58同城安全工程师面经(已offer)
安全面经真的太少了,首先吐槽一下58校招官网的安全工程师招聘要求。。。满满一大篇,有点略恐怖。。。
总的来说,58的面试给我印象最深刻,大部分围绕真实场景展开,感觉在演情景剧,从场景里发散基础,很烧脑子
9.22一面(33min):
无自我介绍
绿盟做了哪些项目,职责是什么?
现在访问一下58官网,想想怎么入侵58.com?
介绍一下实习
我看你做过应急,说个应急响应项目
怎么对黑客进行溯源追踪
58一个服务器被人入侵了怎么排查?
58一个服务器更新了最新版的openssl,但是仍然出现心脏滴血漏洞,这是为什么
sql注入种类
你说了udf提权,这个怎么实现的
udf提权写入时乱码怎么办
udf需要什么条件
服务器启动项提权怎么做,有什么方法
mof提权是怎么实现的
linux怎么看日志,用哪些命令?
crontab定时任务知道吗
arp欺骗原理,能用arp欺骗百度吗?
58一个服务器遭受arp欺骗,怎么排查?
如何避免arp欺骗?
行,先问到这儿,来打开协同编辑动动手
手撕代码:
sql注入写shell的sql语句
sql注入读取任意文件的sql语句
python实现
有一个文件cve. txt
结构大致如下
cve编号 服务器类型 数量
cve-2020-1234 linux 1
cve-2018-1558 Windows 2
无数条记录
提取2020年以前的cve编号并输出对应的服务器编号和数量
pe文件结构
重定位表作用
然后面试官说我们不搞二进制。。。
毕业设计
最后夸了一下成信大的三叶草小组(可惜我太菜了不在里面,还问我为什么没加入)
反问
甲乙方安全区别
部门业务(自研安全工具,做渗透,看日志,查流量,抓黑客)
感觉答的并不好,十分钟后查看状态过了
第二天通知二面
————————————————————————
9.24二面(35min)业务负责人
自我介绍
为什么不待在绿盟了,是北京绿盟吗
说一个印象深刻的实习项目
php反序列化漏洞原理
fastjson反序列化漏洞原理
struct2反序列化漏洞原理
pop链
linux主机入侵排查(聊了很久)
Windows主机入侵排查(聊了很久)
linux查看内核信息,如果有两个内核,不重启的话怎么查看
58一个服务器向外发出异常流量,请你进行排查
sql注入怎么写入shell,有什么要求
黑客上传了webshell,打入了58服务器内网,要把内网的二进制文件传出来,黑客要怎么做?
安全的三个属性
怎么实现完整性
数字签名
https加密流程
https如何保证完整性
从键盘键入域名发生了什么
python多线程
线程和协程区别
python线程库
为什么python是伪线程
双向链表结构
双向链表查询
如何避免重复发包漏洞
ssrf如何修复
反问
当天约hr面
————————————————————————
9.28 hr面(20min)
双方自我介绍
为什么不在绿盟待下去(更喜欢甲方安全视角)
讲一次实习中的项目经历
在项目中遇到困难怎么解决
用三个标签描述自己
学校成绩怎么样
为什么去成都读大学呢
兴趣爱好
学校最开心的事情,最难受的事情
你认为黑客和安全工程师的区别是什么
你觉着安全工程师的职责是什么
你有没有黑客精神
你是本地人,家住哪儿(聊到了班车)
能不能实习
有没有下发三方
期望薪资
面试通过的话,十月底会来通知
总结:感觉58不太看重渗透测试能力,更突出应急响应,入侵排查和安全工具开发。并且明确告知没有逆向需求。
我也不知道咋过的,之前做过应急,可能在甲方比较加分。
----------------------------------------------
10.14 收到意向
11. 7接到oc
11.10收到offer
#58集团##面试题目#
总的来说,58的面试给我印象最深刻,大部分围绕真实场景展开,感觉在演情景剧,从场景里发散基础,很烧脑子
9.22一面(33min):
无自我介绍
绿盟做了哪些项目,职责是什么?
现在访问一下58官网,想想怎么入侵58.com?
介绍一下实习
我看你做过应急,说个应急响应项目
怎么对黑客进行溯源追踪
58一个服务器被人入侵了怎么排查?
58一个服务器更新了最新版的openssl,但是仍然出现心脏滴血漏洞,这是为什么
sql注入种类
你说了udf提权,这个怎么实现的
udf提权写入时乱码怎么办
udf需要什么条件
服务器启动项提权怎么做,有什么方法
mof提权是怎么实现的
linux怎么看日志,用哪些命令?
crontab定时任务知道吗
arp欺骗原理,能用arp欺骗百度吗?
58一个服务器遭受arp欺骗,怎么排查?
如何避免arp欺骗?
行,先问到这儿,来打开协同编辑动动手
手撕代码:
sql注入写shell的sql语句
sql注入读取任意文件的sql语句
python实现
有一个文件cve. txt
结构大致如下
cve编号 服务器类型 数量
cve-2020-1234 linux 1
cve-2018-1558 Windows 2
无数条记录
提取2020年以前的cve编号并输出对应的服务器编号和数量
pe文件结构
重定位表作用
然后面试官说我们不搞二进制。。。
毕业设计
最后夸了一下成信大的三叶草小组(可惜我太菜了不在里面,还问我为什么没加入)
反问
甲乙方安全区别
部门业务(自研安全工具,做渗透,看日志,查流量,抓黑客)
感觉答的并不好,十分钟后查看状态过了
第二天通知二面
————————————————————————
9.24二面(35min)业务负责人
自我介绍
为什么不待在绿盟了,是北京绿盟吗
说一个印象深刻的实习项目
php反序列化漏洞原理
fastjson反序列化漏洞原理
struct2反序列化漏洞原理
pop链
linux主机入侵排查(聊了很久)
Windows主机入侵排查(聊了很久)
linux查看内核信息,如果有两个内核,不重启的话怎么查看
58一个服务器向外发出异常流量,请你进行排查
sql注入怎么写入shell,有什么要求
黑客上传了webshell,打入了58服务器内网,要把内网的二进制文件传出来,黑客要怎么做?
安全的三个属性
怎么实现完整性
数字签名
https加密流程
https如何保证完整性
从键盘键入域名发生了什么
python多线程
线程和协程区别
python线程库
为什么python是伪线程
双向链表结构
双向链表查询
如何避免重复发包漏洞
ssrf如何修复
反问
当天约hr面
————————————————————————
9.28 hr面(20min)
双方自我介绍
为什么不在绿盟待下去(更喜欢甲方安全视角)
讲一次实习中的项目经历
在项目中遇到困难怎么解决
用三个标签描述自己
学校成绩怎么样
为什么去成都读大学呢
兴趣爱好
学校最开心的事情,最难受的事情
你认为黑客和安全工程师的区别是什么
你觉着安全工程师的职责是什么
你有没有黑客精神
你是本地人,家住哪儿(聊到了班车)
能不能实习
有没有下发三方
期望薪资
面试通过的话,十月底会来通知
总结:感觉58不太看重渗透测试能力,更突出应急响应,入侵排查和安全工具开发。并且明确告知没有逆向需求。
我也不知道咋过的,之前做过应急,可能在甲方比较加分。
----------------------------------------------
10.14 收到意向
11. 7接到oc
11.10收到offer
#58集团##面试题目#
虾皮信息公司福利 698人发布