2023届校招安全面试题和岗位总结（字节百度腾讯美团等大厂）

Posted 2023-03-31 程序员_大白

写在前面

1. 个人强烈感觉面试因人而异，对于简历上有具体项目经历的同学，个人感觉面试官会着重让你介绍自己的项目，包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目，面试前建议做一次复盘，最好能用文字描述出细节，在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节

2. 面试题会一直更新（大概，直到我毕业或者躺平为止吧...）包括一些身边同学（若他们同意的话）和牛客上扒拉下来的（若有，会贴出链接）还有自己的一些经历

3. 还有一点很想说的，就是面试题/面经，本质上只是一种“见识”，他并不能实质上提升自己的水平，还是希望大家（包括我自己）不要太局限于面经，可以查缺补漏但没必要面经问什么自己就一定要学什么，按自己的节奏学就行了，毕竟每人的技术特点不一样，面试的过程和问题也会不一样

最后欢迎大家fork项目！xdm自己有面试经验的话也欢迎发pr！有分享就有收获！

若有不方便公开的内容请联系本人第一时间删除！

秋招目录（随时更新）

有最新的公司校招信息可以随时issue，我会第一时间更新

以安全为主业的公司我就不放了（360、深信服、奇安信等），主要放不以安全为主业但有安全业务的公司

公司及投递链接	base	岗位	部门	投递时间
字节跳动提前批	北京、深圳、杭州	渗透测试工程师 安全研究工程师 安全工程师	安全与风控 无恒实验室	7.7~7.31
华为提前批	基本全覆盖	网络安全与隐私保护工程师	基本覆盖 漏洞挖掘可关注： 2012实验室-Root实验室 华为云-星云实验室 集团IT-网络安全实验室（ICSL） CBG-奇点实验室 终端BG-终端云服务部（冰蝎作者在那）	7.31之前
SHEIN提前批	南京	安全工程师	无
大疆	上海、深圳	嵌入式系统安全工程师 功能安全工程师 安全技术开发工程师	研发团队 车载团队 信息管理团队	7.6~8.10
联想	北京、天津、厦门	安全工程师	IDG Lenovo Research	7.15开始
oppo提前批	深圳、成都	终端安全工程师（二进制、安卓、逆向类）
网易雷火	杭州	游戏安全工程师（游戏、安全、二进制）	雷火事业群	7.5~9.28
蔚来	上海、北京、合肥	岗位较多，覆盖面大
科大讯飞	合肥	安全工程师		7.11
米哈游	上海	信息安全工程师（客户端） 安全运营		7.4
Shopee	深圳（Sg暂未上线hc）	安全工程师	研发中心	7.18~10.14
百度	北京、成都	安全工程师 数据安全研究员 人工智能安全算法研发工程师		提前批：7.14~8.26 常规批：8.27~10.16
网易	杭州	ios安全开发 android安全开发 安全运营专员（产品岗）		8.2~9.2
网易游戏（互娱）	广州	安全工程师		7.26~9月中下旬
海康威视	杭州	网络安全工程师 安全开发工程师 安全研究员（博士学历） 安全方案工程师
4399	广州	信息安全工程师
美团		安全工程师（简历稀缺）		8.1~10.31（招满即止）
Garena	上海、杭州	信息安全工程师 安全逆向工程师
AutoX	北上广深	信息安全合规工程师 安全开发运维工程师 嵌入式开发-安全工程师 后台开发工程师-安全服务	网络安全团队
快手	北京	安全工程师	工程类-安全
字节跳动正式批	北京、深圳、杭州	安全研究工程师 安全工程师 隐私计算研究员 渗透测试工程师	安全与风控 无恒实验室	8.10~10.31
完美世界	北京-朝阳区	安全分析工程师（提前批） 安全分析工程师
京东	北京	安全工程师		8.1~10.28
中国电信天翼云	北京、成都、厦门、广州	信息安全工程师（北京要求硕士及以上）
拼多多		安全工程师	仅开放内推	8.15~10.14
阿里巴巴	杭州、北京、上海	安全工程师	菜鸟 阿里星Lab
Zoom	苏州、杭州、合肥	应用安全工程师		9.28之前
远景科技	上海	信息安全工程师	远景能源	10.31之前
贝壳找房	北京	安全研发工程师 安全工程师
竞技世界	北京	安全工程师		8.22开始
地平线	上海	安全工程师（信息/功能方向)-Auto	适合车载安全（iot、二进制）、ai安全、芯片安全
小红书REDstar	上海	java开发工程师-安全 机器学习算法工程师-安全技术	一个是开发一个是算法，安全只能叫沾边吧。。 REDstar无需笔试	9.30之前
度小满	北京	信息安全工程师
兴业数金	上海、福州、成都	信息安全工程师
oppo	深圳、成都	终端安全工程师 互联网安全工程师 信息安全工程师
小米	北京、南京	安全研发工程师 安全工程师 安全操作系统工程师		9.7之前免笔试
vivo	深圳、东莞	安全工程师
小鹏	广州、上海	信息安全培训生 系统安全软件工程师
Momenta	深圳	信息安全工程师
TCL	深圳	软件开发工程师（安全方向） 信息安全工程师	鸿鹄实验室（提前批） 软件工程中心
吉利	杭州、宁波	信息安全工程师 功能安全工程师 氪学家-信息安全/攻防方向 信息安全开发工程师 氪学家-车联网安全研究员	多个下属组织分开收
中兴	南京、长沙、西安、深圳	网络安全工程师
滴滴	北京	安全工程师（密码开发、容器开发、接口安全、反入侵、移动安全） 安全算法工程师	CTO线 国际化事业部
顺丰科技	深圳	信息安全工程师（顺丰科技）
微众银行	深圳、武汉	信息安全工程师（应用安全、信息安全管理、后端开发C++、反欺诈、安全攻防）
腾讯音乐	深圳	安全策略
TP-Link	深圳	网络安全算法工程师 信息安全工程师（深圳）
携程	上海	基础安全工程师
海尔	青岛	信息安全工程师
荣耀	北京、南京、深圳	网络安全工程师
中国人寿	很多	很多
格力	珠海	信息安全
传音控股	上海、重庆	系统安全工程师（web、安卓、安全开发） 安全合规 安卓隐私安全开发
美的	深圳、佛山、武汉	信息安全技术研发工程师 信息安全工程师
西云数据	北京	信息安全工程师
工商银行	北京、广州、杭州、珠海	科技菁英-安全技术		8.29~9.30
欧科云链	北京	安全开发工程师
建信金科	北京	信息安全工程师（实施管理中心）		8.27~9.30
阳光保险	北京	信息安全工程师（安全运维/安全开发）		8.27~9.30
奕斯伟	北京	信息安全工程师
58同城	北京	安全工程师
金发科技	广州	信息安全工程师
东方财富	上海	信息安全岗位 信息安全开发工程师 信息安全咨询师
中金所	上海	运维工程师-网络安全技术方向	硕士+
中国电信天翼云	北京、成都、厦门、广州	信息安全工程师	北京需要硕士+
浩鲸科技	南京	安全工程师
商汤科技	北京、深圳
三一重工	长沙	信息安全工程师	硕士+
经纬恒润	较多	较多
理想	北京、杭州	安全研发工程师 安全运营工程师 安全测试工程师 信息安全合规专员
中国一汽	长春	车联网安全工程师 信息安全工程师 电子电气网络及安全软件工程师
中国系统	北京、武汉	安全工程师 数据安全工程师
蚂蚁集团	北京、上海、杭州、重庆、成都	安全工程师
联易融	深圳	信息安全工程师
海信集团	佛山、青岛	网络安全工程师
人保寿险	福州、上海、佛山、南京	信息安全、基础安全、应用安全、数据安全
途虎养车	上海	信息安全工程师
零跑科技	杭州	信息安全工程师 信息安全开发工程师
腾讯	深圳、北京	安全技术

好文分享

作为安全工程师，都有哪些可选择的公司？

安全岗笔试题

部分安全岗汇总（牛客）

部分牛客安全岗面经

下午听说字节和快手校招官网hc泄露，看了下应该是去年的数据，毕竟去年总计8k+hc对的上，今年剩3khc了（指字节，快手我不清楚）

不过还是有点参考性的，看看也行（下图是字节的）

岗位	部门	hc	base
渗透测试工程师	无恒实验室	1	杭州
渗透测试工程师	无恒实验室	1	深圳
渗透测试工程师	无恒实验室	4	北京
安全工程师	无恒实验室	1	杭州
安全工程师	无恒实验室	1	深圳
安全工程师	无恒实验室	4	北京
渗透测试工程师	安全与风控	10	深圳
渗透测试工程师	安全与风控	10	杭州
渗透测试工程师	安全与风控	10	北京
安全工程师	安全与风控	15	深圳
安全工程师	安全与风控	15	北京
安全工程师	安全与风控	15	杭州
隐私计算研究员	安全与风控	2	深圳
安全研究工程师	安全与风控	1	北京
安全产品运营	飞书	2	北京
安全策略产品经理	番茄小说	1	北京

目录

• 0x00 字节跳动-渗透测试实习生

• 0x01 阿里云安全实习

• 0x02 深信服-漏洞研究员实习

• 0x04 字节跳动-安全研究实习生

• 0x05 长亭科技-安全服务工程师

• 0x06 天融信面试复盘

• 0x07 腾讯-安全技术实习生

• 0x08 小鹏汽车-安全工程师

• 0x09 阿里巴巴-阿里云安全

• 0x0B 字节跳动-无恒实验室

• 0x0C 58同城-安全工程师

• 0x0D 腾讯-玄武实验室

• 0x0E 360-安全工程师

• 0x0F 快手-安全实习生

• 0x10 华顺信安-安全服务工程师

• 0x11 奇安信面试复盘

• 0x12 京东-安全研发

• 0x13 安恒面试复盘

• 0x14 浙江东岸检测

• 0x15 360-安全工程师实习

• 0x16 某一线实验室实习

• 0x17 腾讯-科恩实验室实习

• 0x18 某四字大厂面试复盘

• 0x19 某四字大厂实习面试复盘

• 0x1A 某两字大厂面试复盘

• 0x1B 某安全公司-安全研究员

• 0x1C 腾讯-科恩实验室实习

• 0x1D 长亭科技 安全服务工程师实习

• 0x1E PingCAP 安全工程师

• 0x1F shopee

• 0x20 深信服

• 0x21 华为

• 0x22 360

• 0x23 深信服-深蓝攻防实验室

• 0x24 B站

• 0x25 shopee-红队-Singapore

• 0x26 长亭

• 0x27 奇安信 安全研究员 实习

• 0x28 美团 安全岗实习

• 0x29 美团 安全工程师实习

• 0x2A 京东 安全研究

• 0x2B 百度

• 0x2C 腾讯

• 0x2D 奇安信 A-TEAM

• 0x2E 快手 安全工程师

• 0x2F 快手 安全实习生

• 0x30 快手 安全工程师

• 0x31 快手 安全工程师

• 0x32 蚂蚁 安全工程师 实习

• 0x33 蚂蚁 安全工程师 实习

致谢

感谢 PolarPeak 、 lalalashenle 、 4ra1n 、底层群员 、TARDIS 师傅的分享！

0x00 字节跳动-渗透测试实习生

字节直接找朋友内推的效率很高，当天上午投简历，下午就约了面试，裸面挺痛苦的建议复习一下再去

1. 自我介绍

2. 渗透的流程

3. 信息收集如何处理子域名爆破的泛解析问题

4. 如何绕过CDN查找真实ip

5. phpinfo你会关注哪些信息

6. 有没有了解过权限维持

7. 说一个你感觉不错的漏洞，展开讲讲

8. 输出到href的XSS如何防御

9. samesite防御CSRF的原理

10. CSRF防御

11. json格式的CSRF如何防御

12. 浏览器解析顺序和解码顺序

13. 过滤逗号的SQL注入如何绕过

14. 过滤limit后的逗号如何绕过

15. fastjson相关漏洞

16. 说一个你知道的python相关的漏洞（SSTI原理，利用过程,payload相关的东西）开放性问答

0x01 阿里云安全实习

时长：20分钟

1. 自我介绍

2. 看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题

3. 在审项目的时候，比如一个web网站，简单说说思路

4. 简单描述一下什么是水平越权，什么是垂直越权，我要发现这两类漏洞，那我代码审计要注意什么地方

5. 解释一下ssrf

6. 怎么防御ssrf，场景：http://ip/?url=image.jpg

7. 常见的内网段有哪些，他们的掩码是什么

8. 教育系统攻防演练，分享一个渗透的例子

9. 除了学校，有没有试过渗透别的系统

10. 像这样的场景（给内网靶标），渗透内网系统的思路

11. 反问环节（问了工作内容）

    • 岗位做的是阿里云云平台安全，内部安全保障，保障阿里云自身的安全不出问题，整个系统的上线前中后过程，每个方向都有人

0x02 深信服-漏洞研究员实习

时长：15分钟

1. 自我介绍

2. 在xx实习的时候做什么东西

3. 渗透测试的思路简单说一下

4. 护网在里面担当一个什么样的角色

5. 红队的一些思路

6. 拿下系统后有没有做横向

7. 前段时间那个log4j有研究吗，可以简单说一下吗

8. （继上一个问题）有哪些混淆绕过的方法

9. 内存马有没有了解过

10. 冰蝎、哥斯拉这些工具有没有了解过

11. 做攻击队的时候有没有研究过什么攻击，比如研究一些工具还是魔改什么的

12. 那么多漏洞和攻击，比较擅长哪一个

13. 说一下shiro反序列化的形成原因、利用链

14. 对一些bypass的方法有没有了解过，有什么姿势可以简单介绍一下

15. 反问

0x03

0x04 字节跳动-安全研究实习生

一面

时长：50分钟

1. 你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗

2. 自我介绍

3. 现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗

   • 说了代码审计、安全研究

4. 有没有审过开源框架、cms、中间件之类的

5. 面试官介绍了工作内容

6. 我看你简历上有几段实习经历和项目经历，先聊一下实习经历吧，在A主要做什么的

7. 详细聊聊入侵检测主要在做什么，遇到的问题

8. 关于入侵检测产生大量误报的原因，有没有分析过，有没有比较好的解决方法

9. 和A比起来，B的应该就比较偏攻击方对吧，有打仗（雾，面试官好像确实是这么说的）有代码审计，聊一下在B主要做了些什么

10. 审表达式引擎的步骤和思路

11. 刚刚你说的审计听起来好像和普通开发的审计差不多，都是通过程序流、文档去做，有没有从安全方面入手审计一些项目

12. xxe是怎么造成的，从代码层面来看

13. 我看你简历有很多攻防演练经历对吧，这几段攻防演练经历有没有哪一次印象比较深刻的，挑一个聊一聊

14. 你的这次攻击好像更多的是利用弱口令，有没有一些更有技巧的方法

15. 这个头像上传的webshell是怎么上传的

16. 还有什么其他的检验方式？要怎么绕过？

17. 这两天log4j漏洞很火，有没有去了解一下

18. 面试官最后介绍业务

19. 反问环节

一面plus-安全研发实习生

很奇葩的剧情，一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的，我说是，结果过了一个多星期hr告诉我因为我一面面试官是北京的，然后我选了深圳，所以一面不作数，重新约了一面

接着一面这天中午又收到了感谢信，然后看官网状态是流程已终止，本以为没得面了没想到还是正常进行....

等到二面才发现原来已经变成安全研发了，本来我投的是安全研究的...

时长：45分钟

1. 自我介绍

2. A护网做了什么

3. 做哪一层的处置，waf？ids？

4. 遇到的问题是什么，有什么印象深刻的处置

5. 怎么解决误报过多的情况，有做过什么规则能解决这个情况的

6. 他的内网误报是在办公网还是生产网

7. 比如mysql也会执行powershell，怎么做防护（前面说了很多内网误报是因为有人写了ps脚本触发的）

8. 有没有挖过src

9. 在做攻防的时候，资产收集这块有没有什么经验介绍的

10. 一个单位的一级域名可能不止一个，怎么收集某个单位的所有域名，注意不是子域名

11. 还有没有其他的资产收集的经验

12. 除了信息收集，有没有什么漏洞方面的攻击案例

13. 聊一下sql注入

14. 怎么防御

15. 遇到order by时怎么防御

16. 用转义字符防御时，如果遇到数据库的列名或是表名本身就带着特殊字符，应该怎么做

17. 宽字节注入

18. ssrf了解吗

19. 怎么修复

20. 基于黑白名单的修复，现在的生产基本都是用的docker，ip是随时变的，而且docker重启后可能什么都不一样了，怎么做一个修复

21. fastjson反序列化

22. redis的漏洞

23. mysql的提权

24. shiro反序列化

25. 最近很火的log4j，聊一下原理

26. jndi的解析流程和原理

27. 有没有什么你做的比较好的地方我没有问到的，可以聊一聊

28. 惯例介绍部门的主要业务

29. 惯例反问

二面

紧接在一面plus后，就隔了10分钟，一面复盘写一半就开始二面了

时长：25分钟

1. 聊攻防演练中比较得意、印象深刻的一次经历

2. 安全领域比较擅长什么

3. 审的一般是什么，java？python？

4. csrf了解吗，怎么做一个修复

5. 在拿到java系统的代码时，审计的流程是怎样的

6. java系统中的sql注入怎么做一个防御和修复

7. 在浏览器中输入一个域名去访问时，浏览器做了什么

8. 一个系统的登录页，通常可能出现什么漏洞

9. 云安全了解吗

10. 有做过安全工具的开发吗，比如waf或者扫描器之类的

11. 惯例介绍业务

12. 惯例反问

0x05 长亭科技-安全服务工程师

一面

时长：30分钟

1. 自我介绍

2. web渗透测试有没有过实战

3. 讲一下sql注入原理

4. 有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）

5. 了不了解xss，有没有从代码层面了解xss的原理

6. 对owasp top10漏洞哪个比较了解

7. 讲一讲怎么防御sql注入

8. sql注入怎么绕过过滤

9. 问了护网时xx有没有成为靶标，有没有对攻击队行为做过研判

10. 在xx护网时的工作内容，有没有做过流量包、数据包的研判

11. 学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果（这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了）

12. 平时ctf打的多不多，有什么成绩

13. 平时会不会关注一些新颖的漏洞，会不会做代码审计，比如shiro漏洞等有没有做过漏洞复现

14. 对钓鱼邮件这些有没有什么了解（因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事）

15. 目前学习的方向是什么

16. 最后介绍人才需求

17. 反问环节

二面

时长：34min

1. 自我介绍

2. 学代码审计偏哪个语言？擅长哪个语言

3. 拿到一份php代码做审计，审计的流程大概是怎样的

4. 对php开发框架熟吗？比如ThinkPHP这些

5. 给的源码是ThinkPHP框架的话，审计起来和没有使用框架的有什么不同，从流程上或者从关注的点上有什么不同

6. php原生的敏感函数有哪些，比如搜关键字的话会搜哪些

7. 反序列化漏洞了解吗

8. 反序列的时候，unserialize()反序列一个字符串的时候，对象会有一些魔术方法会被自动调用到，在找反序列化的链时，有哪些魔术方法是可以作为一个入手点去找的

9. 有没有审计过实际的项目，比如github上一些开源cms

10. java审计可以聊一下吗

11. 之前做渗透时有没有做过完整的项目，除了ctf

12. 能不能说一些找到的漏洞，怎么找到的

13. ssrf这类的漏洞熟悉吗，说一下原理和利用方式

14. 我们利用ssrf可以做什么，达到什么效果

15. 在php环境下，怎么最大程度的利用ssrf，拿到shell或者进内网

16. 怎么利用内网的机器请求内网中的服务

17. ssrf漏洞的修复建议，修复的时候需要注意哪些细节

18. 如果用白名单策略修复ssrf，从用户输入的变量里拿出要访问的目标，这个要注意哪些，因为一些url会通过特殊的字符做白名单绕过，对取变量这个操作有哪些要注意的细节？

19. php中三个等号和两个等号有什么区别

20. php代码常见入口函数怎么找

21. 有一些php的开发框架可以帮我们做一些url路由，对这些路由的方法熟悉吗

22. 介绍下PHP的变量覆盖

23. 有一个php的程序，本身就允许文件包含的操作，同时想要避免文件包含漏洞，写代码的时候要注意哪些

24. 远程文件包含和本地文件包含，这两种涉及的php设置有什么

25. 本地文件包含能不能通过php配置限制文件包含的路径（不通过代码直接通过配置项来解决）

26. php、java代码审计对哪个漏洞特别熟悉

27. php在做sql注入防御时有哪些方法

28. java做sql注入的防御

29. sql的二次注入了解吗，能介绍一下吗

30. 写代码的时候怎么防止二次注入

0x06 天融信面试复盘

时长：15~20分钟

1. 有没有做过现实环境的渗透测试？有没有提交过src？

2. 对免杀技术了解多少，制作的木马能不能过360

3. ctf的成绩？擅长什么方向的题？

4. 攻防演练有什么成果？

5. shiro漏洞了解吗，讲一下原理

6. 在linux下，现在有一个拥有大量ip地址的txt文本文档，但是里面有很多重复的，如何快速去重？

7. 在内网渗透中，通过钓鱼邮件获取到主机权限，但是发现内网拦截了tcp的出网流量，聊一下这个时候应该怎么进行通信？

8. 代码能力怎样，平时有没有做过代码审计？

9. 目前对什么方向感兴趣？

0x07 腾讯-安全技术实习生

时长：15分钟

1. 自我介绍

2. sql注入了解吗，讲一讲二次注入的原理

3. 二次注入要怎么修复

4. sql注入过waf了解吗，若一个sql注入过滤了information关键词，怎么绕过

5. Redis未授权访问

6. 渗透测试的一个完整流程

7. 打ctf的时候有没有遇到什么印象特别深的题目

8. 文件下载漏洞有没有什么比较好的利用方式

9. 利用文件下载漏洞找文件名具体是找什么文件名（读取文件一般会读取哪些文件）（ctf中？实战中？）

10. 命令执行漏洞，http不出网有什么比较好的处理方法（发散一点说）

11. 接上一题，通过隧道通信，详细讲讲通过什么类型的隧道，讲讲具体操作

12. 漏洞预警

13. 有没有复现过中间件类型的漏洞（有没有完整的复现过漏洞）

14. 在学校的攻防演练中扮演的角色的主要职责是什么

0x08 小鹏汽车-安全工程师

时长：37分钟

1. 自我介绍

2. 有没有挖过src？

3. 平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？

4. 做web渗透时接触过哪些工具

5. xxe漏洞是什么？ssrf是什么？

6. 打ctf的时候负责什么方向的题

7. 为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作

8. 自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向

9. 聊一聊代码审计的流程

10. 平时是怎么做代码审计的

11. 有没有审计过开源框架、CMS？

12. 怎么判断一个数据库是mysql还是oracle的？

13. sql注入的种类，利用方式？

14. 聊一聊sql注入的原理及防御思路

15. 做开发的时候用的是什么语言

16. 做java开发的时候用过什么框架，能不能做java安全开发

17. 有没有做过安卓开发

18. 有没有用python写过工具？

19. msf利用的是哪个漏洞，有没有成功反弹？

20. 护网的时候主要做了些什么，聊一聊对安全产品的理解

21. 公司现在需要做app安全的人，现在要你做的话，你会去学吗，或者说感兴趣吗，还是说有别的想做的，不想做app安全，能投入多少时间去学

22. 内网渗透了解吗？聊一聊内网渗透的思路

---

接下来从0x09~0x0B都是同一位博主的面经，发在牛客上，看了下感觉很不错就转过来了，再附上这个博主的一些面试题/学习笔记的链接，个人觉得挺好的

CSDN 网络安全-常见面试题

CSDN 网络安全-自学笔记

0x09 阿里巴巴-阿里云安全

作者：宠你＆我的天性

链接：https://www.nowcoder.com/discuss/642461?source_id=profile_create_nctrack&channel=-1

来源：牛客网

一面

1. 自我介绍一下，讲一下课题和课外实践？

2. WAF管理平台后端API有做过压力测试吗？

3. 你现在的论文已经发表了吗？

4. 你的毕业论文是什么？

5. 在字节跳动训练营最大的收获是什么？

6. 在研究生期间或日常生活中有什么可以分享的有意义的事情？

7. 快排的时间复杂度是多少？

   • 最快的情况下是多少？是什么样的情况？

   • 最慢的情况下是多少？是什么样的情况？

8. 哈希冲突有哪些解决办法？

9. 编程题(easy)

二面

1. 自我介绍一下？

2. 我们这里是密码管理服务，密码这块你了解多少呢？

3. 你未来计划更偏向于安全研究还是安全研发？

4. 你对云上PKI的安全，身份认证的能力感兴趣吗？

5. 介绍一下字节跳动训练营做了什么？

   • Sql注入的原理和防御方案有哪些？

   • WAF防护SQL注入的原理是什么？

   • 本次训练营中，怎么分工协作的？你的角色是什么？你的贡献是什么？有没有提升效率的可能？

   • 漏洞挖掘是纯工具还是有一些手工的？

   • WAF管理平台后端API有哪些功能？

   • WAF的增删改查数据量大吗？

   • Redis解决了什么问题？

   • 热点数据怎么保证redis和db中的一致？

   • 用户登录认证是怎么做的？

   • Token的安全怎么保护？

   • Token的内容该如何设计？

   • 怎么保证数据不被篡改呢？

6. SDN漏洞挖掘的思路？

   • 漏洞挖掘有挖掘出RCE漏洞吗？

   • 对栈溢出、堆溢出有研究吗？

7. 说一下https协议的过程？

   • 随机数一般有几个？

   • 如果有一个的话会如何？

8. 对C++或C熟悉吗？

9. 哈希表的原理和冲突解决办法？（和一面重复了）

10. Mysql查询快的原因？

    • 事务的四大特性，mysql隔离级别？

    • 解释一下乐观锁和悲观锁？

11. 多并发编程有涉及过吗？

    • 读写锁和互斥锁/排他锁用过吗？有什么区别？为什么会用？

12. 有一项软件著作权，做的什么软件？

13. 编程题(medium)

三面（交叉面）

1. 字节跳动训练营越权问题解决办法？

   • 防火墙都是自己写的规则去防御吗？

   • 任务都是一样，你们得了第一，你们团队做的好的地方在哪里？

2. SDN漏洞挖掘项目，你能列举一个比较有技术含量的漏洞吗？漏洞原理和挖掘过程？

3. Python2和Python3的区别？

• Xrange和range返回的是什么？

1. 数据库索引的作用？mysql索引的变化？

2. 数据库弱口令，登进去后如何提权？

3. 你自己写项目的时候，怎么进行的 SQL注入防御？

4. 怎么进行CSRF防御？

• Token加密什么东西？

• 校验什么？

• Token为什么需要加密？

• 使用明文随机数可以吗？

1. 怎么防重放攻击 ？

2. Docker有哪些安全上的好处？

3. 个人发展方向？

4. 当前在哪里日常实习？

5. 实习多久了？为什么想来阿里？

0x0A

0x0B 字节跳动-无恒实验室

部门：无恒实验室

岗位：安全工程师

作者：宠你＆我的天性

链接：https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

---

1. 自我介绍

2. 阿里巴巴实习介绍？

3. 启明星辰实习介绍？

4. 消息队列是自研的，还是开源的？叫什么名字？

5. 任务下发？状态监测

6. 子域名扫描插件怎么写的？

7. 指纹识别插件怎么写的？

8. wappalyzer怎么进行指纹识别的？

9. CSDN的XSS漏洞挖掘过程？

10. SQL注入的原理？

11. 目前防御SQL注入的方式有哪些？

12. 有哪些SQL语句无法使用预编译的方式？

13. SQL注入如何判断注入点？

14. 已知example.com/?id = 1，是mysql，如何获得mysql版本？

15. 无回显情况下怎么弄？ceye dnslog外带

16. 除了外带呢？

17. CSRF的原理？

18. CSRF使用POST请求时，如何攻击？隐藏表单

19. 不是表单呢？

20. AJAX发送POST请求？

21. Ajax发送POST请求会发几个数据包？

22. 让你来写一个CSRF攻击插件，你怎么写？包含哪些模块？

23. SSRF的原理？

24. 让你写一个SSRF插件，你怎么写？

25. 反问环节

0x0C 58同城-安全工程师

岗位：安全工程师

作者：Lamber-maybe

链接：https://www.nowcoder.com/discuss/766311?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

---

1. 你先做个自我介绍吧

2. 假如说有个SQL注入如下

   select * from user where userid = ;
   

   这种情况下如何注入?

   1. response里面没有返回内容

   2. 1s就超时了，直接返回404页面

3. 比如说我写一个安全SDK

   1. sql注入的修复, 怎么写(伪代码)

      答：我倾向于使用预编译的方式

   2. 但是预编译的话, 研发可能不会用怎么办呢, 就是说如果他觉得改起来太麻烦了能不能更方便一点. 因为预编译的话, 我每条SQL每条查询都得去改.

      答：那设计一个白名单怎么样呢

   3. 那你大概写一下怎样设计一个白名单. 你可以分场景, 比如说什么场景什么场景的SQL注入, 或者是参数里面应该做什么操作

   4. xss的修复, 怎么写(伪代码) 答: 用实体化转义

   5. 但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就需要用到html, 如果用html实体化转义的话, 他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情况下我们要怎么样去写一个xss的过滤, 或者是说转义, 去解决这个类似于简历这个场景. 你可以想一想, 写不出来代码也没关系.

      答：白名单限制, 黑名单过滤.

   6. 其实我们自己是这样做的, 对于这种情况, 我们第一是会做一个html标签的白名单, 第二是事件的白名单. 黑名单我们就不搞了.

   7. rce的修复, 怎么写(伪代码)(java或者python的命令执行) 答: 白名单限制, 只允许需要的函数. 但RCE的话我感觉在业务场景当中, 一般来说也不是很容易出现 面试官: 欸, 我们就出现了很多. 尤其是运维部门.

      我: 我打CTF比较多, 我了解的RCE都是PHP方面的. 比如说system, popen之类的. 一般来说都是直接做过滤

   8. 那PHP中这些函数全部被黑名单了, 你还有什么方法

      答: 字符串拼接 $a=p.h.p.i.n.f.o()

   9. 你有没有用过php里面的反引号啊

      答: 还有用 chr() 函数来绕过

   10. 面试官: 编码是吧

   11. xxe的修复, 怎么写(伪代码) 答: 对XXE来说, 我只了解他的攻击方式, 对他的防御不是很了解. 攻击方式就是做XML的外部实体化注入. 一个攻击模板, 可以读文件, 可以做命令执行

   12. XXE怎么做命令执行呢, 就拿php来说, XXE怎么做命令执行

   13. XXE这个命令执行是要他的服务端本身支持某些特殊的协议, 一般来说是不行的

4. 了解过自动化代码审计的工具吗, 类似于fortify这种

   答: 我只用过那个一个比较老的那个, 我想不起来了(指seay)

5. 没关系, 那你有没有了解过他的一些原理, 大概怎么做的

   我: 他原理一般都是通过匹配一些特殊函数, 去定位可能出现漏洞的函数的位置

6. 但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的

   我: 还有一种是, 给他加一些自定义规则

7. 那有没有更好的办法呢, 误报太多了我们没办法接受啊

   我: 我有一个想法就是, 他自己匹配了之后, 能不能从前端从一个黑盒的层面再去验证一遍

8. 那黑盒验证, 我就有需求是, 首先我得知道, 首先我php里面我这个函数到底是哪个入口传进来的, 对吧. 但这个有可能经过了层层调用, 甚至有可能是include()这种, 那这种的话, 对于我来说 , 我并不知道他影响到了哪一些入口, 这种情况怎么办呢

9. 你们学校有学编译原理吗

10. 其实我觉得安全专业还是要学一下编译原理

11. 有没有搞过linux的这种后渗透相关的

    1. 面试官: 比如这个linux被我攻陷了, 我想去拿到更多的信息, 比如说一些横向的信息, 那种有没有搞过 我: 这种不是很了解, 但windows的会一点

    2. 面试官: 那你可以简单讲一下, 比如你先攻陷一台windows的机器, 然后我想在这个windows的域内去做一些横向移动, 我想把这个windows的域的权限给拿到, 这种你该怎么做 我: 通过票据伪造, 白银票据和黄金票据 面试官: 你这个票据伪造要怎么做呢 我: 一般用mimikatz就可以了吧

    3. 面试官: 你mimikatz抓取的是内存里面的密码和一些他的票据, 那我如果本身是低权限的呢, 就我本身抓不了密码, 或者我抓到的用户密码并不是域账号的, 是一个低权限账号呢. 因为大部分渗透进来都是个应用, 应用他可能并没有域权限 我: 从低权限往上提

    4. 面试官: 那你一般会怎么提权 我: 一般windows的漏洞吧 面试官: 那现在就用这个windows系统的提权, 我现在就一个webshell, 那我怎么样去提权

    5. 面试官: 你可以这样嘛, 你上传一个提权的脚本或者exe嘛, 你webshell去跑这个exe, 他就把这个web应用权限提权了

12. 那你最后有什么想问我的吗

0x0D 腾讯-玄武实验室

作者：立志区块链安全的菜鸡

链接：https://www.nowcoder.com/discuss/711602?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

部门：玄武实验室

1. 自我介绍

2. 讲解一下CSRF原理吧

3. 什么时候接触web安全的

4. 为什么学WEB安全

5. 参加过哪些比赛

6. 你发挥了那行作用

7. 讲讲反序列化吧

8. 说一说最近你关注的安全圈大事

9. 那你说说你遇到最优印象的吧

10. 我看你简历上有黑盒测试 说一说吧

    • 一个是钱包的测试 一个是交易所的测试，钱包主要是信息泄露，水平越权

11. 怎么发现的

    • 信息泄露是webpack可以直接查看api 等调用信息，水平越权是构造josn包返回了用户数据账户密码之类的

12. 怎么构造的

13. 那继续说说交易所

14. （区块链相关）讲一讲逆向函数涉及到的接收参数的指令集

15. 说说重入漏洞

16. 有对最近那个最大的区块链安全事件有了解吗

17. 好，那你对密码学有什么接触嘛

18. 我看你简历有许多对Defi的审计，那你有什么对漏洞的挖掘的经验吗

19. 嗯好 那现在我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 怎样才能找出可能存在的漏洞

20. 讲讲你对未来可能出现的新型漏洞的猜想吧

21. 有一种 游戏在猜对正确答案后可获得奖励

22. 反问

0x0E 360-安全工程师

作者：Djade

链接：https://www.nowcoder.com/discuss/628090?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

1. 自我介绍

2. WAF及其绕过方式

3. IPS/IDS/HIDS

4. 云安全

5. 怎么绕过安骑士/安全狗等

6. Gopher扩展攻击面

7. Struct2漏洞

8. UDF提权

9. DOM XSS

10. 数据库提权

11. 怎么打Redis

12. 内网渗透

13. 容器安全

14. k8s docker逃逸

15. linux、windows命令：过滤文件、查看进程环境变量

16. 站库分离怎么拿webshell

0x0F 快手-安全实习生

作者：ArrowQin

链接：https://www.nowcoder.com/discuss/651317?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

部门：系统运营部

一面

1. 自我介绍

2. 问项目

3. 针对项目问了很多详细的问题，不便透露，通用问题如下：

4. 做项目的时候有没有遇到什么问题，怎么解决

5. 做项目学到了什么东西

6. 项目中有没有什么地方自己做过优化

7. 有没有对网站做过渗透测试

8. Linux操作熟悉吗，怎么看进程PID

9. 用过什么数据库，答：sqlite,mongodb,面试官好像不太了解没咋问

10. 为什么用mongodb

11. 了解ES吗(Elasticsearch)

12. HTTPS建立过程

13. python怎么管理内存

14. 深拷贝和浅拷贝区别

15. python多进程、多线程、协程有用到吗，都在什么地方用到

16. python可以实现真正的多线程吗

17. 代码题：ip排序

（转成元组排序就行了，记得把str转成int，不然192会比50大）

输入：iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]
输出：
1.1.1.1
10.50.2.3
10.50.2.10
10.192.2.4
111.120.12.1
172.18.5.112
192.168.1.110

1. 写Web API的时候怎么防止SQL注入

2. 怎么防XSS

3. 了解越权漏洞么，有没有挖过越权漏洞

4. 有没有什么比较擅长的我还没问到的

二面

1. 问项目

2. 项目哪一块时间花的比较多

3. 怎么溯源攻击

4. 举一个溯源攻击的例子

5. 怎么检测webshell

6. sql注入在mysql和sqlserver中有什么区别

7. 想找安全开发的岗位还是安全研究的岗位

8. 代码题：手机九宫格键盘，输入数字，输出所有的字母组合

   如输入23，输出['ad','ae','af','bd','be','bf','cd','ce','cf']

9. 讲一下DNS协议的作用、解析过程

10. DNS协议的安全问题

11. 实习时间

0x10 华顺信安-安全服务工程师

来源：知乎

链接：https://zhuanlan.zhihu.com/p/426763642

1. 自我介绍

2. 红蓝队经验

3. 关于shiro漏洞了解多少

4. 说说你APP测试的经验

5. xposed用的什么框架，有没有自己写过app解密

6. Xss、SSRF、SQL 产生的原因，修复方案？

7. 如果你Xss打了后台，发现是内网的怎么办

8. 假设给你一个目标站，你要怎么做？

9. linux和windows提权知多少。

10. 会不会进程注入？

11. 做过几次应急？

12. 讲讲windows和linux应急你咋做的

13. 用过没用过我们家的goby和fofa?

14. 会不会apk反编译？

15. 你python水平咋样？

16. 你php怎么审的

---

备注：从0x11~0x14都是同一位师傅的面经，来源于知乎，里面有这位师傅的回答及一些总结、知识点，我这只是选了几个个人认为比较有代表性的公司和面经的题目出来

来源：知乎

链接：https://zhuanlan.zhihu.com/p/164774894

0x11 奇安信面试复盘

1. MVC框架详细说一下

2. 详细介绍一下sql注入

3. xss与csrf的区别

4. csrf的原理以及如何防范

5. 还有什么你擅长的但是没有问到的吗

6. 讲一下xxe的原理

7. xxe会用到哪些函数

8. 文件上传，详细说说

9. 常见的web容器有哪些

10. apache 7.0 文件上传黑名单怎么绕过，详细说说

11. 密码学的对称密码与非对称密码有哪些

12. md5是不是对称加密

13. apache可以执行php文件吗

14. 了解哪些数据库

15. 说说反序列化的原理

16. 反序列化会用到哪些函数

17. xxe有没有实战过

18. java的多线程

19. python有过哪些项目，写过什么东西

20. 之前python学到什么地方

0x12 京东-安全研发

1. 首先根据简历提问

2. 问我的一个项目完成的怎么的样了，//简历中的

3. Java基础怎么样，

4. 有没有自己动手写过一些工具

5. 有没有想过自己以后要写一下扫描器

6. sql注入的简单原理及其如何防御

7. 有没有了解过反序列化 尤其是Java方向的

8. 数据结构还记得多少

9. src主要挖掘一些什么类型的漏洞

10. 了解的MSF框架怎么样

11. 数据库主要了解的哪些，主要学的什么数据库

12. ssrf的原理及其防御 ---> 这有深入

0x13 安恒面试复盘

1. sqlmap爆出当前库名的参数是什么？

2. namp探测系统的参数是什么 --->大写还是小写

3. namp的小写o与a是干嘛的

4. 布尔型盲注的具体语句是什么

5. 宽字节的原理

6. python有没有反序列化

7. get传参与post传参的区别

8. Http有哪些请求方式

9. 如何判定cdn与cdn的作用

10. 如何确认服务器的真实IP

11. 详细说了说信息收集过程

12. 一串编码如何确认是base64

13. 栅栏密码的原理是什么

14. base64与md5如何区别

15. oracle的默认端口是多少

16. mysql的管理员密码一般放到哪

17. 如果substr()函数被禁用，你脑子里有多少替换函数

18. redis如何拿下，哪个端口，具体语句，具体操作

19. 如何通过邮箱知道对方的IP

20. 说一下同源策略

21. 如何收集网站管理员邮箱等等

22. ssrf有哪些危害

23. 如何防御ssrf-->问的较深---->建议在详细了解一下

24. Linux的某两个文件怎么分辨（忘了具体是哪两个文件了）

25. MSF框架稍微问的深入了一些

26. web容器（中间件）有哪些解析漏洞与原理

27. 如何防范sql注入 --->这问的很深

0x14 浙江东岸检测

1. xss的标签

2. 说说大学这几年，你最自豪的事情

3. 简单说说sql注入

4. 说说偏移注入

5. 说说ctf你都做哪些题型

6. 遇到的比较困难的web题型的ctf题目

7. xxe了解吗，有没有自己审计出

8. 说说反序列化

9. bypass说说

10. 假如，让你设计一个waf，你会怎么设计

11. 内网渗透与提权了解吗

12. 平常都挖掘哪些src

13. 有没有自己手写过一些脚本

14. 说说sql注入，手工怎么爆出所有库名字

0x15 360-安全工程师实习

时长：45min

来源：知乎

链接：https://zhuanlan.zhihu.com/p/362868972

1. 自我介绍

2. WAF及其绕过方式

3. IPS/IDS/HIDS

4. 云安全

5. 怎么绕过安骑士/安全狗等

6. Gopher扩展攻击面

7. Struct2漏洞

8. UDF提权

9. DOM XSS

10. 数据库提权

11. 怎么打Redis

12. 内网渗透

13. 容器安全

14. k8s docker逃逸

15. linux、windows命令：过滤文件、查看进程环境变量

16. 站库分离怎么拿webshell

0x16 某一线实验室实习

来源：知乎

链接：https://zhuanlan.zhihu.com/p/426747686

技术面

1. 面试官：你好，听说你对来我们公司的意愿非常强烈，是为什么呢

我：因为我在项目中与贵公司的人员有过合作，感觉无论是技术还是硬件或者是待遇都算圈子里一流的

1. 面试官：那你了解我们实验室吗？

   我：我有了解过，巴拉巴拉说了一下

2. 面试官：那我先给你介绍一下实验室的方向，分为三个方向….

   我：好的明白了

3. 面试官：你在项目中是否使用过我们公司的设备，感觉使用体验如何（意思就是让说设备的优缺点）

   我：那我就实话实说了？

4. 面试官：没问题的，我就想听听你的意见

   我：我使用过…. ,优点就是性能好，能探测到更多的威胁情报之类的（大家脑补吧），感觉不足的就是探测和分析出的威胁，没法给出具体的流量片段，没法通过一个设备有效确定攻击，没有流量特征不好和其他全流量设备进行联动，可能是设备出场的保护机制，保护特征库不被外泄。

5. 面试官：你知道主流的设备原理和开发过程吗

   我：（我就说了一下原理，还不知道对不对）

6. 面试官：你在项目中是做过流量分析对吗？能不能说说你的具体案

   我：我在国家hvv中协助发现过0day，单独发现过frp反弹定时回确认包向外输送流量，shiro反序列化等漏洞（我主要讲了我frp反弹的发现思路和流程）

7. 面试官：除了这些常规的特征发现，你自己还有什么快速确定的方法吗？

   我：（给大家分享一下我自己的流量分析心得）

   • 爆破攻击

   • 重传攻击：

   1. SMB,SSH,MSSQL等协议比较多，看包的大小，成功登陆的包很大

   2. 看ACK，SYN包的次数，如果成功至少20起步，放到科莱上为40起步，但是注意不是失效包和重传的包（注意加密流的ack和syn包也很多，为客户端一次，服务端一次）

   3. 如果一个数据包非常大，几个G或者一个G，我们就考虑数据包是否进行了重传，然后查看数据包的重传数，打个比方就是刷新，如果短时间重传数非常多，就为机器操作，判定为攻击

   1. 确定事件的类型（确定事件是什么样的攻击，比如sql注入和爆破和frp的流量分析步骤就不一样）

   2. 确定事件的时间，首先划定一个时间段

   3. 确定数据流，攻击的数据流我们是要看HTTP，TCP，还是ssh

   4. 分析是内网—>外网还是外网—>内网，内网和外网时两种查询方法，正确的查询能有效的通过分析更少的数据包获取结果 比如 内网—>外网 我们确定后，第一步肯定先去先查看外网ip的流量，判断行为 外网—>内网 这样一般都是拿下了一个外网的服务器当做跳板机，我们肯定要先去分析内网的受害者服务器，看看有没有被攻击成功

   5. 首先我们需要确定到攻击行为后，再深入的流量分析和应急响应，很多都是误报

   6. 数据包的大小也是分析的条件，分析SSL数据包需要解密

   7. 我们发现一个攻击（如平台登录后的sql注入）我们可以通过流量回溯装置抓取那个被登录用户的用户名和密码，登录平台后自己利用发现的payload进行尝试，看是否能注入成功

8. 面试官：听说你还做过红队？是哪个项目，你在里面的职责是什么

   我：介绍了一下我的项目经验，然后说我在红队的是突击手负责打点（我们当时孤军奋战没后援，也没擅长内网的选手）

9. 面试官：说说你项目中的成果

   我：….

10. 面试官：说一下你在项目里遇到的问题

    我：我们通过exp拿下了一个锐捷路由器的webshell，但是卡在了反弹shell上面，无法进行反弹

11. 面试官：那说一下项目结束后你是否有思考过这个问题，是否咨询过他人，解决方式是什么？（我感觉真的非常重视思考和问题解决，非常重视项目的闭环）

    我：我有问过也拿过锐捷路由器的朋友，然后我认为是数据库和网站分离开了，然后只能拿下来webshell权限

12. 面试官：你如何快速准确的确定资产？

    我：通过fofa，谷歌语法，钟馗之眼，一些的注册信息

13. 面试官：fofa的语法是什么？

14. 面试官：你如何在这些资产中快速的确定漏洞？

    我：最快的就是扫描器先扫描一遍，然后进行信息搜集，针对性的攻击，或者我们通过fofa语法针对性的在资产表中搜集是否存在特殊的cms

    以上是关于2023届校招安全面试题和岗位总结（字节百度腾讯美团等大厂）的主要内容，如果未能解决你的问题，请参考以下文章

    面试总结-2023届安全面试题总汇

    全面解析Android性能优化，含腾讯阿里百度京东美团爱奇艺等大厂实战解析

    前端 2018 届校招笔试面经百度，阿里，腾讯，阿里文娱，携程，美团，拼多多

    字节百度美团腾讯技术面，面试题及答案分享（Android岗）

    数据挖掘百度机器学习-数据挖掘-自然语言处理工程师 2023届校招笔试详解

    2022最全Java后端面试题总结（京东阿里字节美团拼多多等）