24届绿盟客户端应用安全笔试

投递岗位：绿盟移动客户端应用安全工程师（安全类岗位，广州）

投递时间：绿盟校招大概8月下旬开，我是9月中旬投递的，9月下旬（临近国庆）得到笔试通知。做完以后一个月没有推进流程，认为笔试挂。

笔试题目：

单选题（35题目，1题1分）

1-5：1，哪种协议不能搭建隧道。2，Linux不能改变文件日期的操作是？3，MySQL语句。4，密码分析的目的。5，MSDTC相关问题。

6-10：6，Windows下哪个服务不可以实现内网横动。7，数据的生命周期。8，反序列化有关问题。9，WAF绕过的问题。10，数据资产的概念。

11-15：11，隐藏Cobalt strike的方法。12，UDP面向非连接。13，读取RSP寄存器指令。14，Apache Shiro是怎么处理cookie的。15，软件安全保护措施。

16-20：16，C代码程序的内存区域。17，哪个不能够反弹Shell。18，网络安全法。19，数据传输效率有关问题。20，TCP/IP实现原则。

21-25：21，操作系统有关的问题。22，定性和定量的风险分析。23，哪个是可以利用的安全漏洞。24，判断下列场景是否是安全的。25，log4j payload如何利用。

26-30：26，K8S未授权攻击。27，函数调用约定有关的问题。28，降低系统风险的办法。29，Win64系统，函数参数寄存器的位置。30，Windows提权操作。

31-35：31，WebShell有关的问题。32，上传文件漏洞有关问题。33，go语言的运行结果。34，数字证书有关问题。35，fastjson反序列化。

多选题（30题，1题2分，多选错选均不得分）

1-5：1，常见开放的端口有哪些。2，Linux的自启动项目有哪些。3，JWT环境设置。4，身份认证的场景问题。5，对文件的echo重定向指令会改变文件的哪些时间。

6-10：6，windbg相关命令。7，RSA算法。8，委派攻击。9，等距/差分相关问题。10，Linux下C语言的缓冲区溢出问题。

11-15：11，查看可执行程序加载的so文件指令。12，Unix查看打开的网络链接。13，如何隐藏Linux的进程。14，阅读代码，查看哪些有安全问题。15，堆喷射以及内核池喷射相关问题。

16-20：16，BypassUAC白名单程序。17，3389端口开启相关问题。18，三级系统损害。19，认证系统中防止暴力破解的方法。20，收集个人信息所遵循的原则。

21-25：21，三级系统评测。22，SQL注入相关问题。23，等保标准内容。24，Apache Shiro相关问题。25，同源策略问题。

26-30：26，如何获取Linux成功登录的时间。27，转储有关问题。28，ContentProvider有关问题。29，黄金票据和白银票据的问题。30，Suid提权有关问题。

问答题（11题目，1题5分）

1，用户登录或者找回密码可能存在的安全问题。

2，K8S集群存在挖矿病毒，杀毒以后仍然存在，说明可能的原因和解决办法。

3，远程登录的痕迹如何确认。

4，ETCD未授权访问和容器逃逸的问题。

5，动态免杀和静态免杀有关问题。

6，PE结构以及白加黑木马。

7，风险评估内容相关问题。

8，为客户提供安全服务，你如何分析和评估客户使用系统的安全现状。

9，请设计一个漏洞扫描程序，并说明你的设计思想。

10，Web应用如何防止SQL注入。

11，网络攻击有关的问题。

总结：

1，牛客里面大部分玩家的意向可能还是偏向于开发岗，信息安全的选手可能不多。但足以见得安全岗的要求与开发岗有极其巨大的差异。

2，研究生方向做的是安全，绿盟的这个岗位可能是找的那么多公司，唯一一个几乎完全对口的岗位。实际上，企业对信息安全需求最大的，是各类IT岗（内网搭建，防火墙管理等。比较偏向于运维和职能的方向）。信息安全出来就业，最好找的方向其实是渗透测试。而其他各种安全研究的岗位，几乎只有专门做安全的公司才会有HC。

3，很可惜这种笔试的难度对于本人来说实在是太大了，如果上来就面试考问项目，说不定还能推几个流程。