面试分享#哈啰/微步/斗象/深信服/四叶草

原创
2020/11/21 00:01
阅读数 16

高质量的安全文章,安全offer面试经验分享

尽在 # 掌控安全EDU #


作者:掌控安全学院-lyuan


这篇算不上面经,因为技术问题我记下的不多,更多的是我面试之后对各家的看法和我想和大家分享的心得。

本人大四,2021年6月份毕业,当时8期刚毕业,还处于2020年初那段时间,技能还没练熟,再加上没有实习经历,就提交了几个漏洞盒子,9月份就猝不及防的来到秋招,当时的处境对于我来说可以说是很严峻了。


我是同期里比较菜的,没有实习,秋招刚开始的时候有面试或hw经验的人面的就比较轻松,像我这种就只能多付出一些了,在其他同学早早收获offer稳定的时候,煎熬了两个月。

9月10月一直坚持下来了不容易。


好在苦尽甘来,后面侥幸拿到绿盟offer。


 

(左右滑动看更多)



如果没有实习经历的,有条件的大哥还是去实习下会帮助很多;如果没有也不用气馁,多付出一些,有时候面试技巧比你专业技能还重要。

我面的这几家可能都比较一般,大佬们就当看个笑话把,而且也都是个人主观看法,别抬杠,有话好好说。

天融信、奇安信、360、启明投太晚了都没响那种。安恒笔试后没消息。

哈啰单车笔试题


  • 常见Web攻击类型

  • Java反序列化

  • 为什么要放置DMZ,DMZ放置什么设备

  • PHP对象注入

    就是php反序列化漏洞,干。

  • 文件包含是否可以读取文件内容,怎样读取

    没答上,见识短浅了。

    php://filter/read=convert.base64-encode/resource=filename

    php伪协议读取。


  • 如何修复文件包含

    • PHP 中使用 open_basedir 配置限制访问在指定的区域

    • 过滤.(点)/(反斜杠)\(反斜杠)等特殊字符

    • 尽量关闭allow_url_include配置

  • JSON hijack

    CSRF的领域,只不过请求的是json数据包。

  • 算法对应数学难题

    | 算法 | 数学难题 |
    | :——————————: | :————————-: |
    | 大数因子分解难解性 | RSA |
    | 离散对数难解性 | ElGamal公钥加密算法 |
    | 椭圆曲线离散对数难解性 | ECC算法 |

  • 什么是Web指纹,如何自动化识别Web指纹

  • CC攻击,原理,预防

    攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)。

微步在线

所面试的公司:微步在线

薪资待遇:双休、不便透露

所在城市:北京

面试职位:安全服务工程师

面试过程:公司主要是做威胁情报,情报分析,二进制那块的,是一家很有潜力的公司。校招跟着一起投的,大部分问题回答不完美,毕竟也是第一次,查漏补缺。

面试官的问题:

  • 说一下快速排序和冒泡排序

  • Mysql主键和外键的区别

  • TCP三次握手四次挥手

    三次握手:
    (1)客户端首先发送一个带有SYN标志的数据包给服务端
    (2)服务端接收到SYN包后,回传一个带有SYN/ACK标志的数据包传递确认信息,表示成功接收
    (3)客户端收到SYN/ACK包后,再回传一个带有ACK标志的数据包,确认建立连接成功

    四次挥手:
    (1)客户端发送一个FIN,用来关闭到服务端的数据传送,服务端进入终止等待1状态
    (2)服务端收到FIN后,发送一个ACK给客户端,确认序号为收到序号+1,服务端进入关闭等待状态
    (3)第三次挥手:服务端发送一个FIN,用来关闭到客户端的数据传送,服务端进入最后确认状态
    (4)客户端收到FIN后,进入时间等待状态,发送一个ACK给服务端,确认序号为收到序号+1,服务端进入关闭状态,连接断开

  • TCP和UDP区别

    • tcp面向连接,udp面向报文

    • tcp对系统资源的要求多,udp结构简单

    • tcp保证数据完整性和顺序,udp不保证

  • 七层模型说一下

  • 网页状态码

    • 1** - 信息,服务器收到请求,需要请求者继续执行操作

    • 2** - 成功

    • 3** - 重定向

    • 4** - 客户端错误,请求包含语法错误或无法完成请求

    • 5** - 服务器错误,服务器在处理请求的过程中发生了错误

  • linux下rws权限中s是什么意思

    这个之前真没听说过。好像是root权限。

  • linux替换文本用什么,具体命令

    我知道是用sed,但参数过于晦涩,不常用根本记不住。

  • linux计划任务

    crontab

  • linux下last, lastb命令

    知识盲区。感觉我不太会了,就开始问windows。

  • Windows 查看过登录日志么

  • Windows 查看进程表,如何修改注册表

    tasklist,netstat

  • python爬虫

    如果遇到验证码如何处理,常用第三方库说5个。

  • OWASP TOP10

    • SQL注入防护方法

    • 失效的身份认证和会话管理

    • 跨站脚本攻击XSS

    • 直接引用不安全的对象

    • 安全配置错误

    • 敏感信息泄露

    • 缺少功能级的访问控制

    • 跨站请求伪造CSRF

    • 使用含有已知漏洞的组件

    • 未验证的重定向和转发

  • CSRF/SSRF

  • 自己挖过的漏洞、修复方法。

    特别强调了如何修复具体?信息泄露,这不是开发该干的。

  • Apache解析漏洞

  • 信息收集流程

  • 内网渗透中如何进行主机探测

微步是我面的之中综合能力考察最高的,除了网络,计算机基础,Web安全,系统安全,渗透功底都考察到了,凉是必然的。

主要这个面试官从来也没正脸看过我,摄像头就是摆设,很不尊重人,体验很差,而且是从上午11点排队,也不是预约时间或者给定时间,方方面面给人体验很差。

微店(甲方)



  • ddos类型

  • arp投毒

  • 云waf框架开发

  • go/python开发

  • 蜜罐作用

  • 堡垒主机作用

问着问着就问到开发去了,不适合。

有赞(甲方)



  • burp插件

  • xxe回显

  • 爬虫遇到验证码

  • 怎么burp返回包

  • java开发

甲方基本都会问些开发相关的问题,不适合。

四叶草(实习)




所面试的公司:西安四叶草信息技术有限公司

薪资待遇:双休、不便透露

所在城市:西安

面试职位:安全服务工程师(实习)

面试官的问题:

  • 给你一个注入点,你怎么做?

  • 你漏洞提交的补天么?

    答:漏洞盒子

    • 那你排名多少?

  • 有没有做过内网渗透?

  • 绕过WAF么?

  • 你是如何快速的信息收集?

  • 你反弹shell之后,但是这个站不能出网你怎么办?

  • 了解站库分离么?

    讲了站点和数据库不在同一服务器,但好像对这个答案不满意。

  • 有没有复现过最近的漏洞(问了几遍,强调最近)?

  • 你一般从哪里学习?

  • 你从哪里去学这些最新的漏洞?

  • 你还面试了哪些?

  • os-shell原理,条件?

  • struct2巴拉巴拉?

  • 有没有做过c2?

  • 有没有做过代码审计?

  • 那你最近做了什么?(聊了很久,往死你问你的收获)

  • 你能概括一下你自己么(所学)?

  • 你有什么想问我的?

  • 你了解我们公司么?

  • 来聊聊你为了信息安全,你是如何学习的。(他看起来很期待)

  • 你这近3年有什么职业规划么?

  • 答:红队,技术然后管理

  • 你觉得红队是做什么的?

  • 你觉得渗透和红队的区别是什么?

  • 你觉得你是喜欢做技术的人么,那你这种做技术一般不会转管理。

因为自己的表达能力差,面试官一开始对我的答案应该很不满意,所以就感觉在抽丝剥茧般从我的回答中一步步往深问,问到答不出来为止,可能是实习生面,稍难,也可能当时是线下,紧张。

斗象科技



所面试的公司:斗象科技

薪资待遇:不知道

所在城市:广州

面试职位:安全服务工程师

面试过程:就freebuf,漏洞盒子那家公司。整体就电话面了7分钟,但是面试干劲利落,不拖泥带水,就记得几个当时没回答上的问题。

面试官的问题:

  • 用过什么burp插件

  • xxe没有回显怎么做

  • …..

其他的都回答上来了,主要是面试官会一直肯定你,用嗯,对这类语气词回应你说的,让我一个人说的不是那么尴尬,这也让我说的很流畅,面试官情商应该很高,面试效果也是非常好的一次。

第二天就打电话过来说技术面通过了,先是问了一波我的期望薪资,因为地点在广州,我也是很保守的给了很宽的价12~15w * 13~15薪,她说完全能接受,属于正常水平,但也不告诉我确切的数,说是正式转正才能确定,一直吊着不说。后面让我先去广州实习,然后才能转正发offer签三方。我直接推绝了。

貌似问了才知道今年是第一年秋招,毕业生没签三方心里没底,有几个会先去实习然后再转正,如果没转正成功,那工作咋办,这不就成社招了嘛。加上广州离我也远,当时只成了备选方案。

发现不是特别大的公司都没那么大魄力给你发正式offer,都是实习转正,例如斗象这秋招体系还不完善,默安好像也是让人先去实习。

深信服



所面试的公司:深信服

薪资待遇:本科安服起步20w+

所在城市:全国分配

面试职位:安全服务工程师

面试过程:校招,都面了好几轮了,一直没招够人,一直捞人。

面试官的问题:

一面(简单技术面)



深信服的一面大概已经好几轮了,每一轮的要求可能都不一样(第一轮特别难),再加上面试官不同,面试问题和难度波动都会很大。

说说我的一面,闲谈大概就有

  • 你是多久开始学习安全的

  • 如何学习安全的

  • 从哪里学习

  • 学校开设的课程

  • 意愿工作地

  • 甚至还问了你有没有女朋友

技术面就问了

  • 文件上传有哪几种和你的绕过思路

  • 能讲一讲你挖过的洞么(sql、越权、未授权访问)和你当时是如何发现的,整个流程和思路

  • 给你一个站点,渗透测试流程

  • redis+ssrf组合拳

  • 了解安服么

  • 了解应急响应么

  • …….

别看这么简单,其实是已经过了太久,想不起太多,印象中大概就是想在一面中考核你的学习能力和你的基本技能。

最重要的是分面试官分时间分时期,有些面试官是网络、运维出身,那面的就很遭殃了会问很多网络协议之类问题。不过考核点基本差不多,一面的难度和问题大部分取决于面试官。

总结:不难,基础漏洞原理、修复、利用回答流畅即可。面试官随缘。

二面(别踩雷即可)



我之前写了好长一段被删了,很不甘,总结一下二面就是:

  • 有实习问实习,没实习问你做过的项目,再次就问你基础漏洞

  • 问你的职业规划,他甚至还会根据你的回答,给你建议

  • 了解我们公司或产品么

  • 介绍(chui)深信服,公司销售额多少,公司招人门槛高,研究生都不容易进之类,还特地强调了狼性文化(懂,像华为嘛,加班,懂都懂)

我这里只想强调下,了解公司那,不懂就不懂,会就会,建议提前了解下。我当时就是这踩雷了,当时问我了解公司产品的时候,我TM脑一抽答了个蜜罐我和面试官都笑了。后和我解释到我们公司没有蜜罐,大伙都一笑而过。

我当时都不知道咋想的,防火墙,入侵检测系统都没答,直接答个蜜罐。可能前不久有家面到了把,悲哀。

后面三面时,我才得知我被刷了,反省后猜测深信服应该特在意对公司的了解和文化。

当时一面的时候,有的面试官甚至还问到了你如何看待深信服HW期间安全产品0day和深信服的加班问题,回答机灵了就是加分项,反之就是送命题。

特地强调下,希望不要有人再踩雷。

总结:1/3时间都是他在介绍,面试官说的多,公司不了解就说不知道,别踩雷。

应该还是缺人的,全国100个安服指标招了2个月,也不知道发生了什么,面挂了也有机会,不停的在池子里捞人。

三面(线下HR面)

到这一步,基本上98.548%不会有啥问题了,反正我身边去三面的都过了。

因为我二面没过,三面只能根据我所见所闻描述下。

  • 自我介绍

  • 大学最有成就感的事什么

  • 大学最难过的时候你是怎么克服的

  • ……..

大概就是如上的综合面,然后就是算薪资了,深信服给的是真的高,还有各种补贴。。。

绿盟

所面试的公司:绿盟

薪资待遇:双休

所在城市:杭州

面试职位:安全服务工程师

面试过程:投错岗位,10月份后秋招结束,调剂安服重新面。都是电话突击面。

面试官的问题:

一面(技术面)

电话突击面

  • 哪里人

  • 喜欢XX(城市)嘛

  • 自我介绍

  • 可以来XX实习么

  • 了解红蓝对抗么,有做过么

  • 你实习的安服岗位负责啥,做什么

  • 做过ctf么

  • 逻辑漏洞了解不

  • 信息收集了解不

    就比如给你一个浙大,你该怎么信息收集

  • 了解pwn,了解逆向么

  • 你现在对自己能力概括定位一下

  • 你以后想做块,你的规划

  • 那你了解渗透有哪些,你想做哪些

    前渗透?后渗透?内网渗透?

  • 你有什么想问我的

    聊了聊绿盟的安服,红蓝对抗、ctf、代码审计、风险评估、应急响应、安全测试、渗透测试……

人很和蔼,一开始也不想其他面试官我介绍,聊了几个家常问题暖场,总体也不刁难你,让人感觉态度诚恳,面试体验可以。就是自己觉得自己的回答有些欠缺以及知识面过于短浅。算是很不错的一次面试体验。

二面(非技术面)

真·闲谈,记不得了问题了。面完一面大概一周(中间隔了周末)不到,电话突击面。

参考资料


渗透面试题

链接: https://pan.baidu.com/s/19MtxPUyYzDV-4dVkp-t4uA 提取码: ud5g

其实也都是github上现成的,不过稍微综合了点,初试帮助应该挺大的。





回顾往期内容

一起来学PHP代码审计(一)入门

新时代的渗透思路!微服务下的信息搜集

反杀黑客 — 还敢连shell吗?蚁剑RCE第二回合~

防溯源防水表—APT渗透攻击红队行动保障

实战纪实 | 从编辑器漏洞到拿下域控300台权限


扫码白嫖视频+工具+进群+靶场等资料


 


 扫码白嫖


 还有免费的配套靶场交流群哦!



本文分享自微信公众号 - 掌控安全EDU(ZKAQEDU)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部