安全岗春招面经总结

五一过后，春招就差不多结束了，今年的春招面过的小伙伴懂的都懂，铜三铁四orz，在没有大的技术突破之前互联网就业环境只会一年不如一年。然后因为我自己更想要留在川渝这边工作，觉得北上广深的生活节奏太快不适合自己这种慢性子的人，所以大部分也都面的是川渝的公司，360 oc之后就停止面试其他公司了，面经按照面试时间来排序

除了一些个别的问题，总体来说面试不难，提的问题也都是针对你面试的岗位和简历反复问，如果要说对于后面想要面安全岗的学弟学妹的建议，当然是在大学的时候好好学安全，因为很多基础性问题不是突击能补上来的，当然如果能拿一些证书或者有SRC排名就更好了，常问的问题可以准备一些，面试官的一些话术如下:

• 大学里面打CTF印象最深刻的题目是什么
• 挖过最有意思的漏洞是啥
• 安全相关的项目经历
• 实习的时候做过的事
• 最近比较火的漏洞有了解过吗
• OWASP TOP 10,免杀提权,内网渗透的基础知识
• 说一下XXX漏洞的原理以及绕过还有防御

忆享科技面试 北京渗透岗

• CNVD是挖掘的通杀漏洞还是事件型漏洞
• CNVD通杀漏洞一般是怎么挖掘的，挖掘的哪些类型的漏洞
• EDUSRC比较有意思的漏洞挖掘过程
• 暑假实习期间主要做的事情
• 大二HW蓝队期间的设备是哪家的
• 如何区分告警信息为误报还是真实攻击
• CSRF和SSRF的简介和区别
• SSRF绕过
• XSS绕过
• SQL注入绕过
• 文件上传绕过
• 00截断的原理
• 自己安全开发一般用什么语言
• python爬虫问题：为什么有的时候浏览器能够正常访问的页面，在爬虫中访问不了
• python多线程输出应该怎么操作
• SQL注入写shell需要什么条件
• java反序列化
• weblogic tomcat漏洞

悬镜安全 成都安全开发

• 因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）
• 说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，然后主要讲的就是子域名搜集的思路）
• 扫描器是怎么检测注入的
• 扫描器是怎么检测XSS漏洞的
• 有看你做红蓝队的经历，说一下有意思的挖漏洞的经历
• 看到有教育行业HW的经历，讲一下当时做红队的经历
• 看到有在HW蓝队的经历，讲一下经历（讲了一下实习的经历+蓝队的经历，以及挖掘到的一些漏洞）
• 面试官可能觉得问的差不多了，就说那我再问几个简单的问题吧~~（我说：感觉要变难了hhh）
• SSRF漏洞简介 利用 和防御
• 问了一下内网相关的问题
• 一句话木马免杀绕过相关问题，简单讲了一下绕D盾和安全狗，这两个比较死，很容易过
• 然后换了个面试官，应该是部门主管？（因为我前面面试的过程中提到了我来之前查了一下悬镜安全是做IAST 灰盒扫描这一块的，然后觉得这对我自己来说也会是一个挑战）这里部门主管跟我介绍了一下我来之后成都分部这边要做的事情，也介绍了一下灰盒扫描和准备做后渗透方面的内容

下午2:30面的，晚上通知一面过了，下周一线下二面

（写的时候距离时间有点久，有些问题记不清了

• 简单交流了一下
• 扫描器的漏洞检测部分
• AWD攻防平台的介绍
• SQL注入的检测
• 一些通用漏洞的检测的经历
• fofa被禁用了之后用什么（上一个问题通用检测里面聊到基本的检测脚本写好之后可以用fofa进行批量的导出，又说到前两天fofa因为合规问题被拉入工信部黑名单的事情 。回答钟馗之眼，撒旦，谷歌语法。）
• 红蓝队的经历
• 为什么说python的多线程是伪多线程（这里我简单说了一下因为即便存在多个CPU，在python程序中也只会有一个线程同时被执行，其原因是存在GIL 全局解释性锁）
• 为什么不将这个伪多线程问题修改掉（其实这里我感觉有点答偏了，从python底层的垃圾回收机制说的，因为python主要使用引用计数来进行垃圾回收，即创建对象里面的ref，当引用销毁的时候ref-1，ref=0时内存释放，如果是真正的多线程的话，很可能会出现ref为负数的情况，造成程序的崩溃和出错）
• 对悬镜安全的了解（这里我属于有备而来了，面试之前谷歌了一下公司的相关信息）
• 什么时候能来公司实习（其实之前跟HR沟通的时候，HR说的是校招，毕业之后去，这时候部门leader说可以年后可以先来实习，也就是大四下）
• 问了一下我的毕业设计相关问题
• 有面其他公司或者其他offer吗？
• 反问：
  • 公司规模（因为感觉成都分部这边人比较少）
  • 大家平时在哪里吃饭（中午很早就被我妈赶出门去面试了，所以在面试地点下面溜达了很久，感觉周围没啥吃的）
  • 公司的扫描器是自研的还是基于pocsuite的或其他扫描器的

回去的路上HR通知二面过了，第二天晚上8点三面

三面 公司CEO

• 了解悬镜安全吗
• 讲一讲灰盒扫描吧
• 说一下动态污点追踪
• 了解RASP吗（这个我确实不了解 悬镜自研:云鲨RASP-自适应威胁免疫平台）
• 多久能入职？可以先来实习
• 反问：
  • 公司对新人会有培训吗
  • 为什么终面会是CEO而不是HR

中安网星面试 红队攻防开发

朋友内推的 😃

一面 上午11:00

开始的时候我的网络不好，腾讯会议换成了电话面试

• 看到有写扫描器的经历，说一下扫描器的搭载POC的部分
• 说一下SQL注入的检测
• 说一下时间盲注的时候如何判断的
• 说一下布尔注入的检测
• 说一下页面相似度算法
• 为什么不把sqlmap这种工具内置到扫描器里面
• 自己的职业规划是什么？想做哪方面的
• SSRF漏洞简介
• 给一个场景，一般怎么用SSRF打内网
• SSRF的绕过的一些问题
• 审计过一些CMS吗
• 说一下是怎么审计的
• PHP的反序列化了解过吗
• 说一下PHP的魔术方法
• 反问环节
  • 公司主要做的是内网渗透这方面吗
  • 如果有机会来公司的话我会做哪方面的内容
  • 公司的规模

效率很快，马上就约了下午面试

二面 下午2:30

公司CTO

• 说一下你平时遇到的SQL注入的防御手段
• 如果你做一个防御的话会怎么做
• 如果在用户输入的SQL语句在沙盒里面运行，应该怎么放置在系统里面
• 有过SQL注入攻击的经历吗
• like后的注入应该怎么注入
• 说一下SQL注入写shell
• phpmyadmin怎么getshell
• XXE了解过吗？回答在现实中没有遇到，一般在CTF里面看到
• SSRF了解过吗？简单说一下SSRF
• 你觉得写扫描器以及POC对自己有什么意义或者价值
• 拿到一个shell之后你会怎么提权
• XSS漏洞了解过吗？有哪些利用方式
• 还有几个我忘记了
• 反问环节
  • 公司今年大概会招多少人

HR打电话过来聊了一下薪资，简单说了一下公司的各方面福利，约了第二天中午三面

• 内网渗透中的Kerberos协议
• MySQL,redis，oracle端口
• 知道某个网站的CMS时有什么用
• SSRF的防御
• java的反序列化
• 反问环节
  • 为什么会出来创业
  • 如果有机会来公司的话我会做哪方面的内容

重庆绿盟面试 红队攻防开发

打了两个电话我没接到，我是傻逼

重新约了一个上午面试

• 你想做的方向
• 说一下你平时是怎么进行代码审计的
• 看到你有审计过thinkphp，说一下tp3缓存漏洞里面的木马名称是怎么来的
• php的危险函数
• phpinfo你会关注的信息
• 本地文件包含漏洞如何拿到shell +
• 本地文件包含时你会比较关注哪些敏感信息
• 说一下最近比较火的漏洞
• 说一下php里面的常用的伪协议 +
• 说一下XXE +
• 扫描器你是做的哪一部分
• 简单介绍一下扫描器（说到这个我就不困了
• 现在是没有维护还是在重构
• 扫描器是主动扫描还是被动扫描
• 说一下通用漏洞的检测，SQL注入
• 说一下布尔注入的检测
• 说一下simhash算法 +
• 说一下时间盲注的检测
• 看过sqlmap这方面的源码吗
• 扫描器的检测引擎是怎么写的
• 说一下页面URL的爬取
• 反问
  • 重庆绿盟的规模和人数
  • 安全开发部门使用的语言

有的问题忘记了，将就看

在约定的时间前一晚提前面试了

• base城市
• 面试官介绍了一下部门和安全开发相关的内容
• 薪资方面的内容

• 在前面的面试里面了解过这个岗位是做啥的吗
• 是怎么了解到绿盟以及怎么投的简历
• 内推你的朋友做的是什么岗位
• 平时都挖些什么漏洞
• 介绍一下你的扫描器
• 可以检测log4j2漏洞吗
• 说一下指纹识别以及指纹库
• 看你写过爬虫，说一下这方面的

北京微步在线 安全开发

jweny师傅yyds

网络不好，腾讯会议换成了电话面试

• 面试官先对自己和部门进行了介绍
• 你觉得一个好的扫描器应该具备哪些功能
• 出于什么样的原因去写扫描器
• 说一下360的POC收集计划
• 说一下你平时是怎么批量利用漏洞的
• 一个好的POC应该具备哪些特征
• 扫描器是自己封装的核心吗，还是封装的pocsuite3
• 对于基于pocsuite3和yaml文件的poc的看法，你觉得哪种更好
• 用过Docker吗，是在什么场景下进行
• 用过vulhub吗
• 说一下对于无回显漏洞怎么检测
• 说一下对于不出网漏洞怎么检测
• 多久能来实习
• 是想来单纯实习还是想转正的那种，转正那种需要转正答辩
• 还有什么问题吗
  • 公司安全部门的规模
  • 安全研发这方面用的语言
  • 我来主要做的工作

二面 第二天晚七点

应该是部门主管，面试之前说翻了一遍我的博客

• 说一下你觉得自己的三个比较擅长的点（回答：安全开发，渗透测试，代码审计）
• 说一下你觉得印象比较深刻的挖掘漏洞的过程
• 说一下你看到的或者自己挖到的某一个漏洞
• 分析一下这个漏洞是怎么被挖到的，或者说需要什么样的技术才能挖到
• 说一下你的职业规划
• 你对你要做的岗位的了解
• 简单介绍了一下微步

三面 HR面 紧接着 二面之后

HR小姐姐很可爱

• 你在大学里面觉得某件很困难但是最后克服了的事情
• 你在其中扮演的是什么角色
• 你觉得还有哪些事情是可以去完善的
• 你是从哪几个维度去思考和复盘的
• 说一下你在大学里面印象比较深刻，或者自己比较自豪的事情
• 自己在这个事情中主要充当的是什么角色
• 你是怎么去提升你们的沟通效率的
• 大学里面除了学校的课程以外还有什么兴趣爱好吗
• 吉他练的怎么样
• 有什么事情是你一直坚持到现在的（写博客）
• 你觉得写博客给你带来了什么意义
• 之前有过实习经历吗
• 考研考的是哪个学校
• 哪一科没有考好
• 你觉得为什么没考好
• 你会选择调剂吗？为什么不想调剂
• 没有考上会有遗憾吗
• 会选择二战吗
• 是怎么了解到微步在线的
• 平时花在网络安全上面的时间是多少
• 你的期望薪资是多少？（回答：我说了也不算啊，得看公司给我多少）（回：确实哈哈哈）
• 现在手里有offer了吗，哪几家公司的，薪资大概是多少，签了三方了吗
• 想要在哪里工作
• 对于第一份工作你的期望是什么
• 多久能来实习
• 还有什么其他的问题吗

成都卫士通 物联网安全研究

一面 晚上电话面试

• 说一下你参加过的比赛
• 这些比赛都是团队比赛吗
• 你在其中做的是什么角色
• 说一下HW蓝队的时候做的事情
• 应急响应相关的问题
• 实习的时候做过什么事情
• 实习的时候挖过哪些漏洞
• 说一下在EDUSRC上挖漏洞的事情
• 平时挖漏洞哪种比较多
• 是手动挖掘还是自动扫描
• 说一下代码审计，你平时是怎么代码审计的
• 说一下中间件漏洞
• 了解过逆向吗？
• 逆向的工具用过哪些
• 工控安全了解过吗，简单说一下
• 物联网安全的漏洞类型有哪些
• 记录过自己打过哪些CTF比赛吗
• 说一下你们学校的安全实验室
• 你来公司的话是想做CTF还是做渗透
• 多久能来公司
• 家在成都哪里

面试官说他家比我家还远，平时都是开车上班orz

• 反问：
  • 卫士通和中国网安的关系
  • 关于木星安全实验室
  • 关于事业编制
  • 后续还有其他面试吗
  • 卫士通的架构和安全部门的规模
  • 来之后我会做的事情

成都数默科技(科来) APT研究

• 面试之前了解过数默科技吗
• 大学里面学过哪些课程，你比较喜欢哪个课程，为什么
• CTF比赛的时候一般都做哪方面
• 有没有印象比较深刻的漏洞挖掘的经历
• SQL注入如何GETSHELL
• 说一下AWD攻防竞赛平台的架构，用到的技术
• 说一下扫描器的流程
• 说一下asp文件上传绕过
• 说一下解析漏洞
• 说一下反序列化漏洞
• 平时用过哪些安全工具
• 流量分析做过吗
• 毕业设计题目是什么
• python代码里面会有哪些漏洞
• 介绍部门和做的事情
• 你来了之后会做的事情
• 你的期望薪资是多少
• 了解过APT吗
• 反问
  • 部门的规模
  • 后续的面试流程

二面 HR面

传音控股上海 安全开发

微信视频面试，HR拉了个群，HR+两个面试官同时，整体时长40分钟

• 说一下扫描器的流程
• 说一下渗透测试的流程
• 刚才提到了SQL注入，说一下为什么会产生SQL注入，以及如何防御
• SQL注入如何GETSHELL
• 你有过代码审计的经验吗，平时是怎么审计代码的
• 说一下OWASP TOP 10
• 说一下XXE和SSRF的区别
• SSRF和XXE怎么防御
• 说一下nmap原理
• 说一下TCP三次握手
• DOS和DDOS是什么
• 说一下你做过红蓝队的经历
• 看到你有写POC的经历，简单说一下（这里简单说了一下log4j2的检测POC流程）
• 平时做过APP的渗透吗
• 你所期望的工作是什么样子的
• 你工作期望base哪里
• 是因为考研失利还是因为拿了几个offer，才考虑来传音的
• 你觉得自己相对于同龄人的优势在哪里
• 你觉得自己的缺点在哪里
• 老家哪里的
• 反问
  • 传音控股安全部门的规模
  • 安全部门开发主要使用的语言
  • 如果我来了主要会做哪方面的工作

还有几个技术问题忘记了，总体来说不是很难，最后的时候我和两个技术面试官都笑了orz

HR电话联系

薪资没谈拢，寄了

绿盟成都-安全服务国际部 安全服务

一到月底学校的网卡的要命，视频面试差不多五分钟断一次orz

• 说一下你做过的项目
• 介绍一下扫描器的流程
• 通用漏洞实现了哪些的检测
• 简单介绍一下WEB渗透的流程
• 扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗
• 说一下红队的经历，挖过哪些漏洞
• 看到你之前有实习的经历，说一下这部分
• 说一下蓝队的经历，做的哪些事情
• 如果是你的话，怎么检测是否有攻击者进入网络进行危险操作
• linux用的怎么样，说一下权限相关的
• chmod +s 是什么
• 了解过正向代理和反向代理吗
• 说一下Nginx
• 说一下其他你了解的OWASP TOP 10
• 说一下CSRF
• redis未授权有哪些利用方式
• 为什么大三的时候没去实习？考研考的哪个专业？哪个学校？哪个科目没考好
• 对于安全服务的理解
• 如果有机会来的话主要想做哪些方面
• 英语怎么样
• 如果要到国外去短期出差你父母会怎么看？（答：他们会觉得公费旅游）
• 最后介绍了一下部门的职能，服务的对象等等

成都360 安全研究

• 看到你有打CTF的经历，说一下你印象比较深刻的比赛
• SQL注入的绕过会吗，过滤了逗号怎么绕过
• 说一下你的扫描器
• 项目的并发是怎么处理的
• 看到你有写flask，说一下flask可能存在的漏洞吧
• 那就再说一下flask是怎么防御这些漏洞吧
• 说一下POC检测相关的
• 代码审计做过吗，你平时是怎么进行代码审计的
• 看到你有用过codeql，说一下它是怎么进行漏洞检测的
• 用codeql进行过实战漏洞挖掘吗，怎么挖的
• 说一下java代码审计里面你印象比较深刻的漏洞
• 看到你有审计过TP，说一下它的安全处理
• 说一下TP3的I方法
• 说一下XXE漏洞
• 多久能来实习
• 反问:
  • 平时做的事情

• 说一下AWD攻防竞赛平台里面你印象比较深刻的点
• 参赛选手页面的刷新是用的AJAX还是后端定时推送
• Docker有没有限制目录权限
• DockerFile的编写有没有什么心得
• Docker逃逸的问题
• 刚才说到了没有使用目录挂载，那flag的刷新是怎么实现的
• 多个Docker的调度问题
  • 我说了一下docker-compose,以及其中的一些细节，比如depend_on
• 看到你有写POC，说一下写POC的心得
• dnslog的原理了解过吗
  • 我简单说了一下
  • 面试官补充加解释
• 有想过写调用dnslog的单独方法吗
• 你的职业规划是什么
  • 反问:安全研究一般后来都去做了什么
• nmap的原理知道吗
  • 我说了一下nmap的默认扫描，nmap的扫描周期以及扫描器里面合并nmap的方案
• nmap扫描速度的优化方案
• 成都360车联网那边是做什么的
• 多久能来实习
• 毕业设计做的咋样了
• 最近在做啥
• 想去车联网安全那边还是我们这边
• 以后是想在成都发展吗
• 反问
  • 部门要招多少人
  • 为什么360没有HR来管理招聘流程
  • 面试之后多久会有结果

成都360 车联网安全

• 你知道过来是做哪方面吗
• 说一下项目经历
• 说一下插件系统的实现
• 问一下学校的课程，说一下你理解的进程吧
• 多线程和多进程用过吗
• C,Java这些用过吗，学习的程度咋样
• 你的职业规划是啥
• 了解过二进制漏洞吗
• 说一下缓冲区溢出漏洞
• 对于车联网安全的了解
• 介绍了一下部门
• 多久能来实习
• 反问
  • 研发部门用的语言
  • 后续如果还有面试的话，面试流程是什么样的

接到电话的时候在无届吃饭，整个环境很嘈杂，orz

• 了解车联网安全吗
• 了解IOT漏洞吗，有哪些
• 看到你是计算机专业，有做过单片机小车吗
• 路由器破解做过吗
• 认识腹黑吗 (orz)
• Linux了解吗，说一下Linux的启动流程
• grub命令了解过吗
• 说一下linux如何分析二进制文件
• docker了解吗，说一下USB应该怎么链接上docker
• 加密算法了解吗，说一下MD5 RSA AES的区别
• http和https的区别
• CA证书的作用
• 你理解的固件是什么
• 介绍了一下部门
• 反问
  • 有无车联网安全体系学习资料

• 多久能来实习
• 拿了哪些offer
• 想做安全开发还是安全研究
• 以后在成都发展吗
• 谈了一下360的薪资
• 反问
  • 啥时候发offer
  • 部门一共招多少个人

• 想做安全开发还是安全研究
• 啥时候能来实习
• 面试官说了一下自己对于车联网安全,安全开发,安全研究的看法
• 聊个人规划

杭州极氪科技 安全研发

• AWD攻防竞赛平台中做的事情
• 漏洞靶机是怎么实现的
• flag刷新是怎么实现的
• 如何检测一个服务是否宕机
• Docker的逃逸考虑过吗
• 为什么会想到去做扫描器
• python里面会存在哪些安全问题
• 插件是动态加载的吗？怎么加载的
• 考虑过有人上传恶意插件的问题吗
• 端口扫描是怎么做的
• nmap扫描的时间比较长，你对它进行了优化吗
• 打过CTF吗，在里面主要做哪方面的工作
• 了解车联网安全吗
• 了解过极氪科技吗
• 反问
  • 实习的一些问题
  • 现在有哪些公司在做车联网安全
  • 车联网安全的前景
  • 我来了之后主要会做哪方面

五分钟之后就通过了，效率很高，HR打电话过来谈薪资

• 问其他问题

成都四叶草安全 安全研发

一面 电话面试

• 现在在学校吗
• 为什么大三的时候没有去实习
• 你对于工作环境，工作氛围这些的要求是什么
• 多久能来公司
• 简单介绍了一下公司部门
• 简单介绍一下扫描器
• 扫描器里面存在误报的情况，你会怎么优化
• 你还有什么问我的

• 现在在学校做啥
• 漏洞挖掘的问题
• 白盒一般挖掘哪些漏洞
• 黑盒渗透的问题
• 拿到一个shell执行不了命令可能是什么情况
• 权限比较低如何提权
• 拿到shell后如何链接远程桌面
• 写代码的时候会遇到并发比较大的情况，一般你是怎么处理的
• 你对自己的职业规划是什么
  • 反问 你的岗位是什么
• 自己平时有空的时候会做什么
  • 反问 你打游戏吗
• 还有什么问我的吗

• 说一下你对漏洞扫描的理解
• 说一下端口扫描的理解
• 说一下数据库索引的底层实现,数据结构
• 了解GO语言吗，说一下相关的
• 说一下TCP四次挥手

• 对于公司的了解
• 之前的面试问了哪些问题
• 以后会在成都发展吗
• 为什么会选择四叶草安全
• 现在拿到了哪些offer,以及对应的薪资
• 为什么没有还没有做最终的决定
• 多久能来实习
• 毕业设计的内容是什么
  • 反问:现在HR也要问技术了吗
• 为什么大学在重庆读的最后想来成都发展
• 你对于公司、团队有什么期望
• 有什么问我的吗
  • 成都安全团队的规模
  • 后续的面试流程

成都民生银行面试 (未知)

群面 这里我就只记录自己相关的问题了

• 自己做的项目里面印象比较深刻的点
• 说一下SQL注入以及检测
• 你比较熟悉WEB的哪些漏洞，以及他们相应的防御手段
• 用过多线程吗，有哪些库
• 了解过前段时间比较火的log4j2漏洞吗，它属于哪种类型的漏洞，讲一下它的原理
• 你有复现过log4j2吗，说一下过程
• 如何在一个长度为100的数组里面找到第二大的数
• LRU算法
• 还有一些问题忘记了....都没啥难度

亚信安全 安全分析 (未知)

• sqlmap的检测实现
• SQL注入怎么手工检测
• 什么是时间注入，你是怎么检测的
• XSS和CSRF的相同点和不同点
• 文件上传漏洞应该如何防护
• 说一下文件包含漏洞以及相关的敏感函数
• 你经常挖到的漏洞是哪些类型的
• 自己觉得比较精彩的挖掘漏洞的经历
• sqlmap里面对于防火墙过滤有哪些操作
• 如果是你自己实现怎么应对防火墙
• 说一下一句话木马的发展以及流量加密
• http和https的区别，https为什么更安全
• 内网渗透会吗，CS的相关操作
• 如果你自己要防护服务器，在不用防火墙和态势感知系统等情况下你会怎么做
• 写漏洞检测POC时你会去看漏洞原理吗
• 扫描器里面分了哪些模块
• 信息收集是自动化的还是有指纹库
• 扫描器实现里面比较自豪的部分
• 挖矿木马有研究过吗
• 有无应急响应的相关经验
• 期望薪资是多少
• 多久能来公司
• 反问
  • 成都亚信安全的规模
  • 这个岗位主要做的跟我想的是一样的吗

建了一个微信的安全交流群，欢迎添加我微信备注进群，一起来聊天吹水哇，以及一个会发布安全相关内容的公众号，欢迎关注 😃