秋招安全岗面经系列之 快手-安全工程师时间线：x 投递x+24 一面x+39 二面x+45 三面x+50 HR面看别人开奖了，我默认泡死了吧一面时长：50分钟自我介绍聊简历项目渗透测试的流程信息收集，有一个域名，怎么做信息收集收集完了怎么寻找突破口拿到webshell怎么扩大战果端口复用了解吗内网扫描除了扫服务和端口还会收集什么信息sql注入的分类mysql报错注入的函数mysql读写文件的函数sql server命令执行的方法除了xp_cmdshell还有什么sql注入引号绕过sql注入读文件和写文件可以用引号绕过吗（读文件可以，写不行，因为写文件不是一个函数）sql注入的修复预编译无法防御的order by怎么修复xss的修复ssrf的修复一个域名怎么判断是不是内网域名redis的攻击姿势linux命令：最近登录的用户linux命令：查看一个文件的后500行linux命令：查看一个文件的行数linux命令：查找文件的位置linux文件权限777代表什么，分别代表什么windows命令：知道一个端口，怎么找进程windows命令：杀进程的命令windows命令：怎么启动和终止进程windows命令：忘了。。还有好几个手撕两道算法，第一道是路径标准化，用递归写（不会）第二道是版本号比大小（也没写完）反问二面时长：45分钟自我介绍三段实习分别说说工作内容想做什么方向（攻防/安全运营）做过安全运营吗，做防守队的时候都做了什么使用过什么安全产品处置过什么攻击事件误报的来源都有什么代码审计审出过什么漏洞吗聊hw经历再聊hw经历继续聊hw经历有0day吗，聊聊挖掘思路文件上传漏洞的危害文件解析漏洞有哪些%00截断的原理开发能力怎样写一条sql盲注的语句写一个xss获取cookie的payload有其他offer吗反问三面时长：65分钟自我介绍聊个印象深刻的攻防演练经历聊实习3的工作内容log4j漏洞原理怎么防护如果公司有几万台机器需要防护，有什么思路。。。（忘了一部分了，都是业务相关的好像）开发能力怎样，擅长什么语言代码审计的思路ctf打什么方向的题代码题：ssrf绕过方式代码题：写几个sql注入语句代码题：力扣1171HR面时长：35分钟硕士研究方向（说了区块链和密码学，然后就聊了很久这东西。。）offer的选择会关注什么对安全研究和业务安全有什么看法（拓展聊了不少国内互联网的情况）自己想做什么三方什么时候下来实习3的工作内容和架构反问