新增乙方安全研究员
以及甲方蓝军
相关面试
时间:2021-06-21
链接:https://bbs.zkaq.cn/Index/s/f5fQ05gu
难度系数:中
一面: 时间太久了,记不太清了,难度相对还是可以的
二面:
~sql注入的原理是什么
-- 本质:将用户输入的不可信数据当作代码去执行
-- 条件:用户能控制输入;;;原本程序要执行的代码,拼接了用户输入的内容,然后执行
~说说Linux的信号机制?
~Java还记得多少
~python用过哪些库,写过什么项目
//还有一些,时间有点久远,记不太清了。
//说实话,hr貌似水平不是太厉害,而且不仅仅问的web安全知识
//总之大家要放轻松,自信面就行。有几个地方没回答上,以为没过,后来三面打电话过来才知道通过了。
hr面:
~自我介绍
-- 讲述自己学习安全的经历
~为什么投深信服
-- 自己对网安感兴趣、XXX公司是个大企业;;有很多学长也在XXX工作;;老师在课堂提到过XXX公司不错
~职业规划未来三年、五年
~最有成就的一件事
~还有什么想问的
~对简历信息进行有针对的提问
~想在哪工作
//微信视频面试的
综合来说深信服的面试难度还是可以的,但是时间有点久远,记不太多了
对了,吐槽一下。一面、二面的技术面都通过了,三面的hr面把我放到了备选。。。
难度系数:中
二面:
~自我介绍-->对安全的学习
~sql注入用过哪些函数
-- limit()、concat()、group_concat()、Substr()、Ascii()、Left()
-- length()、updataxml()等等吧
~你的ATP攻击步骤
-- 这个有经历的就写到简历上,没有的同学不要瞎写!!!
~sql注入的原理是什么,怎么防范
-- 原理:本质、条件,可以多提一些都有哪些种类(如,显错有哪几种,盲注有哪几种,特别的几种(宽字节、反弹、偏移、DNS、二阶等))
-- 防范:第一是正则过滤(安全狗、D盾等等)、第二是数据库预处理等
~挖掘src的主要是什么漏洞
~参加过哪些ctf比赛
~有没有自己写过工具
~还有没有想问的
~对哪些方面比较熟悉
~你是XX人,为什么投递到南昌?
~有没有过app测试的经历
//这也是二面,一面记得也不是太清楚了 反正不是多难
最后一面
~没啥技术面,主要问问期待什么薪资
~什么时候可以上岗
最后说一下,这些公司对实习的工资压得的确很低
又过了几天电话通知通过了,但是要求月内到岗
过了几周,又面了北京岗。直接发offer了,难度和问题参考上述就行
难度系数:高
一面:
~没有自我介绍
~只要是简历上的基本上都会问
~MVC框架详细说一下
-- http://www.ruanyifeng.com/blog/2007/11/mvc.html
~详细介绍一下sql注入
-- 原理、条件、分类等等
~xss与csrf的区别
-- 一个是盗取cookie、一个是利用cookie
~csrf的原理以及如何防范-->这往深入问了
-- 访问A站的同时访问了B站(恶意站点)、
-- B站脚本让浏览器带着B站准备好的语句去提交A站服务器
-- A站没有csrf防护-->被攻击
~还有什么你擅长的但是没有问道的吗 -->xxe
~讲一下xxe的原理
-- 本质:简单的说,就是XML外部实体注入攻击
-- 原理:DTD部分去读取敏感的信息、将读取到的信息赋值到实体当中、XML部分使用的过程中,将实体内容输出
-- 危害:读取任意文件、执行系统命令、探测内网端口、攻击内网网站等
~xxe会用到哪些函数
-- simplexml_load_string
~文件上传,详细说说,
-- 客户端检测:客户端校验、如何判断是前端检测、突破方法、黑白名单机制
-- 服务端检测:服务端检测几个常见的手段、制作图片马(隐写)
~常见的web容器有哪些
--apache、tomcat、IIS、Nginx等
~apache 7.0文件上传黑名单怎么绕过,详细说说
-- 改后缀(php. php_ php4 phptml php空格等)
-- htaccess文件绕过、win文件流绕过(隐写)
~密码学的对称密码与非对称密码有哪些
-- 对称:DES、3DES、AES等
-- 非对称:md5、base64等
~md5是不是对称加密
-- 不是
~apache可以执行php文件吗
-- 可以
~学过哪些数据库,(了解哪些数据库)
-- mysql、Oracle、sql servers、access
~说说反序列化的原理
-- 序列化:将php中对象、类、数组、变量、匿名函数等,转化为字符串 方便保存到数据库或者文件中(将状态信息保存为字符串)
-- 反序列化: 将字符串保存为状态信息
~反序列化会用到哪些函数
-- php的unserialize()函数
-- 反序列化貌似hr更想问java的
-- 更多请百度:WebLogic 反序列化,将这个理解透彻和hr聊问题就不大了
~xxe有没有实战过
~java的多线程
~python有过哪些项目,写过什么东西
~之前python学到什么地方
看字数就知道奇安信问的是比较详细的,难度还是可以的
难度系数:中
一面: (安全研发部门面试)
~首先根据简历提问
~问我的一个项目完成的怎么的样了,//简历中的
~Java基础怎么样,
~有没有自己动手写过一些工具
~有没有想过自己以后要写一下扫描器
~sql注入的简单原理及其如何防御
~有没有了解过反序列化 尤其是Java方向的
~数据结构还记得多少
~src主要挖掘一些什么类型的漏洞
~了解的MSF框架怎么样
~数据库主要了解的哪些,主要学的什么数据库
~ssrf的原理及其防御 ---> 这有深入
-- 定义:简单说,利用某站点发送请求攻击其他目标站点(借刀杀人)
-- 聊聊主流防御 - 防外不防内
-- 危害:内网渗透(读取敏感文件、探测端口-->6379端口的Redis可以说说)
-- 防御:限制请求的端口、过滤返回的信息、黑名单内网ip等
问的还可以,主要是偏开发这一块,
因为我是想进攻防部门,后来把我推给了他同事
一面安全方向面:
~感觉没啥说得了,每个面试都差不多吧
~把咱们学的都说了说,问题是很多地方他会深入
---->有的地方深入就不太好回答了
感觉表现良好,但是后来没有二面。。。
难度系数: 一面低,二面高
一面:
~核心就是把咱们学的东西都掌握好,靶场一定亲自动手做几遍
~很多东西,原理要深入---->多了解几个函数
~面试问道:sql注入会用到哪些函数,我也就回updataxml或者DNS的load_file()函数,不是太多。时间充足的话可以稍微多了解一下
~部分记得不是太清楚了,大概和上边的也差不多
二面:
安恒一共就2面,这也是最终面试,包括技术面与素质面
难度瞬间就上了一个档次,对比一面就是闲聊
~sqlmap爆出当前库名的参数是什么?===> --current -db
~namp探测系统的参数是什么 --->大写还是小写
-- 大写,-A -O
~namp的小写o与a是干嘛的 --->后来我也没百度到
~布尔型盲注的具体语句是什么
-- where id=1 and ascii(substr(database(),1,1))>120 等等
~宽字节的原理
-- 一般的英文符号都是1个字节,而汉字是两个字节(GBK编码情况下)
-- 有的网站有魔术引号阻挠我们,而我们现在的核心就是如何逃逸出“\”
-- 这个时候,最简单的方法 我们可以加个“汉字”或者“%df”
-- 因为 中文utf-8编码三个字节 GBK之中两个字节
-- 三个字节加一个引号,在GBK下转换成2个汉字
-- 从而“\”失去了作用,成功进行注入
~python有没有反序列化
-- 通过反序化的原理可以得出是有的
~get传参与post传参的区别
-- get限制传参长度、post没有限制
-- get在url可见、post相对隐蔽(但是抓包都一样)
~Http有哪些请求方式
-- https://www.cnblogs.com/jayxuan/p/10558961.html
~如何判定cdn与cdn的作用
-- 判断:多地ping,看IP是否相同
-- 作用:存数据、充当转发路由器、保护主服务器(Ddos攻击)
~如何确认服务器的真实IP
-- 利用邮箱,一般发送给你的邮箱都是真实服务器(即IP )发给你的
-- 子域名收集,一般网址主站挂cdn,但是子站却没有
-- 使用国外站点进行ping
~详细说了说信息收集过程
-- whois、子域名收集、端口扫描、目录扫描、谷歌语法、指纹识别、
~一串编码如何确认是base64 --> 下边附录
~栅栏密码的原理是什么 --> 下边附录
~base64与md5如何区别 --> 下边附录
~oracle的默认端口是多少 --> 下边附录
~mysql的管理员密码一般放到哪 --> 下边附录
~如果substr()函数被禁用,你脑子里有多少替换函数 --> 下边附录
~redis如何拿下,哪个端口,具体语句,具体操作 -->下边附录
~如何通过邮箱知道对方的IP -->下边附录
~说一下同源策略 -->下边附录
~如何收集网站管理员邮箱等等
~ssrf有哪些危害
~如何防御ssrf-->问的较深---->建议在详细了解一下
~Linux的某两个文件怎么分辨(忘了具体是哪两个文件了)
~MSF框架稍微问的深入了一些
~web容器(中间件)有哪些解析漏洞与原理
~如何防范sql注入 --->这问的很深
大概就这些吧,二面的难度肯定是上去了,更多的是知其所以然
多注重平时的点点积累,1万小时定律
难度系数:低
一面:
~bypass的sql内容
-- 大小写绕过(很老的WAF才有用)、替换绕过(很老的WAF才有用)
-- 编码绕过(如Dom型xss)、容器特性、缓冲区溢出等
~盲注的过程和具体语句
~讲讲ssrf
~什么时候能上岗
~参加过的ctf主要是哪些方向
~有没有写过sql注入的脚本,
其他上边都有,这次问的不多。整个过程也就20分钟,非常短
~~~~貌似hr说快没花费了~~~~~
然后,直接就给我录取了。说实话,一面直接通过,对比北京的难度,感觉就是挺特别的。
难度系数:低
这个有点随便闲聊的感觉,随便的回答,也是一面。面试官也只有一年经验,
技术感觉很一般,很多东西没问到,说这两天经理给我谈谈薪资待遇问题。
学好咱的课程基本没啥问题。
难度系数:高
一面:
//技术面面试夹杂一些素质,难度系数还是蛮高的
//后来才知道,是公司渗透测试组组长面的。。。
~xss的标签知道哪些 //得知道用哪些标签判断(事件型的建议记忆一下)
-- <script>标签
-- ' oninput=alert(1) // 在输入框输入东西被弹出,后边的“//”是注释
-- ' onfocus=alert(1) // 有人点击输入框就弹窗
-- ' onfocus=alert(1) autofocus// 自动检测输入框进行弹窗
~说说大学这几年,你最自豪的事请
~简单说说sql注入
~说说偏移注入 //并不是偏移注入多难,,只是hr不知道这个名词
~说说ctf你都做哪些题型
~遇到的比较困难的web题型的ctf题目
~xxe了解吗 有没有自己审计出 ---->较为深入
~说说反序列化 --->较为深入
~bypass说说
~假如,让你设计一个Waf。你会怎么设计
~内网渗透与提权了解吗 //即后渗透,诚实回答即可
~平常都挖掘哪些src
~有没有自己用手写过一些脚本
~说说sql注入,手工怎么爆出所有库名字
二面:
综合素质面。就是随便聊聊,没多少技术问题。
就是了解一下你的基本情况,和什么时候到岗之类的。
基本又通过一家。
注意,这家的一面hr会随时打断你的说话。然后深入问
难度系数:低
发现竟然忘了记录这个了,面试基本没啥困难,就是和hr闲聊闲聊
当然,还是有技术问题的。这家公司主要是做移动安全的,其实和咱们web安全还是有相像的地方的。
自信点,正常回答即可。不要一听hr说移动安全就感觉多高大上,
一个xss打进去 该弹框一样弹框
当然,web渗透与app测试还是有区别的。另外也不要太膨胀,自信并非自负
这家公司的技术面给我的感觉挺好,很真诚。而且70老师说,这家公司有很多咱们的学长、学姐。对app测试感兴趣的话,可以试试这个公司。
难度系数:中
一面:
1,简单的自我介绍一下吧
2,了解sql注入吗
本质、 条件、分类、攻击步骤
3,sql注入怎么防范呢
正则过滤、数据库预处理
4,数据库预处理怎么突破呢
limit后是不可控的
5,知道httponly吗
主要是防止xss偷取cookie的
6,sql注入如何getshell
回答写一句马。mysql有两个两个函数可以写文件 //dumpfile与into_outfile
额外提到6379端口靶场redis貌似就是直接写一句马,菜刀连接
7,mysql写文件需要什么条件
用到into_outfile或者dumpfile函数
要有写的权限,知道绝对路径,能用单引号,要有file权限
7,了解内网渗透吗
8,什么时候能上岗
9,还有什么想问我的吗
二面:
和人事小姐姐聊聊,拿过哪些奖了,有多少国家级的。说说薪和待遇等等
知道创宇是支持远程实习和工作的,另外这家公司的上班时间还是挺自由的
难度系数:高
笔试:(无聊)
测试面试者综合水平,题目类似公务员(不是技术性得题目)
一面:(简单)
简单了解情况,技术面加hr面
比如自我介绍,大学几年最得意(骄傲)得事
你最擅长的领域,你得优缺点
技术问题就不说了,比较基础
(需要注意的是,比起攻击,更在意的是如何修复、加固)
最后,还有什么要问我得吗
二面:(综合)
简历中的各类项目
什么级别?(国家级、省级等)
怎么样了,进度如何?
遇到哪些问题?怎么解决的?
用到哪些框架、什么语言、多少成员
如何分工,你负责什么?详细说说
以上每一个话题都会继续追问下去,直到你回答不上来
密码学
了解哪些加密算法,说说
对称加密与非对称加密的应用场景
还有一些,想不起来了
因为这一块我学的不是太好,就不多说了
以上每一个话题都会继续追问下去,直到你回答不上来
ctf
负责哪些题型、在团队中的角色
拿过哪些奖项、参加过哪些赛事
说说遇到的一些(印象深的题目)
以上每一个话题都会继续追问下去,直到你回答不上来
除安全之外,还参加过哪些类型比赛?
比如:全国大学生建模比赛
人工智能国赛、大数据国赛等
以上每一个话题都会继续追问下去,直到你回答不上来
你的优点是什么?有什么你认为你能做,别人不能做的?
这里可以回答白盒审计,举例一些自己的cnvd证书(较高的加分项)
以上每一个话题都会继续追问下去,直到你回答不上来
Java语言,
学的怎么样?拿过什么关于java编程算法的奖项?
(面试我得hr是主攻java的)
以上每一个话题都会继续追问下去,直到你回答不上来
计算机网络
说说七层模型、
网络层动态连接的有几个协议、区别是什么(有什么异同)
以上每一个话题都会继续追问下去,直到你回答不上来
web安全
sql注入的防御方法,如何避免出现sql注入
反序列化相关问题(这又联系到了java)
你还会什么?多说说你觉得你会别人不会的?
你的技能里边最擅长什么?
以上每一个话题都会继续追问下去,直到你回答不上来
经历
有哪些较难忘的校园经历?
遇到哪些棘手问题?如何解决的?
大概就这么多内容吧,其中web方向的内容并不太多,更多的是综合知识掌握。
多说一点,阿里相对来说对学历看重一些,名牌985院校本身就是加分项;
此外最好能拿到几本cnvd证书、月榜上几次
上边记录的时候,有的记不太清了。大家看着参考吧。
另外,即使不找工作,多面试面试还是挺不错的,很快找到自己的缺点。知道自己该往哪努力,我认为对于刚刚学完课程的同学,提升的作用还是蛮大的。
题外话:若大家投递简历到同一公司的不同地点的不同部门,选择好其中的心意部门后,一定给另外的部门说不去了,不然人事发offer时会有一些小麻烦
找工作的时候,记得多联系70老师。一定不要忘了!!!
1,如何分辨base64
~长度一定会被4整除
~很多都以等号结尾(为了凑齐所以结尾用等号),当然也存在没有等号的base64
~仅有 英文大小写、数字、+ /
base64不算加密,仅仅是一门编码
2,如何分辨MD5 //(特点)
~一般是固定长度32位(也有16位) // 16 位实际上是从 32 位字符串中,取中间的第 9 位到第 24 位的部分
~容易加密
~细微偏差得到最终的值差距很大
~ md5加密是一种不可逆的加密算法 //不过貌似我国的王小云院士通过碰撞算法破解了
最后,md5经过计算得出128位2进制,正常的32位是二进制转换为16进制
在线网站一般是通过每日加密存储到数据库,与用户查询做对比
3,栅栏密码
类似藏头诗,凯撒密码是栅栏密码的一种
4,sqlmap如何爆出当前库
--current -db
5,namp中区分大小写吗
区分大小写!
—O 操作系统检测 —A 操作系统与版本检测
6,Oracle的默认端口 //相似的问题,mysql,sql server的端口
~分别是1521 3306 1433
7,mysql的管理员密码一般存放在哪
//连接登录mysql的 不是网站后台登录密码
mysql库下的user表中--->一般是经过md5加密后的
8,cdn的作用
~存数据,缓解主服务器压力
~中转数据
~一定程度上保护了主服务器 ---》 被Ddos后,打了一个假的服务器
9,如何确认网站真实IP
~子域名,有可能是真实的IP
~国外站点去ping
~让服务器给自己发邮件----> 打开邮件-->右侧更多设置---->显示邮件原文---->直接看到
10,sql注入,禁用substr()函数,用哪些函数替代
~mid()函数 <---mysql
~substring()函数 <---mysql,sql server
~left()函数 <---mysql
11,如何防范sql注入
~正则匹配过滤 <---主流防护,比如,安全狗与D盾
~使用数据库中的预处理
原理:~先将查询语句固定
~通过函数将传参变为字符串
~拼接字符串去执行
~你的关键字根本不会当作关键字去执行
根本思路: 避免数据变成代码被执行,时刻分清代码和数据的界限
12,ssrf的危害
——重点是突进内网,内网渗透
~读取敏感文件 --->file协议
~探测端口 --->dict协议
~进阶之6379端口的Redis (可以看作一个数据库) --> 默认无密码 ---> 写入一句马
13,web容器的解析漏洞
~
~忘了收集了,大家先自行收集一下吧
~有时间会补上的
14,同源性法则
解释一下,何为同源:协议、域名、端口都一样就是同源 //
~ http、https、
~ a.com、b.com
~ url:80、url:90
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
阿杰 | 0.80 | 0 | 2022-11-21 05:05:35 | 一个受益终生的帖子~~ |
肖孟吉 | 8.00 | 0 | 2022-07-12 11:11:25 | 一个受益终生的帖子~~ |
cccczz | 0.80 | 0 | 2022-06-06 13:01:22 | 一个受益终生的帖子~~ |
龚奇晋 | 1.00 | 0 | 2021-11-18 18:06:47 | 一个受益终生的帖子~~ |
mniv | 1.00 | 0 | 2021-10-21 12:12:36 | 一个受益终生的帖子~~ |
渗透小鬼才 | 1.00 | 0 | 2021-09-16 15:03:54 | 一个受益终生的帖子~~ |
白且 | 1.00 | 0 | 2021-07-08 23:11:38 | 一个受益终生的帖子~~ |
小黑子 | 5.00 | 0 | 2021-02-08 15:03:23 | 一个受益终生的帖子~~ |
kingj | 1.00 | 0 | 2020-06-17 13:01:55 | 一个受益终生的帖子~~ |
kingj | 10.00 | 0 | 2020-06-17 13:01:18 | 一个受益终生的帖子~~ |
宇 | 4.00 | 0 | 2020-05-05 21:09:25 | 一个受益终生的帖子~~ |
maoxianzhe | 1.00 | 0 | 2020-04-27 14:02:25 | 一个受益终生的帖子~~ |
maoxianzhe | 4.00 | 0 | 2020-04-27 14:02:11 | 一个受益终生的帖子~~ |
erick | 1.00 | 0 | 2020-04-06 23:11:11 | 一个受益终生的帖子~~ |
zxxxx | 4.00 | 0 | 2020-03-21 21:09:23 | 一个受益终生的帖子~~ |
你看不见我啊 | 0.00 | 5 | 2020-03-10 21:09:44 | 一个受益终生的帖子~~ |
你看不见我啊 | 16.00 | 0 | 2020-03-10 21:09:38 | 一个受益终生的帖子~~ |
你看不见我啊 | 8.00 | 0 | 2020-03-10 21:09:37 | 一个受益终生的帖子~~ |
admin | 1000.00 | 0 | 2020-03-09 09:09:16 | 面试分享奖励! |
lonewolfsmoke | 4.00 | 0 | 2020-03-08 13:01:22 | 一个受益终生的帖子~~ |
wl1358042098 | 1.00 | 0 | 2020-03-08 11:11:08 | 111 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
lxx欣
发表于 2021-2-22
这个面的都是渗透测试的岗位吗
评论列表
加载数据中...
枭洋
发表于 2021-2-28
学习
评论列表
加载数据中...
顾双
发表于 2021-3-9
分享得很细致,受益了!谢谢大佬!
评论列表
加载数据中...
小熊保安
发表于 2021-3-10
666
评论列表
加载数据中...
1300169241
发表于 2021-4-9
就很奈斯
评论列表
加载数据中...
1300169241
发表于 2021-5-18
66666666
评论列表
加载数据中...
浩琦很好奇
发表于 2021-6-7
111
评论列表
加载数据中...
lbclbclbc
发表于 2021-6-23
准备去面试了,背背面试题
评论列表
加载数据中...
苟子狗子钩子
发表于 2021-6-27
收藏
评论列表
加载数据中...
hacker0yang
发表于 2021-11-8
感谢楼主分享
评论列表
加载数据中...
allen215639
发表于 6个月前
你最后还是没被面试上吗
评论列表
加载数据中...