投递岗位：绿盟移动客户端应用安全工程师（安全类岗位，广州）投递时间：绿盟校招大概8月下旬开，我是9月中旬投递的，9月下旬（临近国庆）得到笔试通知。做完以后一个月没有推进流程，认为笔试挂。笔试题目：单选题（35题目，1题1分）1-5：1，哪种协议不能搭建隧道。2，Linux不能改变文件日期的操作是？3，MySQL语句。4，密码分析的目的。5，MSDTC相关问题。6-10：6，Windows下哪个服务不可以实现内网横动。7，数据的生命周期。8，反序列化有关问题。9，WAF绕过的问题。10，数据资产的概念。11-15：11，隐藏Cobalt strike的方法。12，UDP面向非连接。13，读取RSP寄存器指令。14，Apache Shiro是怎么处理cookie的。15，软件安全保护措施。16-20：16，C代码程序的内存区域。17，哪个不能够反弹Shell。18，网络安全法。19，数据传输效率有关问题。20，TCP/IP实现原则。21-25：21，操作系统有关的问题。22，定性和定量的风险分析。23，哪个是可以利用的安全漏洞。24，判断下列场景是否是安全的。25，log4j payload如何利用。26-30：26，K8S未授权攻击。27，函数调用约定有关的问题。28，降低系统风险的办法。29，Win64系统，函数参数寄存器的位置。30，Windows提权操作。31-35：31，WebShell有关的问题。32，上传文件漏洞有关问题。33，go语言的运行结果。34，数字证书有关问题。35，fastjson反序列化。多选题（30题，1题2分，多选错选均不得分）1-5：1，常见开放的端口有哪些。2，Linux的自启动项目有哪些。3，JWT环境设置。4，身份认证的场景问题。5，对文件的echo重定向指令会改变文件的哪些时间。6-10：6，windbg相关命令。7，RSA算法。8，委派攻击。9，等距/差分相关问题。10，Linux下C语言的缓冲区溢出问题。11-15：11，查看可执行程序加载的so文件指令。12，Unix查看打开的网络链接。13，如何隐藏Linux的进程。14，阅读代码，查看哪些有安全问题。15，堆喷射以及内核池喷射相关问题。16-20：16，BypassUAC白名单程序。17，3389端口开启相关问题。18，三级系统损害。19，认证系统中防止暴力破解的方法。20，收集个人信息所遵循的原则。21-25：21，三级系统评测。22，SQL注入相关问题。23，等保标准内容。24，Apache Shiro相关问题。25，同源策略问题。26-30：26，如何获取Linux成功登录的时间。27，转储有关问题。28，ContentProvider有关问题。29，黄金票据和白银票据的问题。30，Suid提权有关问题。问答题（11题目，1题5分）1，用户登录或者找回密码可能存在的安全问题。2，K8S集群存在挖矿病毒，杀毒以后仍然存在，说明可能的原因和解决办法。3，远程登录的痕迹如何确认。4，ETCD未授权访问和容器逃逸的问题。5，动态免杀和静态免杀有关问题。6，PE结构以及白加黑木马。7，风险评估内容相关问题。8，为客户提供安全服务，你如何分析和评估客户使用系统的安全现状。9，请设计一个漏洞扫描程序，并说明你的设计思想。10，Web应用如何防止SQL注入。11，网络攻击有关的问题。总结：1，牛客里面大部分玩家的意向可能还是偏向于开发岗，信息安全的选手可能不多。但足以见得安全岗的要求与开发岗有极其巨大的差异。2，研究生方向做的是安全，绿盟的这个岗位可能是找的那么多公司，唯一一个几乎完全对口的岗位。实际上，企业对信息安全需求最大的，是各类IT岗（内网搭建，防火墙管理等。比较偏向于运维和职能的方向）。信息安全出来就业，最好找的方向其实是渗透测试。而其他各种安全研究的岗位，几乎只有专门做安全的公司才会有HC。3，很可惜这种笔试的难度对于本人来说实在是太大了，如果上来就面试考问项目，说不定还能推几个流程。