引流：安全岗，网络安全，信息安全、安全工程师 面经三月之前都不知道暑期实习是什么东西，导致错过很多机会，3月末才迷迷糊糊的准备面试，信息差跟环境真的很重要，周边没一个投暑期实习的同学，学校也没有任何提醒，自己一个人摸爬滚投实习、准备、面试，真的踩了很多坑。差点就错过了暑期实习，差点后悔一辈子。背景大一、大二两段乙方小厂实习经历，有项目，有竞赛（水），网络安全方向。面试结果只放了甲方安全岗的面试情况，其实也有很多乙方厂约面，也拿了几家乙方offer，都拒了，因为自己目标就是想进甲方互联网，换一换工作环境。美团（安全工程师）笔试过一面挂快手（安全工程师）无笔试一面挂京东（安全工程师）无笔试一面挂微众银行（安全工程师）笔试挂SHEIN（安全工程师）简历挂58同城（安全工程师）无笔试一面拒小红书（网络安全工程师）投递后无反应腾讯云智（应用安全工程师）投递后无反应货拉拉（安全工程师）投递后无反应字节跳动（安全与风控）秒挂，无hc阿里（安全工程师）简历挂荣耀（安全工程师）投递后岗位直接下架顺丰（安全工程师）投递后无反应百度（安全工程师）笔试过一面挂蚂蚁 天穹实验室（安全工程师）一面过二面挂奇安信（安全研究）笔试过合合信息（安全工程师）简历挂极氪（web安全攻防实习生）一面、二面过oc拒滴滴（安全研发实习生）一面、二面过offer小米（安全工程师）筛选中.....流程太慢了工信部电子五所（测试工程师-安全）简历过一面拒公安部第三研究所（渗透测试实习生）简历过一面拒长亭（安全研究）简历过一面拒最后接了滴滴，感谢滴滴给我机会！圆梦甲方大厂！面经有很多记不起来了，靠记忆写的1、美团（一面挂）3-7投递，9号笔试，两道算法题，第1题36%，第2题0%，笔试情况很差没想到14号还是约面了。一面：35min正向反向代理区别对称加密与非对称加密区别，运作流程AES、ECC是什么加密？问项目（问的很细）csrf与ssrf的区别xss原理，有哪几种类型dom型跟存储型xss有什么区别，dom xss原理？sql注入有哪几种类型手写盲注payload，盲注原理，以及盲注流程。怎么定位域控？反问环节（第一次面试，啥也不懂，什么都没问）还有一些计网知识，忘问的啥了，处女面，没有任何准备，主要是前几个特别简单的题答错了，后面就没信心了，知道估计大概率要挂，后面进人才库之后被捞了，以为HR电话是推销的，连挂三个HR电话，流程结束。美团总结：全是八股，加密、计网、web安全，浅挖项目，无场景题，有手搓。2、快手 （一面挂）有美团前车之鉴，面快手后稍微好一点一面：40min问项目（负责的方向，干了什么）挖的src漏洞类型，怎么挖的？信息搜集流程，讲点非常规思路遇到子域名泛解析怎么办？HW项目外网打点流程ssrf常见场景有哪些？java反序列化有了解过吗？讲讲原理内网横向手段手撕算法题还有一些记不起来了，大概是八股自我感觉面的还不错，几乎都答了，但是自我感觉答的比较浅，反问环节问了hc情况，面试官说竞争非常激烈，有很多很多人竞争，面评不错，说后续部门leader要横向比较。一面就排序...面完之后一周没动静，于是发邮件询问，问完后秒挂，面评很好也挂，估计学历的锅。快手总结：八股多，排序久，难度适中3、京东（一面挂）京东只有一面技术面，一次HR面，过了一面一般就稳了难度几乎按照中级红队规格来面的，面试官很厉害，技术强一面：1h22m问项目，干了什么？有什么优势？src相关信息搜集流程，IP段如何定位？子域名搜集手段及其原理（不要讲工具类的）逆向用的什么工具？hook相关讲一讲？白盒审计有没有做过？cve、cnvd讲一讲csrf怎么修复？waf怎么绕？云waf怎么绕？java反序列化原理，漏洞函数fastjson反序列化有没有了解？反序列化函数是哪个？讲一下细节log4j-rce漏洞原理，怎么发现？怎么打？操作流程是啥？fastjson反序列化与java反序列化有什么区别？fastjson高版本怎么打？不出网怎么打？有什么利用链？内网渗透横向手段，135、445端口免杀相关？怎么判断是不是虚拟机环境？怎么判断是域环境还是工作组，讲讲细节如果是域环境你会怎么做？怎么拿下域控？你提到的PTH、域委派攻击讲一下？实战中有遇到过吗？讲一讲云原生攻防思路以及手段，实战中遇到的云环境是什么样的？docker逃逸的手段，分别讲讲各种手段原理还有一些内网情景题跟八股，忘记了，实在太多了，面了很久反问（部门情况，工作内容）一面后三天挂，自我感觉良好，几乎都答的还不错，还是挂了，我以为面了这么久，也没啥卡顿，面试官应该还满意，应该能过，唉，京东面之后心态开始出现变化，有点难受。京东总结：大量八股，几乎涵盖大部分安全方向，除了密码学还有pwn，难度偏难，面试官很厉害，绝对是实战大佬，你答的如果有一点不对，面试官会立马指出错误，然后细问，压力很大，如果靠纯背八股，没有实战经验跟自己的理解的话肯定会背问的死死的。4、百度 （一面后无动静）走的简历直达，免笔试，简历评估过了之后直接约面一面（45min）标准流程，渗透测试流程信息搜集手段，大型企业怎么去搜集资产，你src信息搜集怎么做的？讲讲为什么你能挖到src上其他人挖不到漏洞？ssrf原理，bypass手段dns重绑定原理，307跳转讲一讲ssrf打redis讲一讲？细节？流程ssrf支持哪些协议？dict、gopher协议讲一讲云环境怎么打？k8s有没有遇到过？RASP了解过吗？原理是啥？shiro漏洞，550 721原理？讲一讲550的原理大型域环境，域森林怎么打？怎么快速速通大型域环境？那怎么定位域管登录过的主机？定位原理是什么？这么大的域，如果靠穷举定位域管的话特别慢，那怎么办？数据库攻击手段？MySQL、mssql怎么打？mssql除了xp_cmdshell、sp_oacarte还有什么办法执行命令？讲一讲CLR原理以及流程流程Orcle能不能rce？怎么rce？前置条件是啥？问项目、实习反问还漏了一点点，忘记了面完之后没动静，hc不够，约面的时候百度实习招聘期已经快结束了。百度总结：难度中规中矩，涉猎面比较广，百度对RASP这块比较感兴趣，毕竟是最早做RASP的厂商，八股答的还行，但是情急题答的一般，确实不会，没遇到过超大型域。5、蚂蚁 天穹实验室（终面挂）没想到能过简历...还是实验室1、一面（30min）几乎没有什么八股，全是挖简历挖src流程，讲几个你觉得很不错的例子（问的很细，一面就开始深挖）说一下你的优势，实习期间你学到了什么？以后打算发展的方向，手上有哪些offer？谈谈chatgpt在安全领域发展的前景，你会用它做什么？简历上GitHub上几个项目的技术栈，实现原理cve、cnvd审计细节白盒黑盒审计流程讲一下白盒审计工具有没有用过？spring源码有没有读过？剩下的真忘了，都是问项目跟经历，然后聊方向，聊大趋势2、二面（35min）还是深挖经历跟实习，情景题，没有一点八股讲一讲你挖的几个精彩的漏洞讲一讲云环境渗透例子怎么判断是不是特权容器？如果你是开发者，这种签名算法相关的漏洞你会怎么去修复？讲讲在阿里挖的几个漏洞给你一个登录口怎么攻击？2FA能杜绝隐患吗？如果你的目标是蚂蚁，你怎么去攻击？讲一讲攻击面？薄弱点有哪些？支付、认证这块的漏洞怎么去防御？疯狂挖HW经历，讲自己的优势，你们队的优势在哪里，为什么能赢？你的域委派怎么打的？怎么发现的？手上有哪些offer？为什么不去呢？反问环节：问面试官为啥不问八股，面试官说八股没意思，能过简历跟一面就已经没必要问八股了反问环节：hc多不多？面试官：够够的，我们的要求比较高，每年都能剩下hc蚂蚁天穹总结：偏难，尤其二面，面试官真的一点八股不问，全是挖简历跟情景题，面试官不想要普通的答案，要非常规的另类思路，一定不能八股式的回答！！！面试官人很好，后面其实我知道自己要挂了，面试官给了很多意见，说你还年轻，还有很多机会，不要浪费时间，要往更难更高的领域钻，不要大众化面完之后第二天挂，很难过，当时做梦都是蚂蚁面试6、吉利 极氪（OC）无笔试，投完简历当天约面，一上来就两个面试官一个HR一面（45min）挖简历，问实习，问细节xss、sql、csrf、ssrf原理指纹采集的原理漏扫源码有没有读过？ssrf出现在哪些业务场景？无回显的ssrf怎么利用？ssrf+redis利用中，为什么redis能正确处理dict协议发来的流量？mssql命令执行讲一讲只有mysql权限怎么拿shell？怎么找绝对路径？怎么定位web路径？站库分离，mysql用来存储序列化数据，web站点不出网，你只能操作mysql，怎么反弹web主机的shell？http、tcp、socket、icmp隧道讲一讲？还有很多八股，不写了，八股都挺常规hr面：什么时候来实习？能实习多久？车联网有兴趣吗？说说你的优势，怎么处理难题？极氪总结：两个面试官车轮战，一面二面hr面都包含了，面了很多，难度适中，情景题偏多，占大部分时间，你提一个思路，面试官就会更新对应防御手段，然后问你会怎么办，分别扮演一攻一防的角色第二天早上OC，梦中惊醒接电话，HR说面试通过了，后面没有面试了，然后就是谈入职时间，实习要6个月以上才能转正，最后拒OC了，孤注一掷面滴滴。7、滴滴 （offer）两面，一天一面，oc也很快，offer隔天发，真的效率高一面（35min）问简历，实习，项目角色信息搜集手段遇到泛解析怎么办？CDN绕过手段讲讲CTF比赛的细节java反序列化讲一讲cc链讲一讲fastjson反序列化讲一讲？autotype机制讲一讲，autotype=false怎么绕过？autotype=false绕过有几种思路？jndi注入讲一下剩下的不多，忘记了二面（35min）讲几个自己挖到的高危漏洞？硬编码漏洞讲一下，修复手段？怎么杜绝签名算法被破解的安全隐患？非对称加密能不能修复？除了web漏洞，讲一讲其他类型的漏洞一个IP，上面没有web服务，怎么去攻击？GitHub项目细节shellcode加载器原理，免杀细节log4j漏洞怎么挖？有没有自己写过漏扫工具？你用python、java主要干什么？闲聊：为什么想来滴滴？其他offer为什么不接？工作内容了解吗？总结：滴滴yyds！效率真的很快，难度适中，一面面评还不错，二面情景题答的一般，其实后面复盘的时候，发现那个情景题应该是无解，当时想了半天都没想到。总结如果有同学要准备从事安全岗的话，如果学历不是特别好，项目经历非常非常重要，基础也很重要，实战经历要丰富，如果实战经历不丰富的话，面试的时候一眼就能看出来，真的很明显，背八股行不通，大一大二早点就去实习，有实习就去，别挑，有项目就接，HW、重保、攻防演练之类的（得去红队，初中级蓝队其实没意义），或者挖src、挖众测，把排名搞上去，java安全是必修课，早点开始，平时也得练一练开发，千万不要做脚本小子。然后就是海投，面试的时候大胆一点，有想法就要说出来，如果面试官问的比较浅，那你就主动说深入一点。