安全岗-面经总结（多多面经）

引流：安全岗，网络安全，信息安全、安全工程师 面经

三月之前都不知道暑期实习是什么东西，导致错过很多机会，3月末才迷迷糊糊的准备面试，信息差跟环境真的很重要，周边没一个投暑期实习的同学，学校也没有任何提醒，自己一个人摸爬滚投实习、准备、面试，真的踩了很多坑。差点就错过了暑期实习，差点后悔一辈子。

背景

大一、大二两段乙方小厂实习经历，有项目，有竞赛（水），网络安全方向。

面试结果

只放了甲方安全岗的面试情况，其实也有很多乙方厂约面，也拿了几家乙方offer，都拒了，因为自己目标就是想进甲方互联网，换一换工作环境。

最后接了滴滴，感谢滴滴给我机会！圆梦甲方大厂！

面经

有很多记不起来了，靠记忆写的

1、美团（一面挂）

3-7投递，9号笔试，两道算法题，第1题36%，第2题0%，笔试情况很差没想到14号还是约面了。

一面：35min

• 正向反向代理区别
• 对称加密与非对称加密区别，运作流程
• AES、ECC是什么加密？
• 问项目（问的很细）
• csrf与ssrf的区别
• xss原理，有哪几种类型
• dom型跟存储型xss有什么区别，dom xss原理？
• sql注入有哪几种类型
• 手写盲注payload，盲注原理，以及盲注流程。
• 怎么定位域控？
• 反问环节（第一次面试，啥也不懂，什么都没问）

还有一些计网知识，忘问的啥了，处女面，没有任何准备，主要是前几个特别简单的题答错了，后面就没信心了，知道估计大概率要挂，后面进人才库之后被捞了，以为HR电话是推销的，连挂三个HR电话，流程结束。

美团总结：全是八股，加密、计网、web安全，浅挖项目，无场景题，有手搓。

2、快手 （一面挂）

有美团前车之鉴，面快手后稍微好一点

一面：40min

• 问项目（负责的方向，干了什么）
• 挖的src漏洞类型，怎么挖的？
• 信息搜集流程，讲点非常规思路
• 遇到子域名泛解析怎么办？
• HW项目外网打点流程
• ssrf常见场景有哪些？
• java反序列化有了解过吗？讲讲原理
• 内网横向手段
• 手撕算法题
• 还有一些记不起来了，大概是八股

自我感觉面的还不错，几乎都答了，但是自我感觉答的比较浅，反问环节问了hc情况，面试官说竞争非常激烈，有很多很多人竞争，面评不错，说后续部门leader要横向比较。

一面就排序...面完之后一周没动静，于是发邮件询问，问完后秒挂，面评很好也挂，估计学历的锅。

快手总结：八股多，排序久，难度适中

3、京东（一面挂）

京东只有一面技术面，一次HR面，过了一面一般就稳了

难度几乎按照中级红队规格来面的，面试官很厉害，技术强

一面：1h22m

• 问项目，干了什么？有什么优势？
• src相关
• 信息搜集流程，IP段如何定位？
• 子域名搜集手段及其原理（不要讲工具类的）
• 逆向用的什么工具？hook相关讲一讲？
• 白盒审计有没有做过？cve、cnvd讲一讲
• csrf怎么修复？
• waf怎么绕？云waf怎么绕？
• java反序列化原理，漏洞函数
• fastjson反序列化有没有了解？反序列化函数是哪个？讲一下细节
• log4j-rce漏洞原理，怎么发现？怎么打？操作流程是啥？
• fastjson反序列化与java反序列化有什么区别？
• fastjson高版本怎么打？不出网怎么打？有什么利用链？
• 内网渗透横向手段，135、445端口
• 免杀相关？怎么判断是不是虚拟机环境？
• 怎么判断是域环境还是工作组，讲讲细节
• 如果是域环境你会怎么做？怎么拿下域控？
• 你提到的PTH、域委派攻击讲一下？实战中有遇到过吗？
• 讲一讲云原生攻防思路以及手段，实战中遇到的云环境是什么样的？
• docker逃逸的手段，分别讲讲各种手段原理
• 还有一些内网情景题跟八股，忘记了，实在太多了，面了很久
• 反问（部门情况，工作内容）

一面后三天挂，自我感觉良好，几乎都答的还不错，还是挂了，我以为面了这么久，也没啥卡顿，面试官应该还满意，应该能过，唉，京东面之后心态开始出现变化，有点难受。

京东总结：大量八股，几乎涵盖大部分安全方向，除了密码学还有pwn，难度偏难，面试官很厉害，绝对是实战大佬，你答的如果有一点不对，面试官会立马指出错误，然后细问，压力很大，如果靠纯背八股，没有实战经验跟自己的理解的话肯定会背问的死死的。

4、百度 （一面后无动静）

走的简历直达，免笔试，简历评估过了之后直接约面

一面（45min）

• 标准流程，渗透测试流程
• 信息搜集手段，大型企业怎么去搜集资产，你src信息搜集怎么做的？
• 讲讲为什么你能挖到src上其他人挖不到漏洞？
• ssrf原理，bypass手段
• dns重绑定原理，307跳转讲一讲
• ssrf打redis讲一讲？细节？流程
• ssrf支持哪些协议？dict、gopher协议讲一讲
• 云环境怎么打？k8s有没有遇到过？
• RASP了解过吗？原理是啥？
• shiro漏洞，550 721原理？讲一讲550的原理
• 大型域环境，域森林怎么打？怎么快速速通大型域环境？
• 那怎么定位域管登录过的主机？定位原理是什么？
• 这么大的域，如果靠穷举定位域管的话特别慢，那怎么办？
• 数据库攻击手段？MySQL、mssql怎么打？
• mssql除了xp_cmdshell、sp_oacarte还有什么办法执行命令？
• 讲一讲CLR原理以及流程流程
• Orcle能不能rce？怎么rce？前置条件是啥？
• 问项目、实习
• 反问
• 还漏了一点点，忘记了

面完之后没动静，hc不够，约面的时候百度实习招聘期已经快结束了。

百度总结：难度中规中矩，涉猎面比较广，百度对RASP这块比较感兴趣，毕竟是最早做RASP的厂商，八股答的还行，但是情急题答的一般，确实不会，没遇到过超大型域。

5、蚂蚁 天穹实验室（终面挂）

没想到能过简历...还是实验室

1、一面（30min）

几乎没有什么八股，全是挖简历

• 挖src流程，讲几个你觉得很不错的例子（问的很细，一面就开始深挖）
• 说一下你的优势，实习期间你学到了什么？
• 以后打算发展的方向，手上有哪些offer？
• 谈谈chatgpt在安全领域发展的前景，你会用它做什么？
• 简历上GitHub上几个项目的技术栈，实现原理
• cve、cnvd审计细节
• 白盒黑盒审计流程讲一下
• 白盒审计工具有没有用过？
• spring源码有没有读过？
• 剩下的真忘了，都是问项目跟经历，然后聊方向，聊大趋势

2、二面（35min）

还是深挖经历跟实习，情景题，没有一点八股

• 讲一讲你挖的几个精彩的漏洞
• 讲一讲云环境渗透例子
• 怎么判断是不是特权容器？
• 如果你是开发者，这种签名算法相关的漏洞你会怎么去修复？
• 讲讲在阿里挖的几个漏洞
• 给你一个登录口怎么攻击？2FA能杜绝隐患吗？
• 如果你的目标是蚂蚁，你怎么去攻击？讲一讲攻击面？薄弱点有哪些？
• 支付、认证这块的漏洞怎么去防御？
• 疯狂挖HW经历，讲自己的优势，你们队的优势在哪里，为什么能赢？
• 你的域委派怎么打的？怎么发现的？
• 手上有哪些offer？为什么不去呢？
• 反问环节：问面试官为啥不问八股，面试官说八股没意思，能过简历跟一面就已经没必要问八股了
• 反问环节：hc多不多？面试官：够够的，我们的要求比较高，每年都能剩下hc

蚂蚁天穹总结：偏难，尤其二面，面试官真的一点八股不问，全是挖简历跟情景题，面试官不想要普通的答案，要非常规的另类思路，

一定不能八股式的回答！！！

面试官人很好，后面其实我知道自己要挂了，面试官给了很多意见，说你还年轻，还有很多机会，不要浪费时间，要往更难更高的领域钻，不要大众化

面完之后第二天挂，很难过，当时做梦都是蚂蚁面试

6、吉利 极氪（OC）

无笔试，投完简历当天约面，一上来就两个面试官一个HR

一面（45min）

• 挖简历，问实习，问细节
• xss、sql、csrf、ssrf原理
• 指纹采集的原理
• 漏扫源码有没有读过？
• ssrf出现在哪些业务场景？
• 无回显的ssrf怎么利用？
• ssrf+redis利用中，为什么redis能正确处理dict协议发来的流量？
• mssql命令执行讲一讲
• 只有mysql权限怎么拿shell？
• 怎么找绝对路径？
• 怎么定位web路径？
• 站库分离，mysql用来存储序列化数据，web站点不出网，你只能操作mysql，怎么反弹web主机的shell？
• http、tcp、socket、icmp隧道讲一讲？
• 还有很多八股，不写了，八股都挺常规
• hr面：什么时候来实习？能实习多久？车联网有兴趣吗？说说你的优势，怎么处理难题？

极氪总结：两个面试官车轮战，一面二面hr面都包含了，面了很多，难度适中，情景题偏多，占大部分时间，你提一个思路，面试官就会更新对应防御手段，然后问你会怎么办，分别扮演一攻一防的角色

第二天早上OC，梦中惊醒接电话，HR说面试通过了，后面没有面试了，然后就是谈入职时间，实习要6个月以上才能转正，最后拒OC了，孤注一掷面滴滴。

7、滴滴 （offer）

两面，一天一面，oc也很快，offer隔天发，真的效率高

一面（35min）

• 问简历，实习，项目角色
• 信息搜集手段
• 遇到泛解析怎么办？
• CDN绕过手段
• 讲讲CTF比赛的细节
• java反序列化讲一讲
• cc链讲一讲
• fastjson反序列化讲一讲？
• autotype机制讲一讲，autotype=false怎么绕过？
• autotype=false绕过有几种思路？
• jndi注入讲一下
• 剩下的不多，忘记了

二面（35min）

• 讲几个自己挖到的高危漏洞？
• 硬编码漏洞讲一下，修复手段？
• 怎么杜绝签名算法被破解的安全隐患？
• 非对称加密能不能修复？
• 除了web漏洞，讲一讲其他类型的漏洞
• 一个IP，上面没有web服务，怎么去攻击？
• GitHub项目细节
• shellcode加载器原理，免杀细节
• log4j漏洞怎么挖？
• 有没有自己写过漏扫工具？
• 你用python、java主要干什么？
• 闲聊：为什么想来滴滴？其他offer为什么不接？工作内容了解吗？

总结：滴滴yyds！效率真的很快，难度适中，一面面评还不错，二面情景题答的一般，其实后面复盘的时候，发现那个情景题应该是无解，当时想了半天都没想到。

总结

如果有同学要准备从事安全岗的话，如果学历不是特别好，项目经历非常非常重要，基础也很重要，实战经历要丰富，如果实战经历不丰富的话，面试的时候一眼就能看出来，真的很明显，背八股行不通，大一大二早点就去实习，有实习就去，别挑，有项目就接，HW、重保、攻防演练之类的（得去红队，初中级蓝队其实没意义），或者挖src、挖众测，把排名搞上去，java安全是必修课，早点开始，平时也得练一练开发，千万不要做脚本小子。

然后就是海投，面试的时候大胆一点，有想法就要说出来，如果面试官问的比较浅，那你就主动说深入一点。