安全岗位面经总结(持续维护)

  • 谈谈你搞安全的经验,做过什么项目
  • 打过什么CTF比赛,拿过那些奖
  • 讲讲你的渗透思路
  • sql注入,xxe,ssrf(实话讲真没听过),csrf,xss,绕waf
  • java的xxe和php的xxe有什么区别(凉了,没仔细看过)
  • 有没有挖过0day,什么类型的,怎么挖的
  • 最近有没有跟进最新的漏洞,和我讲讲
  • 编码能力怎么样,会什么语言,平时有写过exp吗,java怎么样,php怎么样
  • 平时应急响应做的多吗?
  • 会逆向吗?逆向样本什么的,linux,windows(我其实很慌也只是你想过一点的,如实回答)
  • 红蓝对抗怎么样
  • 期待薪资是多少
  • 还有什么要问的

狗东一面(算是过了):

  • 介绍一下你自己
  • 渗透测试流程,有没有打过内网
  • sql注入,报错
  • xss,反射性,dom型,怎么利用
  • redis未授权都会哪几种
  • 应急响应能力怎么样,处置流程思路
  • 无态势感知,安全设备,怎样手动发现shiro反序列化漏洞进来都攻击
  • 平时有分析研究漏洞吗,编写exp,熟悉什么开发语言
  • hook了解吗
  • attck了解吗 。了解到什么程度,用应用过吗

A-Team一面

介绍了一下他们部门A-Team都干啥啥的,然后就开始面试

  • 是应届还是校招
  • 在职吗还是
  • jsonp原理,防御,怎么利用的,什么位置什么功能点
  • cors原理,防御,怎么利用
  • 通源策略,然后让我举了个例子
  • sql注入5.0之前和5.0之后有什么区别
  • sql注入写shell条件
  • csrf原理,防御,利用
  • csrf防御为什么要check refer字段
  • xss分为几种类型,具体是什么
  • dom型原理
  • xss蠕虫
  • 怎么手动判断一个网站是用的什么操作系统(不用工具)
  • 常见的请求方式有哪些
  • get和head请求有什么区别
  • 常用的扫描器用过那些?有他们也会用get或者head ( 其实这不知道他要问啥,扫描器原理吗,还是又是get和head的区别,反正不知道)
  • refer字段是干啥的

总体来说偏基础,偏外网这块,内网啥都没问,他说后续有同事会专门面内网这块,,,我就有点迷了

某国企面试

他们这岗位是偏向于APT研究的,我面的岗位也是安全研究

开始面试


因为我的简历

应急响应&样本分析>渗透>蓝队>红队 
  • 介绍他们部门是干啥的,未来工作内容是啥,业务场景是啥
  • 看你应急做的嘛,你举一个你的应急场景(我举的是勒索病毒)
  • 你是如何发现攻击者是从弱口令进来的
  • 你拿到勒索病毒样本有没有进行过样本分析
  • 你是如何做的样本分析,思路是什么
  • 如何用linuxgdb分析一个简单样本
  • 再举一个你的其他应急的例子(我举的是挖矿病毒)
  • 日志你看的是什么日志,web服务器日志嘛
  • 有一些命令被替换了,你如何发现
  • rpm有个参数就可以校验命令是否被替换,你知道是啥嘛
  • 有做过APT相关的研究嘛,其实他就想问安全研究功底怎么样
  • 让我讲讲如何分析windows,linux,web一些常见的漏洞的
  • 讲讲你从内网突破到内网漫游的思路
  • 你是如何横向的
  • IPC了解过嘛,他是怎么横向的
  • 权限提升windows,linux你都用过什么操作
  • 你是如何执行命令的(这问题,他一问我我就蒙了,他要问啥,然后想了又想可能是在隐匿攻击,就是dns隧道,icmp隧道啥的)
    后边还问啥了,记不清了

三天之后有个视频面,应该是四面了,到他们领导那了

  • 大领导问,哪的人的啊,什么时候毕业,有女朋友嘛,现在住在哪
  • 为什么从你上家公司离职
  • 你之前是做安全服务现在为什么转安全研究
  • 安全研究你还有什么不足的地方嘛
  • 你之前是做的区块链的,爬虫这块是什么回事
  • 你都复现过智能合约的什么漏洞
  • 薪资这块怎么想的

领导说,小伙还是不错的,但是能力还有些距离,后续可以在我们平台继续深化,打牢一下,薪资你和我们X工谈把


最后,因为学历问题,说只能和我签外包

我刚和人力确认了下 专科的同学入职这边也是走的劳务合同 就是和派遣公司签 这个不知道你能不能接受……

我靠,耽误我时间啊,当时不是说可以放宽嘛

这一个月面试,我碰到很多类似这样的企业,,,所以大家在后续找工作一定要问清楚,劳动合同签的是主体企业还是劳动派遣公司,不要想着公司可以按照主体企业给你福利待遇,那是不可能的,你签的是哪个公司你的福利待遇,薪资,晋升就是哪个公司说了算,真tm恶心

假如说你签了个劳务派遣公司,前途渺茫,是你工作经验有了,但是晋升什么的都得不到

1 个赞

知道创宇

  • sql注入的原理

  • SQL注入中outfile和dumpfile有什么区别,udf提权有什么限制

  • xss 和 csrf 有什么区别 (知道但是说不出来) => 链接

  • httponly是什么原理,httponly能不能防止xss,有没有办法绕过httponly

  • 有一台centos的主机在,怎么看他那些命令被修改过,rpm -Va什么原理,能删掉吗

  • 你看到进程是以./xxxx运行的,怎么找到他的文件位置(ll /proc/*/exe)

  • /proc/1111/xxxx 是delete状态还能恢复文件吗(有没有知道的大佬告诉告诉弟弟)

附加题

天眼上有一条告警,是内网dns服务器到外面的dns的解析记录的告警,只有进出口的流量,没有内网的横向流量,问怎么找到受害主机

当时太紧张了,结果这么简单问题都没答上来,气的很,在里面还疯狂回忆dns协议原理,想半天有屁用,直接看解析的ip,然后在日志里看谁和这个ip有过交互,谁就是受害主机啊。

2 个赞

不错的贴子,虽然我用不到


服务器资源由ZeptoVM赞助

Partners Wiki Discord