985本科渣渣的2022年春招面试记录（安全岗）

华为内推

字节跳动：安全开发工程师（ES部门）

字节一面（2022.02.23，50min）

• 自我介绍

• 你知道哪些web漏洞的原理吗？（sql注入、XSS）

• XSS一般有哪些标签容易注入？如果你是一个网站管理者，如何预防XSS？

• 上网遇到过网站被劫持的情况吗？

• 你知道哪些协议，以及这些协议都有什么漏洞？

  • TCP：SYN洪泛

    • 如果服务器分配资源滞后，客户端会有什么影响？

  • SSL：心脏出血

• DoS有哪些提高攻击流量的方法？

• DH项目中承担了哪些职责？

• 中间人攻击以及它有什么局限性？

• ARP欺骗是怎么进行的？

  • 试图转向远程控制主机项目，但是失败

• DH和RSA有什么区别？

• DH和SSL有什么区别？

• 最近写代码中用到了哪些算法？

• DFS和BFS有什么区别？

• 最近写代码用到了哪些数据结构？

• 能举一些python库里面用到数据结构的例子吗？

• 毕设中用到的是什么深度强化学习算法？（因为我都往毕设上面引了，他就象征性问了一句）

• 手撕代码：股票买卖

• 反问

  • 字节的安全开发和安全有什么区别？开发占了多大比例？

  • 有什么建议吗？

字节二面（2.22.3.1，35min）

• 自我介绍

• 平时做的这些项目都是学校的吗？有没有什么工程化、商业化项目的经历？

• HTTPS的过程是什么？

• XSS

• CSRF

• 看你简历里对渗透测试也有一些实践经历，可以选一个讲一下吗？

• 对于Windows和Linux的提权，你有什么想法？（我感觉我说的还行，但反问时面试官说我这个答得不好）

• 浏览器输入域名之后的一系列过程发生了什么？对应的每个阶段可能存在什么安全问题？

• 开始问项目：介绍一下远程控制主机这个项目吧

• 项目过程中遇到了什么问题？

• 如果需要一次监控成千上万台主机，你会怎么改进整个项目的设计？

  • 这里理解问题花费了很长时间，因为面试官好像把客户端和服务器说混了，而且一会儿被监控的是服务器，一会被监控的是客户端...

  • 我的回答：压缩图片、差分传输（但是有瓶颈）；缩略图（也有瓶颈）；换用高性能的监控机，增大带宽；设置一个计时器，如果被监控主机长时间未变化，就暂时停止，定期去看它是否发生了变化，发生变化后再去传输画面。

• 对工作地点有什么要求吗？

• 反问

  • 有哪些不足

    • 安全基础挺好的，不过工程化思维有点欠缺，可以看看软件工程相关的书籍。就拿远程监控主机的改进，回答的其实都不是我想要的答案。

  • 如果是您，您会怎么改进后台设计以使监控机能够一次监控成千上万台主机呢？

    • 水平化扩展，后面说得太快，而且客户端和服务器还是听得迷迷糊糊不知道具体谁是谁。大概就是在一开始设计时就应该考虑到这件事情，然后允许水平扩展，让监控机可以是多台（好像是这样说的）

  • 那您感觉我说的那几点能有多大的作用呢？

    • 原来用的压缩、差分传输会有用，但有上限，监控的主机多了这个作用很小；缩略图也会有用，但依然无法应对成百上千台主机的流量；计时器这个也有用，但如果让我来做，我不会让监控机去定期查询被监控机状态是否发生了变化，因为多久查询一次是个很难决定的问题，因此我会在被监控机上实现，如果发生了变化，才会传输。

字节三面（2022.03.07,20min，凉）

• 自我介绍

• 毕设

• redis会吗

• 有过windows或mac的客户端开发经验吗

• TCP三次握手及其安全问题

• 挑一个你在项目中或课程中比较失败的一次经历说一下吧

• 你用的开发语言是什么

• 你学习新的开发语言路线是什么？

• 能来实习吗？

• 毕设完成到什么程度了？

• 大概什么时候实习？

• 实习只能有一个月对吗？

• 反问

  • 培养体系

    • 其实就是没有培养体系…

  • 工作内容

凉的原因：其实并没有问太多的知识点，问到我能不能去实习的时候，我说最多一个月，然后面试官明显就不乐意、不想搭理我了，直接快进到反问阶段。

贝壳找房：信息安全工程师

贝壳一面（2022.02.28，55min）

• 自我介绍

• 问实习：安全监测

  • 你做这个有形成一套自己的流程吗？

  • 有扫出来敏感路径、敏感文件吗？

  • 给你一个登录页面，只有用户名和密码框，你会怎么测试？

  • 如果是HTTPS，你会怎么尝试？

• 问项目：自动渗透测试辅助系统

  • 介绍一下这个项目的流程吧

  • 偏研究型还是实用型？

  • 你用的什么扫描工具？效果如何？

  • vulscan漏洞扫描的原理你懂吗？

  • 你对Nmap看起来很熟悉，那我问你几个常见的扫描命令（其实一点都不常见，很偏，问了四个，说出来了两个）

  • 扫描之后是什么工作呢？

  • 能介绍一下攻击路径的探测吗？

  • 主要用的攻击工具有哪些？如果无法满足要求了怎么办？

  • 深度强化学习算法介绍一下

  • 你知道国内外有相似的产品吗？

  • 数据库是怎么设置的？遇到什么问题了吗？

• 问实习：漏洞靶场搭建

  • 你们是怎么搭建的？

  • 如果需要配置一个任意CVE漏洞的环境到系统里，你会怎么做？

  • 如果需要配置含有struts漏洞的环境到系统里，你会怎么做？

  • 如果需要配置含有XSS、SQL注入等漏洞的环境到系统里，且没有特定的CVE编号，你会怎么做？

• 闲聊，夸我了好久，说我对于实际问题的解决能力很不错，能有自己的理解与思考。然后直接告诉我我通过了，可以准备后面的面试了。

• 为什么到现在才找工作呢？

• 反问

  • 贝壳的安全部门都有哪些方向？

    • 问我感兴趣哪个，我说第一个，但她是第二个部门的，然后一直说让我可以考虑考虑他们部门，也是很好的，不需要你有这方面的经验。

  • 在北京初期的生存压力大吗？

    • 肯定没有二线舒服，不过也可以很快乐。

贝壳二面（2022.03.01，40min）

• 自我介绍

• 大学期间学过哪些课程？网络和系统哪个比较擅长？

• 对于一个好的企业网络，里面应该含有哪些部分/组件？

  • ***、路由器、三级交换机、WAF...

• HTTPS过程

• 你做远程检测发现过哪些漏洞？

• 发现过哪些敏感路径、敏感文件？

• 文件上传漏洞

• XSS漏洞

• CSRF漏洞

• 宽字节注入

• HTTPS中用到了哪些加密算法

  • 理解错了，以为问的是数字证书生成过程中用到了哪些算法，其实是交互过程，对称和非对称。

• 非对称加密和对称加密区别

• 你的技术栈是什么？

• Python当中的高级用法常用吗？最近使用到的有什么？

• 然后闲聊：我大概率会去他的部门、期待薪资、职业规划、意向部门、什么时候可以入职等等，还吹了一下贝壳的安全部门在国内是很领先的。

• 反问

  • 有什么不足

    • 安全基础还是不错的，分析能力和表达能力也都可以，不足的是对于一些真实的企业网络还不太了解（主要是指第一个问题，我回答的不太好）。

  • 贝壳的培养方案

贝壳HR面（2022.03.03，25min）

基本都是闲聊，问了我成就感最大的事情、职业规划等等，介绍了贝壳的培养体系，还是很完善的，从入职的初级到中级到高级都有相应的培养方案，而且也允许申请学习一些通用的课程。反问中问了一个不知道该不该问的问题：面对房地产行业多变的政策，贝壳这边有什么应对措施吗？大致给我介绍了一下，顾虑消除了一点。

贝壳的面试体验特别特别好，如果正常的话是连着三天直接面完，而且面试结束后会直接告诉你对你的评价以及让不让你过。一面面试官提前5分钟来了，就直接开始，面试官小姐姐也特别特别好，一直在笑；二面迟到了一点点，但是给人感觉特别和蔼，很舒服；HR面因为一些事情推迟了一天，然后第二天面的时候面试官因为一些事情没办法及时赶到，开始前十分钟就给我打了电话，而且打了两个，一直在道歉，并没有让我感觉自己不被尊重。面完后告诉我说可能一两周后才会给结果，而且因为现在正式春招还没有开始，安全岗是提前面了我，所以可能还会更久。不过实际上两个工作日后就给了我OC，发了意向。

理想汽车：安全研发工程师

理想汽车一面（2022.02.28，45min）

• 自我介绍

• 项目：自动渗透测试辅助系统

• 项目：DH协议

  • RSA了解吗？（这个字节也问到了，需要好好看一下）

• 代码题：给一个类似于“10.233.22.10/26”的IP地址，输出它包含的所有IP地址

  • 我先用while循环做的，面试官说可以通过位操作，让我继续写

• 代码题：python的装饰器

• 反问

理想汽车面试体验十分不好，首先笔试题目发错了，我投的安全研发，结果发了车辆网安全的笔试题，我以为都是安全，就没想太多，做了，结果一面面试官告诉我我可能更适合安全研发（？），然后又做了一次笔试，又经历了一次一面。第二次一面也不太好，因为自己太菜了…

Shein：安全工程师

shein一面（2022.03.03，30min）

一问三不知，感觉比乙方还细。而且给我准备的岗位是我很不愿意去做的，因此直接拒了。

华为财经：数字化IT（安全方向）

华为一面（2022.04.06，70min）

• 自我介绍

• 学分绩

• 最近用到的数据结构

• 哈希表的底层原理

• OSI五层模型

• 细问项目：远程控制主机。中间穿插着问了不少琐碎的知识点，比较跳跃，记不太清了

• 细问项目：Diffie Hellman协议与中间人攻击，中间也穿插了不少东西

• 问毕设：自动渗透测试辅助系统的设计与实现

• Python相关

• 代码：两个无序链表，合并为一个有序链表

华为二面（2022.04.06，50min）

• 自我介绍

• 问实习：远程安全检测挖出的漏洞

• XSS和CSRF

• 数组和链表

• 哈希表

• 项目：Diffie Hellman协议与中间人攻击

• 非对称加密与对称加密

• 签名与加密的顺序

• socket是阻塞的还是非阻塞的

• JAVA的JVM

• C++的一些特性

• Python的一些特性：多线程等

• 代码：三数之和