0%

2020 年春季安全岗实习面试经历

不定时更新

字节跳动-企业应用安全 (Offer)

一面

  1. 自我介绍
  2. 实习经历
  3. 实习时候用的 SAST 工具是什么, 怎么实现的
  4. python list 去重
  5. python 怎么去掉数组最后一个 element
  6. python 什么函数可以将 dict 内不存在 key, value 就设置并返回其值 (setdefault)
  7. python 哪些数据类型
  8. 进程间通讯方法
  9. 写过 log 库没
  10. 印象最深的渗透/挖洞经历
  11. 有没有挖过 src
  12. 数据库学的什么水平
  13. 一般给哪些属性建索引
  14. redis 用过么, 怎么用的
  15. python 常用哪些库
  16. flask 介绍一下
  17. flask 身份验证功能怎么实现
  18. python, c 垃圾回收怎么实现的
  19. 你写的项目介绍一下
  20. CBC 加密原理
  21. 加密中损坏一位, 对接下来的影响
  22. 有什么加密方式能解决这个问题
  23. leetcode 179 // 没让手撕, 但是我没有刷过算法题 orz, 所以还是没答出来, 最多做做 easy 难度 (逃
  24. 你有什么问题问我

二面

  1. 自我介绍
  2. web 安全和企业安全的联系, 区别等
  3. csrf 原理
  4. csrf 防御
  5. xss 原理
  6. xss 防御
  7. vue 怎么防御的
  8. mxss
  9. ssrf 绕过
  10. chrome xss auidtor 知道么, 怎么绕过
  11. 项目介绍一下
  12. 印象最深的渗透/挖洞经历
  13. 有审计过框架么, 哪些, 介绍一下
  14. fastjson 最新的利用链了解么
  15. 你有什么问题问我

三面

  1. 自我介绍
  2. 实习经历
  3. ctf 经历介绍一下, 打的比赛经历说一下
  4. csrf 原理
  5. cookie samesite 介绍一下
  6. 算法题, 终于是 easy 难度了, 字符串去重 (“ttgggggttaa123dd” -> “tgta123d”)
  7. 写的算法复杂度多少
  8. 怎么写测试用例
  9. tcp 三次握手
  10. 用过哪些工具
  11. BurpSuite 代理原理
  12. BurpSuite Intruder 是干嘛的 介绍一下
  13. https 原理
  14. https 在 wireshark 下怎么解密
  15. tcp window size
  16. tcp 滑动窗口
  17. 有没有渗透经历
  18. 啥时候能入职
  19. 过来想干嘛
  20. 有什么问题问我

腾讯-TSRC (口头 Offer 拒)

一面

  1. 自我介绍
  2. sql 盲注
  3. sql 盲注, 怎么解决速度问题
  4. ssrf 怎么绕过, 检测 (DNS log)
  5. mysql 读本地文件需要哪些权限
  6. mysql 读本地文件权限具体名字
  7. fastjson, java 反序列化检测 (DNS log + 1)
  8. rmi 利用
  9. oauth2 可能出现的漏洞
  10. xss 跨域
  11. postMessage 跨域利用方式
  12. ssrf 打内网思路, 各种服务, redis, docker(k8s 那块, 没用过) 等
  13. 服务器被入侵, 检测挖矿病毒并溯源
  14. 查看文件修改时间
  15. 查看进程打开的文件, 端口
  16. 一个购物网站, 从购买到支付可能存在的漏洞
  17. sql 注入 OOB
  18. 实现一个自动扫描器的思路
  19. 挖框架漏洞的思路
  20. 写过扫描器么
  21. 端口扫描器的原理
  22. 端口扫描器系统指纹识别的原理
  23. 你有什么问题问我

二面

  1. 自我介绍
  2. java 反序列化
  3. java commons-collections 怎么利用的
  4. java rmi 怎么利用
  5. java rmi 打注册局
  6. java JNDI 注入
  7. 怎么学习安全相关知识的
  8. windows 提权
  9. linux 提权
  10. 绕 IDS, WAF
  11. 域渗透
  12. 日过哪些站
  13. 太多了记不住了, 问了一小时嘴巴都干了 orz

三面

  1. 自我介绍
  2. 问一些项目
  3. 实习经历
  4. 挖洞思路
  5. 实习时候挖了哪些洞
  6. ssrf 原理, 绕过
  7. fastjson 原理, 怎么绕过的
  8. 渗透经历
  9. 有没有搞过免杀
  10. 搞过 apk 逆向等
  11. 聊家常 orz
  12. 说一些工作内容, 比如应急响应 (7x24) 能不能接受

腾讯-云鼎实验室 (Offer 拒)

一面

  1. 实习经历
  2. file_exist 有什么思路
  3. codeql 了解么 (刚好之前看了 rr 发的 post, tql)
  4. php 混淆有哪些思路
  5. webpack source map 源码泄漏, 攻击思路
  6. 文件上传思路
  7. 比赛哪道题映像深刻

PS. 一开始就说大概聊 15 分钟, 真就 15 分钟, 也不用自我介绍, 效率是真的高 orz, 可以看到问的是一些相对前沿的问题吧, 毕竟实验室 tql
比较奇怪的是我在被腾讯的两个部门同时面试 orz, 不知道啥情况

二面

主要问相关经验和一些基础知识

三面 + HR 面

聊聊天, 没啥问题

阿里 (Offer 拒)

一面

  1. 自我介绍
  2. CTF 比赛有哪一题映像深, 介绍一下
  3. 项目, 你的 ezrasp 怎么实现的
  4. 怎么防止命令注入
  5. common-collections 反序列化漏洞原理
  6. 除了 ProcessImpl, 其他的命令执行方法 (loadLibrary)
  7. 无文件落地? (Windows uncpath 加载远程的)
  8. 有什么绕过 rasp 的思路
  9. 为什么要写这个
  10. burp 破解原理
  11. 大量日志怎么管理
  12. xss 平台介绍
  13. 学过其他一开始不擅长的东西么 (我说学过一点 pwn, 不过之后确实问的也不是很难的 pwn 技巧)
  14. ROP 怎么利用
  15. 怎么防止栈溢出
  16. ASLR 开启怎么 pwn
  17. 你有什么要问的

二面

主要问开发项目相关问题

三面

交叉面, 问一些基础问题, 比如 tcp 握手, http 协议, 跨域啥的


字节相对来说偏基础一些, 问一些考察基础的问题. 而且一面面试官听内推同学说是搞安全开发的 orz, 所以问了很多开发的内容.
腾讯相对偏实践一些, 问一些需要经验的内容, 当也都有专业相关内容的考察, 比如说 csrf, fastjson rce 原理等.
阿里其实已经到二面了, 但是懒得写了 orz, 特点是会问对着项目相关经历问一些比较深的内容. 比如我写了 rasp, 就会问 rasp 的实现原理和优缺点等等.
可能在之后有机会不定时更新.

当然这些都无法代表所有的面试官, 最多只能代表相关组面试喜欢问的内容, 仅供参考.

Update at 2020-04-24:
没想到竟然能凑齐字节, 阿里, 腾讯的 Offer, 最后选择了字节, 原因有很多, 最主要原因还是转正把, 拒掉云鼎的原因也有很多, 比较复杂, 不太好说. 希望在一年后回来看现在的自己, 做出的是正确的选择吧.