过exp拿下了一个锐捷路由器的webshell但是卡在了反弹shell上面无法进行反弹 面试官那说一下项目结束后你是否有思考过这个问题是否咨询过他人解决方式是什么我感觉真的非常重视思考和问题解决非常重视项目的闭环 我我有问过也拿过锐捷路由器的朋友然后我认为是数据库和网站分离开了然后只能拿下来webshell权限 面试官你如何快速准确的确定资产 我通过fofa谷歌语法钟馗之眼一些的注册信息 面试官fofa的语法是什么 面试官你如何在这些资产中快速的确定漏洞 我最快的就是扫描器先扫描一遍然后进行信息搜集针对性的攻击或者我们通过fofa语法针对性的在资产表中搜集是否存在特殊的cms或者oa系统…. 面试官:一般扫描都会封禁你你会怎么办 我我会第一就是使用ip池代理要么就是使用5g 面试官你这些信息搜集和攻击都是效率不是很高的项目结束后你有没有思考解决方法呢 我我有想过自己写一个程序把代码池和一些信息搜集和特定的利用方法融合但是没写出来又一次感到代码不好的痛苦 面试官那你是否有了解过国家hvv红队的隐藏流量过防火墙的技术呢 我有了解过但是这个我不太会没有地方去学有点尴尬 面试官你们在打点的时候有没有什么特殊的方法呢 我我们除了搜索特点的oa系统还会搜集资产里的邮件系统进行信息搜集登录邮件系统搜集各种配置文件数据库文件登录网站后台我们成功登录到两个网站后台和一个邮件系统也拿下了几个oa 面试官你们这么针对特定oa是因为有0day吗笑 我我们队有这几个oa的0ady和半day 面试官开发这边怎么样能直接上手开发吗 我python还能自己开发几个小工具java还是只能看懂好尴尬我真不行可能是学安全时间还不够长本来想今年主攻代码的 面试官意思就是只能开发几个简单的扫描脚本对么大家一定啊要好好学代码 我是尴尬的笑最近在学习使用pos3编写poc 面试官你如果来实习你想进行哪方面的学习呢 我我选择了一个偏向防御类的方向因为我知道攻击类的我应该水平不够我很有自知之明 然后就是一些询问能工作几个月什么时候能到岗 综合下来我认为面试官认为我的不足就是红队时的攻击和信息搜集效率不高需要改进可能缺少一点项目的反思和解决思路 hr面 首先介绍一下你自己的经历你才大二该大三你在学校是怎么自学安全的你是怎么接触安全的你现在的学习内容是什么近期的学习规划是什么你在大学中平时课程和安全的学习是怎么分配的是否会冲突 0x17 腾讯-科恩实验室实习 一面 时长一个半小时 tcp三次握手 介绍一次渗透测试过程 讲了一次代码审计 SSRF漏洞 内网渗透大致流程 再介绍一次难度比较高的渗透测试 防守方有哪些入侵检测手段有哪些痕迹是可以抓到的‌ 介绍进程和线程 进程和线程内存空间的关系 父子进程的介绍 孤儿进程和僵尸进程 这个我讲反掉了 kill一个进程的时候都发生了那些事情从父子进程角度讲 反弹shell的几种方式 本质是用tcp协议传输bash程序 attck矩阵的类别介绍其中的CC 到域名下拿到命令执行的结果 这部分没听清楚面试的时候直接说了不知道复盘听录音还是没怎么听清但好像大概想问的是DNS域名解析获取命令执行回显 Linux命令通配符 护网的溯源、威胁分析工作之类的问了十分钟左右 完全不会以后简历上再也不写护网了 xx攻防演练中防守方有哪些手段问的比较杂主要就是问入侵痕迹检测和溯源之类的东西 这部分也不太会 SVM、KNN介绍 卷积神经网络介绍 莱文斯坦距离 搜索引擎算法 不太了解大概讲了下字典树 倒排索引 恶意样本给出函数家族的md5如何进行分类 从统计规律讲了下 反问 二面 时长半小时 第一个问题就直接问了护网和一面问的差不多直接裂开Linux开机自启动方式init.d脚本介绍Linux怎么查看程序调用了哪些文件如何监控Linux文件操作 问到这里就已经非常慌了Linux比较进阶的操作都不是很会而且面试官一直在叹气我日 Linux有哪些系统调用 不会 GDB调试 不会 查看Linux开放的网络端口、多线程状态反弹shell的方式Linux下怎么隐藏文件子域名收集DNS重绑定DNS解析的流程CC流量 听都没听过 ssh隧道 面试没听清楚听到隧道就以为是UDP穿越隧道开讲了 https证书机制介绍burpsuite一些使用方法插件开发方法nmap的基本操作syn开放链接原理redis漏洞利用runc容器逃逸原理常见WAF种类(不知道为什么还特别问了长亭的WAF)MySQL的UAF 没听过 算法题(比较简单leetcode easy级别)Linux进程通信反问 备注从0x18~0x1B均来自于许少牛客网的分享不多说了许少yyds 作者4ra1n 链接https://www.nowcoder.com/discuss/772753?source_idprofile_create_nctrackchannel-1 来源牛客网 0x18 某四字大厂面试复盘 这个面试有许少的两个问答式文章建议参考 一面链接https://zhuanlan.zhihu.com/p/412934756 二面链接https://zhuanlan.zhihu.com/p/413684879 一面 看你做java多一些讲讲java内存马原理和利用那你讲下如何查杀java内存马工具和原理角度冰蝎和哥斯拉了解吗讲讲原理你之前在其他公司实习做了些什么事情有绕waf的实战经验吗从各种漏洞的角度谈下熟悉webshell免杀吗讲下原理做过其他免杀吗比如结合cs和msfvenom的谈谈fastjson反序列化原理和常见利用链吧数据结构熟悉吗谈谈红黑树原理java的hashmap用到红黑树讲下hashmap的原理有没有流量分析的经验谈谈代码审计经验看你有些cnvd和cve讲讲挖洞的过程有打过知名的ctf吗讲将经历熟悉内网渗透域控这些说一下实战经历谈谈java反序列化的cc链原理吧看你重写过sqlmap读过sqlmap源码吗看你熟悉mysql讲讲索引存储结构等讲讲mysql为什么要用b树看过mysql源码吗分析过二进制漏洞吗有没有用汇编写过东西谈谈linux内核的漏洞挖过缓冲区溢出漏洞吗python的沙箱逃逸了解吗python的flask模版注入讲讲看你做过抽象语法树相关的项目谈一谈讲讲rasp的概念和原理谈谈rasp的对抗谈谈php和golang语言本身的安全问题机器学习和算法相关懂嘛看你尝试写过简单的操作系统谈谈思路你有什么要问我的吗 二面 讲讲你挖过印象最深的洞讲讲你写过的安全工具从出发点和原理层面谈谈讲讲文件上传这里怎样绕WAFSSRF的利用和绕WAF手段谈谈MSSQL如果XPCMDSHELL不能用怎么拿SHELL遇到没有回显的RCE怎么办不使用SQLMAP的OS-SHELL各种数据库怎么写SHELL给你一个比较大的日志应该如何分析谈谈redis未授权会导致哪些问题讲讲SYN FLOOD原理防御检测手段讲讲UDP反射放大的原理防御检测手段说一说自己的优势吧你有什么要问我的吗 三面 Padding Oracle Attack讲讲Fastjson反序列化原理以及1.2.47绕过的原理除了readObject以外造成反序列化的函数有哪些CC链中找你最熟悉的几条链讲一讲Shiro550反序列化的原理及利用工具编写思路Spring/Struts2的RCE中印象最深的讲一讲分析过程sql注入绕WAF的方式尽可能多说分块传输绕WAF的原理文件上传绕WAF的方式都有哪些讲讲你挖过这些CVE中印象最深的你自己最大的优点和缺点是什么未来你想做安全的哪一个领域你学校成绩如何有挂科吗你有什么要问我的吗 0x19 某四字大厂实习面试复盘 一面 自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式FUZZ绕WAF的Payload长度通常是多少写过哪些正则说说具体的场景不查资料不能测试直接写ipv4的正则Fastjson的反序列化原理Java反射机制会导致怎样的安全问题XSS和CSRF的相同点以及如何配合利用CSRF_TOKEN的位置以及原理和绕过尽可能多地说你所知道的HTTP头Nmap常见扫描方式的原理以及NSE脚本原理看到你有不少CNVD证书讲一讲挖洞过程讲一讲你考过的证书都学到了些什么看到你Github有不少项目讲讲你觉得自己还有什么亮点吗你有什么要问我的 二面 自我介绍熟悉哪些Web漏洞讲讲跨域的解决办法原理以及安全问题Python多进程和多线程如何选择Python的GIL锁本质上做了什么事情Java的JVM为什么要有GCROOTJava的JVM有哪些垃圾收集器垃圾回收计数引用机制的缺点是什么CSRF怎么拿到Cookie如何判断一个网站是钓鱼网站不同域名怎样通过CSRF拿Cookie说一些常见的HTTP头以及作用HTTP-Only本质上做了什么事情平衡二叉树和二叉搜索树讲一下SYN Flood攻击原理及解决方案SYN 反向探测的原理是什么TCP SYN Cookie的原理ARP欺骗攻击原理及解决方案UDP端口探测的有效方式是什么Nmap的FIN扫描和空扫描是什么三次握手的序列号变化说一下Python的值类型和引用类型是哪些Python的list和dict线程安全吗讲一下你做过收获最大的一个项目你有什么要问我的 三面 自我介绍解释下CSRF结合实际的例子说说SSRF结合实际的例子讲讲RCE为什么现在文件上传很少了基于语义分析的WAF了解吗讲一下你上一段实习做了什么讲几个印象深刻的挖洞经历讲一下你对未来的规划有没有转正的意愿你有什么要问我的 四面HR 面试的体验怎么样谈人生理想最早实习时间 0x1A 某两字大厂面试复盘 一面 自我介绍前两段实习做了些什么中等难度的算法题java的class文件结构kafka的原理了解吗fastjson反序列化原理讲讲你研究最深入的领域 二面 排序处不能用预编译应该怎么防从白盒黑盒两个角度讲下挖过的漏洞ssrf的绕过和防御讲讲fortity等代码审计工具原理存储过程角度讲讲预编译的原理csp是如何防御xss的csrf为什么用token可以防御给你一个项目讲下审计思路内网相关的问题讲下你挖过的逻辑漏洞讲讲你用golang写过的东西什么是安全 三面 讲下你自己写ysoserial的思路确定sql注入漏洞后如何进一步利用泛微OA的漏洞原理讲讲新爆出的Confluence RCE讲讲以前的实习中做了什么事***原理以及实战中的绕过红蓝对抗的流程讲讲 四面 java反序列化原理和工具讲讲关于指纹识别的方式shiro反序列化工具的原理不用sqlmap情况下sql注入点如何找讲讲你挖到的这几个cve二进制方面有无了解 0x1B 某安全公司-安全研究员 一面 讲讲你写的几个Burp插件原理做过什么JavaWeb项目吗CC1-7找熟悉的讲一下原理Fastjson和Jackson反序列化原理讲讲BCEL可以用其他类加载器吗XStream反序列化讲讲最基本的反序列化原理是什么了解JEP290的原理吗讲下RMI原理以及相关的漏洞JdbcRowSetImpl如何触发的JNDI注入CC链四个Transformer区别讲下你挖过的CVE和CNVD反序列化除了readObject还有什么触发点讲下Spring相关的RCE原理讲讲IIOP和T3反序列化原理PHP等语言的反序列化讲讲 二面 做了几年安全未来想做什么讲讲实习期间做的事工作地点要求 0x1C 腾讯-科恩实验室实习 一面 时长一个钟 自我介绍简单介绍做的项目-基于项目的衍生搜索域、搜索方法等逆向C相比起逆向C有哪些困难点有用IDA python吗Linux程序分为哪几个段.data段存放哪些数据.bss段存放哪些数据函数调用时的流程参数如何传入寄存器的变化栈的变化解释程序的编译和链接编译的过程中会有哪些操作编译原理If/Else语法树了解Linux /proc目录吗如果要查看进程打开了哪些文件有哪些方法人脸识别有哪些方法怎样去进行相似度比对有没有听过三元组损失如何比较两篇英文文献的相似度如何比较两个C函数的相似度什么情况下源代码与IDA反编译程序的代码差别很大讲讲函数展开造成的区别如何消除这种区别实现代码相似度匹配了解TF-IDF文档匹配算法搜索引擎的算法吗python中集合求交集与并集的时间复杂度是多少有没有o(1)的方法迅速判定元素是否在集合中 二面 时长一面的一半 工控场景的入侵检测与普通场景入侵检测的区别简历项目有了解过真实场景的入侵检测项目吗如一个企业办公的出口网部署入侵检测面对加密后流量正常访问与木马的区别可能有哪些如何用AI或传统方法进行检测是有监督问题还是无监督问题面对静态编译的大型木马几百M…如何通过IDA定位其网络传输部分的逻辑如何动态地去找导入表-从攻击者的角度如何不在编码时直接导入相关API的前提下进行攻击Windows下有哪些常用的反调试技术单步执行的原理是什么在内存中已Load的程序如何快速找到其具有执行权限的段恶意软件有哪些方案检测自己处于沙箱中怎么知道进程和其开的端口的对应关系SGD和Adam的区别神经网络架构搜索领域目前的进展WAF的实现原理与IDA的区别WAF针对包会检测哪些字段简介Linux下的Syscall工作中符合个人兴趣的研究项目或思路如何缩减模型的检测时延如何降低模型的误报率如何找攻击样本 0x1D 长亭科技 安全服务工程师实习 讲一下最熟悉的三种web漏洞类型原理测试方式SQL注入过滤单引号怎么绕过mysql报错注入常用的函数报错注入绕wafmysql写文件的函数有哪些into outfile使用有哪些限制mysql提权sqlserver除了sql注入外还有什么渗透的方式ssrf漏洞原理ssrf可以使用的伪协议哪些功能点会有ssrf对内网ip进行过滤有什么绕过的方式有了解过Redis RCE的过程吗Redis未授权如何获得服务器权限Redis主从复制漏洞任意文件读取一般读取什么类型的文件如何通过文件读取获取到web的绝对路径/etc/passwd文件包含哪些内容java反序列化漏洞有了解吗之前shiro的反序列化漏洞有了解吗知道哪些组件或中间件包含反序列化漏洞针对一个站点你首先会做什么事说几个你比较熟悉的CMS它有哪些特征正向代理和反向代理的区别说一下常见的端口对应的服务有哪些有没有接触过护网这块的工作比较常见的内置用户有哪些说一下映像最深刻的一次渗透测试经历说一下大概过程发现了什么漏洞有没有挖过业务逻辑的漏洞挖过哪些SRC挖到最多的是哪些类型漏洞弱口令有验证码怎么绕过说一下非对称加密算法的加密过程有哪些了解过的非对称加密算法 接下来篇都是来自xiabee师傅在牛客和博客上的同步分享 牛客链接https://www.nowcoder.com/subject/index/8032f6748b124176bbe67fb37b19ecad 博客 作者(Author)xiabee 链接(URL)https://xiabee.cn/coding/2022-spring-recruitment/ 来源(Source)xiabee-瞎哔哔 0x1E PingCAP 安全工程师 岗位安全工程师 一面 时长四十多分钟 CTF相关 你给同学的授课内容 如实说 SQL注入如何判断数据库类型 “sqlmap一把梭…”手动注的话用version函数等面试官在听完我的答案之后说了他的答案一般采用撞函数的方法xxx数据库的函数名是xxxxxxx数据库的函数名是xxxxx特定函数执行正确的话即可判断数据库类型version广义上说说撞函数的一种 布尔盲注、时间盲注 忘记怎么答的了面试官应该没有补充我的答案 印象中比较有价值的题 聊了一下去年的国赛SQL签到题“网络原因时间盲注不行…”聊了一下职业杯的某题特定的font导致报错看不到最后用curl实现了报错注入聊了一下职业杯的某题利用注入直接执行了SQL命令修改了密码执行逻辑而非传统的读写注入 接上一题的font“平时用过Burp Suite吗BP中会打印全部内容为什么会看不见font呢” “用过当时太懒了没开BP…curl了一下发现可以注就懒得开BP了” 一些BP的操作 忘了答了啥应该没啥大问题 SSRF相关 简单聊了一下 如何理解逻辑层面的漏洞 聊着聊着跑题了后面面试官提醒我又重新编了一段x大概意思就是“不该加的功能别乱加”顺便提了一下log4shell的漏洞成因“乱加功能” XSS相关 “打比赛用的不多细节可能忘记了” 护网相关 聊聊演习如果让你给甲方企业做渗透测试你的大概思路 主站扫描、CDN检测、口令探测、注入之类在授权范围内攻击上游厂商尝试获取甲方站点源代码现场审计0day在授权范围内攻击下游客户、旁站等先进入内网再突破DMZ面试官也给出了他的答案进行补充具体是啥忘了… 介绍了很久的黄金票据和白银票据准备提问… “金银票据听说过但是具体使用细节不熟悉…没有实操过”面试官给我科普了一下 项目相关 邮件系统 大概聊了一下多线程编程C与python 作品赛 背了一下摘要讲了一下个人工作区块链与libsnark没有细问但是也没有打断我让我自己叨逼叨了半天 区块链与智能合约 聊了一下truffle、solidity吐槽了一下solidity不好用 爬虫 聊了一下“乐学给爷爬”系统和知乎刷流量系统“初代项目维护跑路停止服务” 容器介绍了很久的k8s准备提问 “暂时还不会目前只用过docker-compose”场面一度十分尴尬虽然但是面试官还是给我科普了一下k8s 可能还问到了一些二进制的问题具体忘了反问工作时间是否加班等 “我们和国外公司比较像周六周日、法定节假日一定不上班”“我们以结果为导向上班时间没有强制要求你愿意九点来也可以愿意十点来也可以愿意五点走也可以愿意六点走也可以公司没有强制要求如果有需要也可以远程办公”“正常情况下不加班但是如果遇到突发事件可能需要应急响应像log4shell这种级别的漏洞就得做应急”聊到这里突然有点哽咽如此遵守中国劳动法的公司对标的却是外企国内996的公司真的需要那么多人996吗… 总体而言PingCAP是截至目前我面试过的面试体验最好的公司问题的问题很深入涉及的面很广但是不管我答的有多烂面试官都会听我讲完并且能明显看到面试官在记录面试内容在我讲完之后再针对性提问而不是在我讲到一半直接打断我… PingCAP是今天最晚面试的公司但是最早发出了二面邀请大概一面过了三个小时就通知了…可以感受到他们虽然不加班但是效率还是挺高的。 二面 实打实面了一个小时聊了很多很多方向从项目经历到个人发展规划还聊到了公司选择等感觉收获挺大的。 自我介绍 简单背了一下简历然后是针对简历的提问 作品赛相关: 介绍这个系统数据安全相关聊了一下区块链的开发经历 区块链相关 智能合约的鉴权、公私密钥相关等数字钱包的身份认证等智能合约的开发遇到那些困难 作品赛相关: 这个系统和普通联邦学习系统有什么突出特点吗 “挺鸡肋的…保证了安全性但是牺牲了性能”瞎说什么大实话 聊了一下大型开源项目二次开发的经历与感悟 渗透相关: 介绍一下渗透经历方便聊聊渗透思路吗渗透过程中的感悟防守方有哪些不足作为进攻方主要利用了哪些方式进行渗透 “利用防守方安全意识薄弱…正经的WAF打不穿但是并不是所有的站点都有WAF” Github相关 面试官看到了我的Github里面有一些docker-compose的脚本聊了一下项目介绍一下上述项目的开发历程、设计初衷等聊了很多云配置的内容聊到了LNMP的系统搭建dockerfile相关 CTF相关 介绍一下CTF相关学习、比赛、获奖等介绍一下擅长领域 工作意向相关 “像你有CTF经历简历也不错应该能去很多公司像长亭、腾讯云、深信服等包括我们公司你对未来的公司选择会有怎样的考虑” 直接点名长亭了有点慌内心OS长亭的面试邮件到现在都没发PingCAP搞快点把我收了…说了一下自己的选择标准优先选择“不加班”然后选择可能可以落户的公司最后比较薪资 关于加班问题和面试官产生了一点分歧“我可能要给你泼点冷水我们也不是不加班对于一个刚入职的新人而且你还这么有目标为了自己的理想肯定是要付出一定努力的…” 狡辩了一下“我不是厌倦加班我厌倦的是那种没有意义的加班…单纯的堆积工作时常其实没有太多意思”然后提到了其他申请的公司聊了一下对其他公司以及PingCAP的看法没有踩一捧一的意思就单纯的聊了一下对工作模式的看法 英语水平相关: 问了一下口语咋样但是没有直接上英文好像下一轮有英文 反问环节问了一下面试流程其他忘记了 二面居然秒过了半小时以内吧我这面试复盘害妹写完就给我发三面邮件了…呜呜呜我宣布PingCAP也是我的Dream Company之一 三面 项目主管面总面试时间约50分钟聊的内容挺多体验也很不错。 自我介绍介绍一下项目SSRF相关开发过的脚本、项目等python相关python是真正的多线程吗挖过的漏洞英语相关用英文介绍一下XSS英语相关介绍不出来介绍一下自己吧平时安全相关的技术是怎样学习的呢了解安全咨询的渠道等实战相关反问主管介绍了工作内容、工作组等反问实习相关主管点评整体不错渗透和开发这块需要加强个人强项不够突出可以多看看漏洞测试、漏洞公开等尝试自己挖掘开源项目的漏洞 四面 大主管HRBP面一共面了约四十五分钟大主管面了半小时HRBP面了十五分钟左右。 大主管主要是业务方向对攻击手段问的不深主要是防护与架构相关的问题给我一种我是架构师的错觉不是 介绍一下你了解到的C/C相关漏洞 聊了一下缓冲区溢出聊了一下和其他业务嵌套时的漏洞 详细聊聊缓冲区溢出 栈溢出 堆溢出不会 BSS溢出不会 缓冲区溢出如何避免 编译时避免运行时避免 了解GO语言吗 “暂时不了解” “没有关系那根据你的认识你认为GO语言有哪些安全漏洞呢” “缓冲区溢出是不可避免的只是利用难度的区别”然后提了一下嵌套业务相关的漏洞 刚刚提到的其他漏洞如何避免 提到了SQL注入等“预编译上WAF” WAF相关对于某些实体比如本身就是一段SQL代码如何防止误报 实体化权限控制纯代码直接实体化使其没有执行权限不能实体化的代码宁可误报也不放过…瞎答的 开放性问题本公司的攻击面有哪些应对策略有哪些 具体比较细节了包括内部攻击外部攻击之类的回答的比较泛基于规则/行为/角色等也对一些具体的服务说了些应对策略 数据安全相关安全架构相关如何保障数据安全等 零信任模型最小权限原则基于身份/角色的访问控制等 “简历里面提到了容器你对容器安全有了解吗” 瞎扯了点容器逃逸“平时接触容器主要是开发容器安全接除不多” 剩下内容不记得了大概问了半小时 反问安全组的人员配置、团队规模等以及这个凑够一桌麻将开office具体政策 安全团队其实都是remote work基本上都不在北京…开office的政策由HRBP解答的确实有也可以在南昌开凑够人就行。 HRPB基本上没有涉及技术问题中途聊了一下作品赛可能是提到了数据安全HRPB对这个比较感兴趣x 在北京吗 有无实习打算 是否为独生子女 有无考研打算 回应了一下刚刚开office的问题 还有没有其他公司的offer 对公司的选择是怎么样的 为什么觉得PingCAP是dream company 反问环节问了一下怎么不谈薪资…“下一轮会有专门的同学和你交流” 从0x1F到0x26都来自于https://github.com/biggerduck/RedTeamNotes/blob/main/2022%E5%A4%A7%E5%8E%82%E9%9D%A2%E7%BB%8F.pdf 觉得写的很好就把一些比较多的整过来了建议去下个pdf看前言部分问题部分仅供参考 0x1F shopee 和信息安全相关的返回 response 头https://www.cnblogs.com/yungyu16/p/13333909.htmllinux 常见命令docker 常见命令jwt 是什么weblogic 反序列化原理有一个 xml 反序列化漏洞 还有后台文件上传 还有二次 urldecode 权限绕过java 代码审计 exec 命令执行的相关利用 前面拼了一段 然后调用 lang.runtime.exec(“fuck” a) 这里可以利用吗 不行 因为根据 exec 的方法 这里不能识别执行内存马相关原理shiro 反序列化漏洞利用的时候 由于 waf 过长 被 ban 了 怎么解决这个问题如果是 waf 拦截 可以尝试更换 http 头 如果是 tomcat 头过长 可以在 cookie 写一个 loader 然后 shellcode 写到 body 里内存马扫描原理 如何检测内存马java 代码审计反序列化原理(输入的恶意类被识别 解析了)ysoserial 原理 commoncollections 利用链的原理 (cc1 最后 invoke 反射加载输入的方法 cc2 cc3 等等大同小异)linux 全盘查找文件命令(find / -name fucku)docker run 的常用命令(docker run -it centos -p --name -d )java 反序列化 php 反序列化 python 反序列化的区别和相同点(java 反序列化需要利用链 php反序列化也需要利用链 python反序列化不需要利用链 有一个__reduce__可以自己构造 命令执行)linux 全盘搜索含有某个字符的文件/linux 全盘搜索叫某个名字的文件(grep -rl ‘abc’ /)(find -name / fucku) 0x20 深信服 宽字节注入原理是只有 gbk 编码的才存在宽字节注入吗php 反序列化原理内网一台机器只有一个 mssql 的服务账户权限如何进行后续的利用rsa 算法原理/aes 算法原理一台机器不能出网如何把一个 exe 文件放到对应的目标机器上去dmz 区 0x21 华为 log4j 如何绕过 trustcodebaseSpringbootshiro 环境如何进行渗透实战中如何判断 fastjson 的版本Fastjson 文件读写 gadget 是哪条原理是什么内存马类型如何检测给一个后台登录框有什么利用思路Spring4shell 原理检测利用安卓系统如何进行 rce有什么思路给一个移动端的 app已知服务端是 cloud 环境有什么思路利用 0x22 360 红队企业蓝军方向 以下都是同一场面试提的问题两个面试官一个代审一个红队时长接近两小时 shiro 如何绕 wafweblogic 如果在打站的时候一旦遇到了 waf第一个 payload 发过去直接被拦截了 ip 也被 ban 了如何进行下一步操作jboss 反序列化原理weblogic 反序列化原理随便说一个漏洞然后说触发原理fastjson 怎么判断是不是有漏洞原理是什么fastjson 判断漏洞回显是怎么判断的是用 dns 做回显还是其他的协议做为什么fastjson 高版本无回显的情况如何进行绕过为什么可以这样绕过代码审计做过哪些主流的代码审计 java 框架请简述泛微致远用友这三套系统代码框架简述泛微的前台漏洞触发和后台漏洞触发如何通用性的挖泛微的洞泛微能反序列化吗 怎么挖php 代码审计如果审计到了一个文件下载漏洞如何深入的去利用php 里面的 disable_function 如何去进行绕过为什么可以绕过原理是什么假如说在攻防的时候控下来一台机器但是只是一台云主机没有连接内网然后 也没有云内网请问怎么深入的对这台云主机进行利用redis 怎么去做攻击主从复制利用条件为什么主从复制可以做到拿 shell原理是什 么主从复制会影响业务吗主从复制的原理是什么becl 利用链使用条件原理代码跟过底层没有怎么调用的假如我攻击了一台 17010 的机器然后机器被打重启了然后重启成功后机器又打成 功了但是无法抓到密码为什么无法抓到这种情况怎么解决这个问题内网我现在在域外有一台工作组机器的权限但是没有域用户横向也不能通过漏洞打 到一台域用户的权限但是我知道一定有域请问这种情况怎么进入域中找到域控jboss 反序列化漏洞原理内网拿到了一台 mssql 机器的权限但是主机上有 360一开 xpcmdshell 就被拦截了 执行命令的权限都没有这种情况怎么进行绕过。什么是 mssql 的存储过程本质是什么为什么存储过程可以执行命令如果想通过 mssql 上传文件需要开启哪个存储过程的权限内网文件 exe 落地怎么去做用什么命令去执行来落地如果目标主机不出网怎么办内网域渗透中利用 ntlm relay 配合 adcs 这个漏洞的情况需要什么利用条件responder 这台主机开在哪台机器上为什么同时为什么 adcs 这个漏洞能获取域管理员权限原理 是什么内网域渗透中最新出的 CVE-2022-26923 ADCS 权限提升漏洞需要什么利用条件原理 是什么相比原来的 ESC8 漏洞有什么利用优势内网渗透中如果拿到了一套 vcenter 的权限如何去进一步深入利用db 文件如何解 密原理是什么vcenter 机器拿到管理员密码了也登录进去了但是存在一个问题就是内部有些机 器锁屏了需要输入密码这个时候怎么去利用内网权限维持的时候360 开启了晶核模式怎么去尝试权限维持计划任务被拦截了 怎么办mssql 除了 xpcmdshell还有什么执行系统命令的方式需要什么权限才可以执行如果 net group “Domain Admins” /domain 这条命令查询域内管理员没法查到那么 可能出现了什么问题怎么解决查询域内管理员的这条命令的本质究竟是去哪里查为什么输入了之后就可以查到免杀中如何去过国内的杀软杀软究竟在杀什么那么国外的杀软比如卡巴斯基为什 么同样的方法过不了呢免杀中分离免杀和单体免杀有啥区别为什么要分离本质是什么打点常用什么漏洞请简述内网横向中是直接进去拿一台机器的权限直接开扫还是有别的方法钓鱼用什么来钓文案思路如何判断目标单位的机器是哪种协议出网是只做一套来 钓鱼还是做几套来钓鱼如何提高钓鱼成功率钓鱼上线的主机如何进行利用背景是只发现了一个域用户但是也抓不到密码但 是有域 0x23 深信服-深蓝攻防实验室 内网怎么打 思路国护刷分策略 通用性的寻找通用靶标思路 怎么刷数据库 主机 云 vcenter 刷满是多少分看你打的多不多 对分的规则熟悉不内网的多级代理用什么东西代理如果 tcp 和 udp 不出网 用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行中转 具体怎么实现内网有 acl 策略 如果是白名单 如何绕过这个白名单进行出网上线 ip 和域名的都有可能 0x24 B站 k8s 和 docker 如何去做攻击 有哪些利用方式 是什么原因导致的cs 的域前置和云函数如何去配置内网攻击的时候 内网有那些设备可以利用 hadoop kibana 之类的设备攻击 redis 不同的 linux 系统有什么不同sql 注入的时候如果遇到了返回的时候长度不够怎么解决如何截取用什么函数截 取域前置免杀 0x25 shopee-红队-Singapore linux 除了基本的内核提权还有什么别的方式可以进行提权如何删除 linux 机器的入侵痕迹寻找真实 ip 的快速有效的办法print nightmare 漏洞利用分析java invoke 反射具体利用域内常用命令根据子网掩码探测指定资产什么是无状态扫描kerberos 原理ntlm relay 原理内网现在微软至今都没有修复一个漏洞可以从普通的域用户提权到域管用户用了 ntlm relay你讲一下是什么漏洞100 家单位现在需要在一天时间内拿到所有单位的 ipportbanner怎么做用什 么东西来做黄金票据原理黄金票据在 kerberos 的哪个阶段如何制作用哪个用户的 hash 来制 作cs 域前置的原理流量是怎么通信的从我直接执行一个命令例如 whoami然后到 机器上中间的流量是怎么走的java 反序列化原理 0x26 长亭 spring spel 漏洞原理利用方法 什么情况才能利用java jdbc 反序列化高版本不出网的条件下如何利用tomcat becl 如何利用shiro 反序列化用的是哪种加密方法 如何利用ueditor 哪种语言环境存在漏洞 怎么利用 如何绕 waf内网 Windows Print Spooler 利用原理内网 PotitPetam 利用原理域内 pth 和工作组 pth 的差别域内用户和工作组用户的差别如何攻击域控spirng4shelllog4j 利用外网常用打点漏洞有哪些一个任意文件读取/任意文件下载如何进一步利用用友 nc beanshell 执行命令如何过 wafshiro 反序列化漏洞如果 cookie 中的 payload 过长被 waf 拦截如何绕 waf 0x27 奇安信 安全研究员 实习 作者想搞二进制 链接https://www.nowcoder.com/discuss/970682 来源牛客网 一面 5.17 自我介绍内容包括第一部分做过的安全相关的有难度的项目难点在哪。第二部分安全技能树哪些是比较擅长的能做什么。讲讲linux平台的漏洞缓解机制讲讲linux平台的ELF文件结构或者windows平台的PE文件结NX是怎么绕过的讲讲ASLR怎么绕过用过kali的msf吗都用来干嘛了哪些工具用的比较多函数的调用约定有哪些?区别是什么?32与64位有什么不同用fuzzing主要是用来干嘛主流的产品chrome那些有挖过漏洞吗对windows平台的漏洞和保护机制了解多少分析过linux的公开漏洞吗写过exp吗有没有逆向分析过linux平台下的病毒英文水平怎么样 二面 5.18 聊了一下我现在做的fuzzing之前做过的APT实习 三面 5.24 聊对奇安信的了解聊人生 6月1号打电话说过了6月10号收到offer 珠海安全研究员 0x28 美团 安全岗实习 备注作者是二进制的 作者hx19970923 链接https://www.nowcoder.com/discuss/889681 来源牛客网 Q: 介绍下项目和专业技能 A: blah blah Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个上网查 x86 指令格式后就开始写 Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全两字节的不够全 Q: 做一个反汇编器指令集 opcode 的意义去哪查 A: 厂商的手册比如英特尔开发者手册如果是代码虚拟机那种就自己逆向 Q: 怎么识别指令跳转条件和内存访问 A: 没懂这个问题是说指令 opcode 内部是怎么设计的吗 Q: 重新解释了一遍问题 A: 继续懵逼不同的跳转条件对应不同的 opcode也对应不同表项反汇编器里内置了一个表比如 0xaa 对应 jne0xbb 对应 je难道是想问 ModR/M, SIB 那些 Q: 好像还是不满意于是跳过了上一个问题那你觉得这个项目难点在哪 A: 一开始完全不懂 x86 指令格式然后自己学习查资料实现了它好了我知道没有难点 Q: 介绍下你开发的 Windows 沙箱 A: blah blah Q: 这个重定向你做全了吗 A: 文件重定向比较全注册表的写了一点没继续写 Q: 做一个沙箱有什么需要重定向的 A: 文件注册表还有一些 IPC 对象比如管道 Q: 你做到什么程度 A: 文件比较全注册表不全进程隔离完全依赖于系统安全机制IPC 对象没做逐渐小声 Q: 说说你的研究生课题 A: blah blah Q: 怎么增强模型健壮性的 A: blah blah Q: 怎么看健壮性增强了 A: 增强前后各自攻击一下记录成功率降低了就是增强了 Q: 训练学过的样本又拿去攻击不会有问题吗 A: 训练集和测试集是分开的对抗训练学的是训练集上的对抗样本 Q: 比赛是团体赛吗 A: 是 Q: 你负责什么 A: 逆向和少量 pwn Q: 这个比赛的脱壳是什么壳怎么脱的 A: nSPackESP 定律脱 Q: 有没有手动修复还是工具直接脱 A: 没有OEP 直接 dump感觉事情不妙 Q: 那我可以理解你这个脱壳就是工具点一下呗 A: ……是呜呜 Q: ESP 定律原理知道吗 A: 一大堆废话最后才转到堆栈平衡反思一下应该先点出堆栈平衡再说废话emmm Q: 这场比赛你贡献了啥 A: 做了这道逆向队伍进了决赛虽然是因为队里 Web 手没做出题而已 Q: 看了你的博客做这些逆向 CTF 题可能投入了足够时间大家都能会下一步你要怎么做 A: 以为是问未来学习规划一个是实战经验很缺乏要加强一个是明确方向现在有点没方向 Q: 解释了一下他说的是人工分析有局限要向自动化分析发展知道自动化分析吗 A: 知道但没深入了解 Q: 你知道哪些自动化分析的例子 A: fuzzingAEGUnicorn Q: 自己调试过真实漏洞吗 A: 无 Q: 研究生方向为什么不是安全 A: 导师选的 Q: 毕业想做安全还是研究生的方向 A: 安全 反问阶段 Q: 部门是基础研发吗 A: 我们主要做安全的一些基础研究包括刚刚跟你说的自动化分析还不是研发 Q: 能提些学习建议吗 A: 多实战往自动化方向靠深入了解操作系统的细节重视正向开发 总结找实习以来收到的第一次面试没想到自己这么拉垮。本来就知道自己菜一问三不知感觉更菜了看得出面试官尽力找问题问我了是我不争气凉得明明白白 0x29 美团 安全工程师实习 作者h4m5t 链接https://www.nowcoder.com/discuss/624742 来源牛客网 面试官是一位会弹吉他的安全工程师比较和蔼没有问刁钻的问题。 面试时间总共15分钟我也不知道为啥这么短可能那边有业务要做吧。 1.自我介绍 2.平时怎么学安全的 3.每天有多长时间学安全 4.SQL注入有哪些 5.给你一个URL怎么判断注入 6.SQL注入防范 7.平时有看安全方面的文章吗讲一篇 讲了一下昨晚看的DNSlog注入 8.讲一下CTF 9.讲一下你做过的渗透 最后 你有什么要问的吗 1.怎么学习安全 2.甲方和乙方的安全有什么不同 面试建议 其实提前看了几篇美团技术部的文章和面试官写的web蜜罐但我没讲。 可以提前查一下面试官的研究方向如果正好是你擅长的那就好了。如果是你不擅长的就尽量把话题引导其他方向让面试官跟着你的项目走。 0x2A 京东 安全研究 作者方糕姐姐 来源牛客网 深挖项目。 每个项目的主要难点以及你做了什么提到的有中间人攻击、数字证书之类的。 Java八股 final关键字的用途 static关键字的用途两者的区别 非对称密码算法和对称密码算法的区别和联系 RSA的数学证明 ​ 为什么web端的数字证书能够被抓包 解析之类的 ​ 序列化和反序列化中有什么漏洞 ​ 还有记不清了 哈哈哈 手撕代码以及优化 斐波那契 递归 双指针 快速查询 0x2B 百度 作者zhengtu 来源牛客网 一面 时长48分钟 mysql注入已知information.schema相关表在代码层中被过滤不考虑绕过情况还可以怎么查询表名或字段 考虑sys数据库一些被访问过的表会被存储信息索引中存在的表等 mysql注入中基于报错注入的多种方式 记得floor,updatexmlextractvalue三种第一种主键重复后面两种基于xpath语法解析错误 前端xss如果特殊字符输出被htmlscecial过滤了怎么办 该函数默认只编码双引号对单引号无效 在js中可以利用\u003c等绕过符号过滤 采用反引号执行命令(可以采用jquery加载第三方js或者添加script子节点引入js或者直接获取cookie利用js访问第三方脚本) 编码转换富文本数据库输出输入场景都有可能失效比如前端调用了html函数作为输出的情况 同源策略是啥rerfer检测前端空rerfer防御怎么构造 同源的标准是协议端口域名三者的统一实质是浏览器对不允许的服务端返回的数据进行了拦截 实现跨域有两种方式jsonp和cors 服务端验证rerferer头(为空则不用rerferer头判断)校验csrf token在http头中自定义属性并验证 jsonp是什么怎么绕过 劫持问题防御取决于服务端如何配置绕过取决于服务端的配置关键词绕过 sqlmap源码是否分析过。 tp漏洞复现 java反序列化rmi原理(简历上有写)其他类型的反序列化是什么 如果让你编写一个DOM型xss扫描器你该怎么写假如事件需要点击比如onclick去点击该怎么检测这种类型的xss 返回结果人工判断或者利用windows事件触发 内网渗透流程和方式比如域渗透 windows10上面的pth怎么利用 linux主机留后门的各种方式 计划任务webshell自启动后门写注册表 DNS隧道搭建方式 二面 时长53分钟 如何入门的经历数据结构算法计网基础(非计科类专业自闭)针对已有的项目深入提问(实现拓展创新)扫描器实现对比拓展(不晓得)知识面深入内网探测高危服务除了端口扫描还有啥漏洞挖掘的挑战性的事件的优秀亮点其他公司面试情况渗透方向能力目标学习的新方向。反问有点考核提问智慧的意思让我各种方面问他问题 三面 问了项目的思路和思考方式挑战性的问题如何解决聊了未来城市选择和发展路线还有一些其他遇到某问题表现和思路是什么样的 和技术相关的问题占比很少 0x2C 腾讯 一面 作者zhengtu 来源牛客网 编写工具的具体思路sql注入xsscsrf的防御 referer验证referer为空则防御(referer是浏览器特性为空排除特性之外的问题则做防御验证)xxe无回显探测 dns验证内部实体探测xss硬编码如何利用 前端dom型被js代码转义出来比如\u003c,前提是返回在了js中在html中除非具备某种标签其特性可导致特殊编码执行则能转义出来java反序列化基础白盒审计能力问题–这一点应该说可以自行拓展对owasp10做过调试对tp审计做过深入调试对rmi反序列化做过调试学习过一本书的样子密码重置处的逻辑问题–第一二三步验证不统一验证统一但后台返回的更改密码的token可被预测枚举可猜解返回敏感数据后端与前端验证不一致存在数据查询则可注入xss编码问题 二面 问了各种问题包括项目中如何解决问题应急响应做过哪些处理针对大量请求高并发的解决 有很多具体的场景询问你的思路 聊了国家安全各种安全视界的思考见识 0x2D 奇安信 A-TEAM 作者zhengtu 来源牛客网 ​ 我投的这个岗位是奇安信A-TEAM的渗透测试这个团队方向是以红队为主。面试流程是我体验最快的一家可能是由于已经快11月份了所以采取了滚动批次面试的方式一个下午就完成了面试流程。面试官问的东西技术难度比较广和深而且都是基于实际的应用场景来问的。所以基本杜绝了做题和背题的方式需要一定的实战经验和见识。 ​ 一面 ​ 1、sql注入基于利用方式而言有哪些类型 ​ 2、sql注入写马有哪些方式 ​ 3、oracle注入除了注入数据之外有哪些直接利用的方式(这个真没见过答不出来)sqlserver获取shell的方法 ​ 4、xss的利用方式 ​ 5、同源策略的绕过方式 ​ 6、完整的渗透测试流程思路(从拿下webshell到后渗透的实战经历) ​ 7、如何绕过基于语义检测的waf比如雷池阿里云waf等(不是太理解语义这东西说了一些我知道的绕过场景) ​ 8、问了预编译场景下是否存在sql注入。(这一点老实说并不存在但面试官提到第一次预编译的过程假如存在可控数据这确实是可能的我说了自己的看法) ​ 9、编程问了个多线程和协程的区别。 ​ 二面 ​ 1、问了项目的实现思路和方法。 ​ 2、黄金票据和白银票据的区别 ​ 3、pth中LM hash和NTLM hash的区别(这个之前做过研究不过只记得一点了) ​ 4、CDN的绕过方式 ​ 5、waf的绕过方式 ​ 6、其他忘了 三面 ​ 1、问了学校经历 ​ 2、问我自己觉得是个内向还是外向的人(事实上我觉得让自己来评判这个问题没有意义我可以把自己塑造得很内向也可以说得很外向但性格是矛盾和多样化的用这样非黑即白的问题去询问反而不如直接问平时相关的经历和事项) ​ 我:我觉得性格这个东西是不应该一概而论的我觉得我既不内向也不外向。不如让我说说我的其他经历和思考。您这边来看看我是什么样的。是否适合这个岗位。剩下就balabala ​ 3、询问其他offer状况