广告：华为OD内推，安全防护，安全运维，安全运营，欢迎了解～ 个人背景：末流985本科，网络安全专业，考研错过了秋招，春招准备也很仓促，没刷太多算法题，安全经验也不太多，完全靠运气才找到的工作。主要面试了字节、华为、贝壳、Shein、理想汽车这几家。   字节跳动：安全开发工程师（ES部门）     字节一面（2022.02.23，50min）                自我介绍                          你知道哪些web漏洞的原理吗？（sql注入、XSS）                          XSS一般有哪些标签容易注入？如果你是一个网站管理者，如何预防XSS？                          上网遇到过网站被劫持的情况吗？                          你知道哪些协议，以及这些协议都有什么漏洞？                                              TCP：SYN洪泛                                                                              如果服务器分配资源滞后，客户端会有什么影响？                                                                                                      SSL：心脏出血                                                      DoS有哪些提高攻击流量的方法？                          DH项目中承担了哪些职责？                          中间人攻击以及它有什么局限性？                          ARP欺骗是怎么进行的？                                              试图转向远程控制主机项目，但是失败                                                      DH和RSA有什么区别？                          DH和SSL有什么区别？                          最近写代码中用到了哪些算法？                          DFS和BFS有什么区别？                          最近写代码用到了哪些数据结构？                          能举一些python库里面用到数据结构的例子吗？                          毕设中用到的是什么深度强化学习算法？（因为我都往毕设上面引了，他就象征性问了一句）                          手撕代码：股票买卖                          反问                                              字节的安全开发和安全有什么区别？开发占了多大比例？                                                          有什么建议吗？                                           字节二面（2.22.3.1，35min）                自我介绍                          平时做的这些项目都是学校的吗？有没有什么工程化、商业化项目的经历？                          HTTPS的过程是什么？                          XSS                          CSRF                          看你简历里对渗透测试也有一些实践经历，可以选一个讲一下吗？                          对于Windows和Linux的提权，你有什么想法？（我感觉我说的还行，但反问时面试官说我这个答得不好）                          浏览器输入域名之后的一系列过程发生了什么？对应的每个阶段可能存在什么安全问题？                          开始问项目：介绍一下远程控制主机这个项目吧                          项目过程中遇到了什么问题？                          如果需要一次监控成千上万台主机，你会怎么改进整个项目的设计？                                              这里理解问题花费了很长时间，因为面试官好像把客户端和服务器说混了，而且一会儿被监控的是服务器，一会被监控的是客户端...                                                          我的回答：压缩图片、差分传输（但是有瓶颈）；缩略图（也有瓶颈）；换用高性能的监控机，增大带宽；设置一个计时器，如果被监控主机长时间未变化，就暂时停止，定期去看它是否发生了变化，发生变化后再去传输画面。                                                      对工作地点有什么要求吗？                          反问                                              有哪些不足                                                                              安全基础挺好的，不过工程化思维有点欠缺，可以看看软件工程相关的书籍。就拿远程监控主机的改进，回答的其实都不是我想要的答案。                                                                                                      如果是您，您会怎么改进后台设计以使监控机能够一次监控成千上万台主机呢？                                                                              水平化扩展，后面说得太快，而且客户端和服务器还是听得迷迷糊糊不知道具体谁是谁。大概就是在一开始设计时就应该考虑到这件事情，然后允许水平扩展，让监控机可以是多台（好像是这样说的）                                                                                                      那您感觉我说的那几点能有多大的作用呢？                                                                              原来用的压缩、差分传输会有用，但有上限，监控的主机多了这个作用很小；缩略图也会有用，但依然无法应对成百上千台主机的流量；计时器这个也有用，但如果让我来做，我不会让监控机去定期查询被监控机状态是否发生了变化，因为多久查询一次是个很难决定的问题，因此我会在被监控机上实现，如果发生了变化，才会传输。                                                                                       字节三面（2022.03.07,20min，凉）                自我介绍                          毕设                          redis会吗                          有过windows或mac的客户端开发经验吗                          TCP三次握手及其安全问题                          挑一个你在项目中或课程中比较失败的一次经历说一下吧                          你用的开发语言是什么                          你学习新的开发语言路线是什么？                          能来实习吗？                          毕设完成到什么程度了？                          大概什么时候实习？                          实习只能有一个月对吗？                          反问                                              培养体系                                                                              其实就是没有培养体系…                                                                                                      工作内容                                              凉的原因：其实并没有问太多的知识点，问到我能不能去实习的时候，我说最多一个月，然后面试官明显就不乐意、不想搭理我了，直接快进到反问阶段。       贝壳找房：信息安全工程师     贝壳一面（2022.02.28，55min）                自我介绍                          问实习：安全监测                                              你做这个有形成一套自己的流程吗？                                                          有扫出来敏感路径、敏感文件吗？                                                          给你一个登录页面，只有用户名和密码框，你会怎么测试？                                                          如果是HTTPS，你会怎么尝试？                                                      问项目：自动渗透测试辅助系统                                              介绍一下这个项目的流程吧                                                          偏研究型还是实用型？                                                          你用的什么扫描工具？效果如何？                                                          vulscan漏洞扫描的原理你懂吗？                                                          你对Nmap看起来很熟悉，那我问你几个常见的扫描命令（其实一点都不常见，很偏，问了四个，说出来了两个）                                                          扫描之后是什么工作呢？                                                          能介绍一下攻击路径的探测吗？                                                          主要用的攻击工具有哪些？如果无法满足要求了怎么办？                                                          深度强化学习算法介绍一下                                                          你知道国内外有相似的产品吗？                                                          数据库是怎么设置的？遇到什么问题了吗？                                                      问实习：漏洞靶场搭建                                              你们是怎么搭建的？                                                          如果需要配置一个任意CVE漏洞的环境到系统里，你会怎么做？                                                          如果需要配置含有struts漏洞的环境到系统里，你会怎么做？                                                          如果需要配置含有XSS、SQL注入等漏洞的环境到系统里，且没有特定的CVE编号，你会怎么做？                                                      闲聊，夸我了好久，说我对于实际问题的解决能力很不错，能有自己的理解与思考。然后直接告诉我我通过了，可以准备后面的面试了。                          为什么到现在才找工作呢？                          反问                                              贝壳的安全部门都有哪些方向？                                                                              问我感兴趣哪个，我说第一个，但她是第二个部门的，然后一直说让我可以考虑考虑他们部门，也是很好的，不需要你有这方面的经验。                                                                                                      在北京初期的生存压力大吗？                                                                              肯定没有二线舒服，不过也可以很快乐。                                                                                       贝壳二面（2022.03.01，40min）                自我介绍                          大学期间学过哪些课程？网络和系统哪个比较擅长？                          对于一个好的企业网络，里面应该含有哪些部分/组件？                                              ***、路由器、三级交换机、WAF...                                                      HTTPS过程                          你做远程检测发现过哪些漏洞？                          发现过哪些敏感路径、敏感文件？                          文件上传漏洞                          XSS漏洞                          CSRF漏洞                          宽字节注入                          HTTPS中用到了哪些加密算法                                              理解错了，以为问的是数字证书生成过程中用到了哪些算法，其实是交互过程，对称和非对称。                                                      非对称加密和对称加密区别                          你的技术栈是什么？                          Python当中的高级用法常用吗？最近使用到的有什么？                          然后闲聊：我大概率会去他的部门、期待薪资、职业规划、意向部门、什么时候可以入职等等，还吹了一下贝壳的安全部门在国内是很领先的。                          反问                                              有什么不足                                                                              安全基础还是不错的，分析能力和表达能力也都可以，不足的是对于一些真实的企业网络还不太了解（主要是指第一个问题，我回答的不太好）。                                                                                                      贝壳的培养方案                                           贝壳HR面（2022.03.03，25min）   基本都是闲聊，问了我成就感最大的事情、职业规划等等，介绍了贝壳的培养体系，还是很完善的，从入职的初级到中级到高级都有相应的培养方案，而且也允许申请学习一些通用的课程。反问中问了一个不知道该不该问的问题：面对房地产行业多变的政策，贝壳这边有什么应对措施吗？大致给我介绍了一下，顾虑消除了一点。      贝壳的面试体验特别特别好，如果正常的话是连着三天直接面完，而且面试结束后会直接告诉你对你的评价以及让不让你过。一面面试官提前5分钟来了，就直接开始，面试官小姐姐也特别特别好，一直在笑；二面迟到了一点点，但是给人感觉特别和蔼，很舒服；HR面因为一些事情推迟了一天，然后第二天面的时候面试官因为一些事情没办法及时赶到，开始前十分钟就给我打了电话，而且打了两个，一直在道歉，并没有让我感觉自己不被尊重。面完后告诉我说可能一两周后才会给结果，而且因为现在正式春招还没有开始，安全岗是提前面了我，所以可能还会更久。不过实际上两个工作日后就给了我OC，发了意向。       理想汽车：安全研发工程师     理想汽车一面（2022.02.28，45min）                自我介绍                          项目：自动渗透测试辅助系统                          项目：DH协议                                              RSA了解吗？（这个字节也问到了，需要好好看一下）                                                      代码题：给一个类似于"10.233.22.10/26"的IP地址，输出它包含的所有IP地址                                              我先用while循环做的，面试官说可以通过位操作，让我继续写                                                      代码题：python的装饰器                          反问                  理想汽车面试体验十分不好，首先笔试题目发错了，我投的安全研发，结果发了车辆网安全的笔试题，我以为都是安全，就没想太多，做了，结果一面面试官告诉我我可能更适合安全研发（？），然后又做了一次笔试，又经历了一次一面。第二次一面也不太好，因为自己太菜了…       Shein：安全工程师     shein一面（2022.03.03，30min）   一问三不知，感觉比乙方还细。而且给我准备的岗位是我很不愿意去做的，因此直接拒了。   华为财经：数字化IT（安全方向）     华为一面（2022.04.06，70min）                自我介绍                          学分绩                          最近用到的数据结构                          哈希表的底层原理                          OSI五层模型                          细问项目：远程控制主机。中间穿插着问了不少琐碎的知识点，比较跳跃，记不太清了                          细问项目：Diffie Hellman协议与中间人攻击，中间也穿插了不少东西                          问毕设：自动渗透测试辅助系统的设计与实现                          Python相关                          代码：两个无序链表，合并为一个有序链表               华为二面（2022.04.06，50min）                自我介绍                          问实习：远程安全检测挖出的漏洞                          XSS和CSRF                          数组和链表                          哈希表                          项目：Diffie Hellman协议与中间人攻击                          非对称加密与对称加密                          签名与加密的顺序                          socket是阻塞的还是非阻塞的                          JAVA的JVM                          C++的一些特性                          Python的一些特性：多线程等                          代码：三数之和                    华为三面业务主管面（2022.04.12，20min）                             自我介绍                                          问了两个项目                                          职业规划                                          兴趣爱好                                          大学生活（社团、志愿活动、社会实践）                                          宅不宅（当然是宅啦）                                          反问                                                              培养方案                                                                          不得不说，华为虽然代码题比较简单，但是问的东西是巨细，而且跳跃性很大，根据项目，从计算机网络问到密码学，从操作系统问到数据结构，从程序语言问到系统设计。而且有些问题不是直接问的，还要在题干上绕几个弯，问你如果现在再让你设计XXX你会怎么做。二面面试官不太好，上来就一直挖鼻屎，然后我说的时候还总是打断我，最后写代码很快就写完了，但是叫面试官半天都不答应。三面面试官的口音特别重，必须得仔细听才能听懂，而且面试结束太快，以至于我以为主管面要被挂了，实际上十分钟后就在官网查询到通过了。                  5月7日OC，算是同批次比较晚的了，看样子是按照地区开奖的。