秋招安全岗面经系列之 滴滴-SSTG-安全工程师（反入侵）-北京 时间线：一二面+感谢信同一天搞定，如果二面通过的话三面应该也是同一天 一面 时长：40分钟 自我介绍 渗透测试的思路 攻防演练是代表哪参加的 实习3（甲方红队）工作内容 安全工具调研是做什么的 hw的分工，有什么成果 最近做的漏洞复现 实习2（乙方安服）工作内容 聊了几个攻防项目 windows下的权限维持（利用windows特性） java反序列化原理 内网渗透怎么做的 假如拿到了一台办公设备、笔记本之类的，有什么内网的渗透测试方法（除了内网扫描） windows域渗透了解吗 工具是自研的吗 自己有参与工具开发吗 自己写过什么小工具 实习1（甲方安全运营）工作内容 有真实的入侵应急响应吗 一台机器如果被入侵了需要怎么排查 反弹shell有什么好的检测方法吗 如果让你写入侵检测的规则，你会从什么方向入手 聊了会自己的博客 反问 二面 时长：35分钟 自我介绍 渗透测试的思路 怎么通过域名找ip（绕cdn） 怎么通过ip反查域名 信息收集中子域名的收集手段 谷歌语法：怎么收集子域名 谷歌语法：识别指纹的时候，如何搜索路径 谷歌语法：如何搜索前端源码的指纹 平时poc怎么写的 身份验证漏洞的poc怎么写的 fastjson和log4j了解吗 log4j有遇到过能rce的吗 ssrf怎么寻找漏洞点 提权了解吗 redis攻击手法 代码审计审的是什么语言 聊0day 聊了几个攻防经历 大hw拿了多少分 开发了解吗 开发过什么工具 有自己的linux服务器吗，用来干什么的 反问 面完15分钟就感谢信了，了解了一下是知识和项目深度不太够