算不上面经的面试分享

这篇算不上面经，因为技术问题我记下的不多，更多的是我面试之后对各家的看法和我想和大家分享的心得。

本人大四，2021年6月份毕业，当时8期刚毕业还处于2020年初那段时间，技能还没练熟，再加上没有实习经历，就提交了几个漏洞盒子，9月份就猝不及防的来到秋招，当时的处境对于我来说可以说是很严峻了。

两个月的毒打，表达能力欠缺的我加上技能经验各种不足，面试屡屡受挫，而且安全岗真的不多，公司可选的余地也不多。

我是同期里比较菜的，没有实习，秋招刚开始的时候有面试或hw经验的人面的就比较轻松，像我这种就只能多付出一些了，在别人早早收获offer稳定的时候，煎熬了两个月。9月10月一直坚持下来了不容易。

好在苦尽甘来，后面侥幸拿到绿盟offer。

如果没有实习经历的，有条件的大哥还是去实习下会帮助很多；如果没有也不用气馁，多付出一些，有时候面试技巧比你专业技能还重要。

我面的这几家可能都比较一般，大佬们就当看个笑话把，而且也都是个人主观看法，别抬杠，有话好好说。

天融信、奇安信、360、启明投太晚了都没响那种。安恒笔试后没消息。

哈啰单车笔试题

• 常见Web攻击类型

• Java反序列化

• 为什么要放置DMZ，DMZ放置什么设备

• PHP对象注入

  就是php反序列化漏洞，干。

• 文件包含是否可以读取文件内容，怎样读取

  没答上，见识短浅了。

  php://filter/read=convert.base64-encode/resource=filename

  php伪协议读取。

• 如何修复文件包含

  • PHP 中使用 open_basedir 配置限制访问在指定的区域
  • 过滤.（点）/（反斜杠）\（反斜杠）等特殊字符
  • 尽量关闭allow_url_include配置

• JSON hijack

  CSRF的领域，只不过请求的是json数据包。

• 算法对应数学难题

  | 算法 | 数学难题 |
  | :——————————: | :————————-: |
  | 大数因子分解难解性 | RSA |
  | 离散对数难解性 | ElGamal公钥加密算法 |
  | 椭圆曲线离散对数难解性 | ECC算法 |

• 什么是Web指纹，如何自动化识别Web指纹

• CC攻击，原理，预防

  攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(Challenge Collapsar)。

微步在线

所面试的公司：微步在线

薪资待遇：双休、不便透露

所在城市：北京

面试职位：安全服务工程师

面试过程：公司主要是做威胁情报，情报分析，二进制那块的，是一家很有潜力的公司。校招跟着一起投的，大部分问题回答不完美，毕竟也是第一次，查漏补缺。

面试官的问题：

• 说一下快速排序和冒泡排序

• Mysql主键和外键的区别

• TCP三次握手四次挥手

  三次握手：
  （1）客户端首先发送一个带有SYN标志的数据包给服务端
  （2）服务端接收到SYN包后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示成功接收
  （3）客户端收到SYN/ACK包后，再回传一个带有ACK标志的数据包，确认建立连接成功

  四次挥手：
  （1）客户端发送一个FIN，用来关闭到服务端的数据传送，服务端进入终止等待1状态
  （2）服务端收到FIN后，发送一个ACK给客户端，确认序号为收到序号+1，服务端进入关闭等待状态
  （3）第三次挥手：服务端发送一个FIN，用来关闭到客户端的数据传送，服务端进入最后确认状态
  （4）客户端收到FIN后，进入时间等待状态，发送一个ACK给服务端，确认序号为收到序号+1，服务端进入关闭状态，连接断开

• TCP和UDP区别

  • tcp面向连接，udp面向报文

  • tcp对系统资源的要求多，udp结构简单

  • tcp保证数据完整性和顺序，udp不保证

• 七层模型说一下

• 网页状态码

  • 1** - 信息，服务器收到请求，需要请求者继续执行操作
  • 2** - 成功
  • 3** - 重定向
  • 4** - 客户端错误，请求包含语法错误或无法完成请求
  • 5** - 服务器错误，服务器在处理请求的过程中发生了错误

• linux下rws权限中s是什么意思

  这个之前真没听说过。好像是root权限。

• linux替换文本用什么，具体命令

  我知道是用sed，但参数过于晦涩，不常用根本记不住。

• linux计划任务

  crontab

• linux下last, lastb命令

  知识盲区。感觉我不太会了，就开始问windows。

• Windows 查看过登录日志么

• Windows 查看进程表，如何修改注册表

  tasklist，netstat

• python爬虫

  如果遇到验证码如何处理，常用第三方库说5个。

• OWASP TOP10

  • SQL注入防护方法
  • 失效的身份认证和会话管理
  • 跨站脚本攻击XSS
  • 直接引用不安全的对象
  • 安全配置错误
  • 敏感信息泄露
  • 缺少功能级的访问控制
  • 跨站请求伪造CSRF
  • 使用含有已知漏洞的组件
  • 未验证的重定向和转发

• CSRF/SSRF

• 自己挖过的漏洞、修复方法。

  特别强调了如何修复，具体？信息泄露，这不是开发该干的。

• Apache解析漏洞

• 信息收集流程

• 内网渗透中如何进行主机探测

微步是我面的之中综合能力考察最高的，除了网络，计算机基础，Web安全，系统安全，渗透功底都考察到了，凉是必然的。

主要这个面试官从来也没正脸看过我，摄像头就是摆设，很不尊重人，体验很差，而且是从上午11点排队，也不是预约时间或者给定时间，方方面面给人体验很差。

微店（甲方）

• ddos类型
• arp投毒
• 云waf框架开发
• go/python开发
• 蜜罐作用
• 堡垒主机作用

问着问着就问到开发去了，不适合。

有赞（甲方）

• burp插件
• xxe回显
• 爬虫遇到验证码
• 怎么burp返回包
• java开发

甲方基本都会问些开发相关的问题，不适合。

四叶草（实习）

所面试的公司：西安四叶草信息技术有限公司

薪资待遇：双休、不便透露

所在城市：西安

面试职位：安全服务工程师（实习）

面试官的问题：

• 给你一个注入点，你怎么做？

• 你漏洞提交的补天么？

  答：漏洞盒子

  • 那你排名多少？

• 有没有做过内网渗透？

• 绕过WAF么？

• 你是如何快速的信息收集？

• 你反弹shell之后，但是这个站不能出网你怎么办？

• 了解站库分离么？

  讲了站点和数据库不在同一服务器，但好像对这个答案不满意。

• 有没有复现过最近的漏洞(问了几遍，强调最近)？

• 你一般从哪里学习？

• 你从哪里去学这些最新的漏洞？

• 你还面试了哪些？

• os-shell原理，条件？

• struct2巴拉巴拉？

• 有没有做过c2？

• 有没有做过代码审计？

• 那你最近做了什么？(聊了很久，往死你问你的收获)

• 你能概括一下你自己么(所学)？

• 你有什么想问我的？

• 你了解我们公司么？

• 来聊聊你为了信息安全，你是如何学习的。（他看起来很期待）

• 你这近3年有什么职业规划么？

• 答：红队，技术然后管理

• 你觉得红队是做什么的？

• 你觉得渗透和红队的区别是什么？

• 你觉得你是喜欢做技术的人么，那你这种做技术一般不会转管理。

因为自己的表达能力差，面试官一开始对我的答案应该很不满意，所以就感觉在抽丝剥茧般从我的回答中一步步往深问，问到答不出来为止，可能是实习生面，稍难，也可能当时是线下，紧张。

斗象科技

所面试的公司：斗象科技

薪资待遇：不知道

所在城市：广州

面试职位：安全服务工程师

面试过程：就freebuf，漏洞盒子那家公司。整体就电话面了7分钟，但是面试干劲利落，不拖泥带水，就记得几个当时没回答上的问题。

面试官的问题：

• 用过什么burp插件

• xxe没有回显怎么做

• …..

其他的都回答上来了，主要是面试官会一直肯定你，用嗯，对这类语气词回应你说的，让我一个人说的不是那么尴尬，这也让我说的很流畅，面试官情商应该很高，面试效果也是非常好的一次。

第二天就打电话过来说技术面通过了，先是问了一波我的期望薪资，因为地点在广州，我也是很保守的给了很宽的价12~15w * 13~15薪，她说完全能接受，属于正常水平，但也不告诉我确切的数，说是正式转正才能确定，一直吊着不说。后面让我先去广州实习，然后才能转正发offer签三方。我直接推绝了。

貌似问了才知道今年是第一年秋招，毕业生没签三方心里没底，有几个会先去实习然后再转正，如果没转正成功，那工作咋办，这不就成社招了嘛。加上广州离我也远，当时只成了备选方案。

发现不是特别大的公司都没那么大魄力给你发正式offer，都是实习转正，例如斗象这秋招体系还不完善，默安好像也是让人先去实习。

深信服

所面试的公司：深信服

薪资待遇：本科安服起步20w+

所在城市：全国分配

面试职位：安全服务工程师

面试过程：校招，都面了好几轮了，一直没招够人，一直捞人。

面试官的问题：

一面（简单技术面）

深信服的一面大概已经好几轮了，每一轮的要求可能都不一样（第一轮特别难），再加上面试官不同，面试问题和难度波动都会很大。

说说我的一面，闲谈大概就有

• 你是多久开始学习安全的
• 如何学习安全的
• 从哪里学习
• 学校开设的课程
• 意愿工作地
• 甚至还问了你有没有女朋友

技术面就问了

• 文件上传有哪几种和你的绕过思路
• 能讲一讲你挖过的洞么（sql、越权、未授权访问）和你当时是如何发现的，整个流程和思路
• 给你一个站点，渗透测试流程
• redis+ssrf组合拳
• 了解安服么
• 了解应急响应么
• …….

别看这么简单，其实是已经过了太久，想不起太多，印象中大概就是想在一面中考核你的学习能力和你的基本技能。

最重要的是分面试官分时间分时期，有些面试官是网络、运维出身，那面的就很遭殃了会问很多网络协议之类问题。不过考核点基本差不多，一面的难度和问题大部分取决于面试官。

总结：不难，基础漏洞原理、修复、利用回答流畅即可。面试官随缘。

二面（别踩雷即可）

我之前写了好长一段被删了，很不甘，总结一下二面就是：

• 有实习问实习，没实习问你做过的项目，再次就问你基础漏洞
• 问你的职业规划，他甚至还会根据你的回答，给你建议
• 了解我们公司或产品么
• 介绍（chui）深信服，公司销售额多少，公司招人门槛高，研究生都不容易进之类，还特地强调了狼性文化（懂，像华为嘛，加班，懂都懂）

我这里只想强调下，了解公司那，不懂就不懂，会就会，建议提前了解下。我当时就是这踩雷了，当时问我了解公司产品的时候，我TM脑一抽答了个蜜罐，我和面试官都笑了。后和我解释到我们公司没有蜜罐，大伙都一笑而过。

我当时都不知道咋想的，防火墙，入侵检测系统都没答，直接答个蜜罐。可能前不久有家面到了把，悲哀。

后面三面时，我才得知我被刷了，反省后猜测深信服应该特在意对公司的了解和文化。

当时一面的时候，有的面试官甚至还问到了你如何看待深信服HW期间安全产品0day和深信服的加班问题，回答机灵了就是加分项，反之就是送命题。

特地强调下，希望不要有人再踩雷。

总结：1/3时间都是他在介绍，面试官说的多，公司不了解就说不知道，别踩雷。

应该还是缺人的，全国100个安服指标招了2个月，也不知道发生了什么，面挂了也有机会，不停的在池子里捞人。

三面（线下HR面）

到这一步，基本上98.548％不会有啥问题了，反正我身边去三面的都过了。

因为我二面没过，三面只能根据我所见所闻描述下。

• 自我介绍
• 大学最有成就感的事什么
• 大学最难过的时候你是怎么克服的
• ……..

大概就是如上的综合面，然后就是算薪资了，深信服给的是真的高，还有各种补贴。。。

绿盟

所面试的公司：绿盟

薪资待遇：双休

所在城市：杭州

面试职位：安全服务工程师

面试过程：投错岗位，10月份后秋招结束，调剂安服重新面。都是电话突击面。

面试官的问题：

一面（技术面）

电话突击面

• 哪里人

• 喜欢XX（城市）嘛

• 自我介绍

• 可以来XX实习么

• 了解红蓝对抗么，有做过么

• 你实习的安服岗位负责啥，做什么

• 做过ctf么

• 逻辑漏洞了解不

• 信息收集了解不

  就比如给你一个浙大，你该怎么信息收集

• 了解pwn，了解逆向么

• 你现在对自己能力概括定位一下

• 你以后想做块，你的规划

• 那你了解渗透有哪些，你想做哪些

  前渗透？后渗透？内网渗透？

• 你有什么想问我的

  聊了聊绿盟的安服，红蓝对抗、ctf、代码审计、风险评估、应急响应、安全测试、渗透测试……

人很和蔼，一开始也不想其他面试官一样让你自我介绍，聊了几个家常问题暖场，总体也不刁难你，让人感觉态度诚恳，面试体验可以。就是自己觉得自己的回答有些欠缺以及知识面过于短浅。算是很不错的一次面试体验。

二面（非技术面）

真·闲谈，记不得了问题了。面完一面大概一周（中间隔了周末）不到，电话突击面。

当时参考资料

渗透面试题

链接: https://pan.baidu.com/s/19MtxPUyYzDV-4dVkp-t4uA 提取码: ud5g

其实也都是github上现成的，不过稍微综合了点，初试帮助应该挺大的。