安全岗春招面经总结

五一过后，春招就差不多结束了，今年的春招面过的小伙伴懂的都懂，铜三铁四orz，在没有大的技术突破之前互联网就业环境只会一年不如一年。然后因为我自己更想要留在川渝这边工作，觉得北上广深的生活节奏太快不适合自己这种慢性子的人，所以大部分也都面的是川渝的公司，360 oc之后就停止面试其他公司了，面经按照面试时间来排序

除了一些个别的问题，总体来说面试不难，提的问题也都是针对你面试的岗位和简历反复问，如果要说对于后面想要面安全岗的学弟学妹的建议，当然是在大学的时候好好学安全，因为很多基础性问题不是突击能补上来的，当然如果能拿一些证书或者有SRC排名就更好了，常问的问题可以准备一些，面试官的一些话术如下:

• 大学里面打CTF印象最深刻的题目是什么
• 挖过最有意思的漏洞是啥
• 安全相关的项目经历
• 实习的时候做过的事
• 最近比较火的漏洞有了解过吗
• OWASP TOP 10,免杀提权,内网渗透的基础知识
• 说一下XXX漏洞的原理以及绕过还有防御
• ...

忆享科技面试 北京渗透岗 一面

• 自我介绍
• CNVD是挖掘的通杀漏洞还是事件型漏洞
• CNVD通杀漏洞一般是怎么挖掘的，挖掘的哪些类型的漏洞
• EDUSRC比较有意思的漏洞挖掘过程
• 暑假实习期间主要做的事情
• 大二HW蓝队期间的设备是哪家的
• 如何区分告警信息为误报还是真实攻击
• CSRF和SSRF的简介和区别
• SSRF绕过
• XSS绕过
• SQL注入绕过
• 文件上传绕过
• 00截断的原理
• 内网渗透
• 自己安全开发一般用什么语言
• python爬虫问题：为什么有的时候浏览器能够正常访问的页面，在爬虫中访问不了
• python多线程输出应该怎么操作
• SQL注入写shell需要什么条件
• java反序列化
• weblogic tomcat漏洞
• 反问环节

悬镜安全 成都安全开发

感谢璐姐

一面

• 自我介绍
• 因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）
• 说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，然后主要讲的就是子域名搜集的思路）
• 扫描器是怎么检测注入的
• 扫描器是怎么检测XSS漏洞的
• 有看你做红蓝队的经历，说一下有意思的挖漏洞的经历
• 看到有教育行业HW的经历，讲一下当时做红队的经历
• 看到有在HW蓝队的经历，讲一下经历（讲了一下实习的经历+蓝队的经历，以及挖掘到的一些漏洞）
• 面试官可能觉得问的差不多了，就说那我再问几个简单的问题吧~~（我说：感觉要变难了hhh）
• SSRF漏洞简介 利用 和防御
• 问了一下内网相关的问题
• 一句话木马免杀绕过相关问题，简单讲了一下绕D盾和安全狗，这两个比较死，很容易过
• 然后换了个面试官，应该是部门主管？（因为我前面面试的过程中提到了我来之前查了一下悬镜安全是做IAST 灰盒扫描这一块的，然后觉得这对我自己来说也会是一个挑战）这里部门主管跟我介绍了一下我来之后成都分部这边要做的事情，也介绍了一下灰盒扫描和准备做后渗透方面的内容
• END

下午2:30面的，晚上通知一面过了，下周一线下二面

二面

（写的时候距离时间有点久，有些问题记不清了

• 简单交流了一下
• 自我介绍
• 扫描器的漏洞检测部分
• AWD攻防平台的介绍
• SQL注入的检测
• 一些通用漏洞的检测的经历
• fofa被禁用了之后用什么（上一个问题通用检测里面聊到基本的检测脚本写好之后可以用fofa进行批量的导出，又说到前两天fofa因为合规问题被拉入工信部黑名单的事情 。回答钟馗之眼，撒旦，谷歌语法。）
• 红蓝队的经历
• 为什么说python的多线程是伪多线程（这里我简单说了一下因为即便存在多个CPU，在python程序中也只会有一个线程同时被执行，其原因是存在GIL 全局解释性锁）
• 为什么不将这个伪多线程问题修改掉（其实这里我感觉有点答偏了，从python底层的垃圾回收机制说的，因为python主要使用引用计数来进行垃圾回收，即创建对象里面的ref，当引用销毁的时候ref-1，ref=0时内存释放，如果是真正的多线程的话，很可能会出现ref为负数的情况，造成程序的崩溃和出错）
• 对悬镜安全的了解（这里我属于有备而来了，面试之前谷歌了一下公司的相关信息）
• 什么时候能来公司实习（其实之前跟HR沟通的时候，HR说的是校招，毕业之后去，这时候部门leader说可以年后可以先来实习，也就是大四下）
• 问了一下我的毕业设计相关问题
• 有面其他公司或者其他offer吗？
• 反问：
  • 公司规模（因为感觉成都分部这边人比较少）
  • 大家平时在哪里吃饭（中午很早就被我妈赶出门去面试了，所以在面试地点下面溜达了很久，感觉周围没啥吃的）
  • 公司的扫描器是自研的还是基于pocsuite的或其他扫描器的
  • ...

回去的路上HR通知二面过了，第二天晚上8点三面

三面 公司CEO

• 自我介绍
• 了解悬镜安全吗
• 讲一讲灰盒扫描吧
• 说一下动态污点追踪
• 了解RASP吗（这个我确实不了解 悬镜自研:云鲨RASP-自适应威胁免疫平台）
• 多久能入职？可以先来实习
• 反问：
  • 公司对新人会有培训吗
  • 为什么终面会是CEO而不是HR
  • ...

中安网星面试 红队攻防开发

朋友内推的