安全面经真的太少了，首先吐槽一下58校招官网的安全工程师招聘要求。。。满满一大篇，有点略恐怖。。。总的来说，58的面试给我印象最深刻，大部分围绕真实场景展开，感觉在演情景剧，从场景里发散基础，很烧脑子9.22一面（33min）：无自我介绍绿盟做了哪些项目，职责是什么？现在访问一下58官网，想想怎么入侵58.com？介绍一下实习我看你做过应急，说个应急响应项目怎么对黑客进行溯源追踪58一个服务器被人入侵了怎么排查？58一个服务器更新了最新版的openssl，但是仍然出现心脏滴血漏洞，这是为什么sql注入种类你说了udf提权，这个怎么实现的udf提权写入时乱码怎么办udf需要什么条件服务器启动项提权怎么做，有什么方法mof提权是怎么实现的linux怎么看日志，用哪些命令？crontab定时任务知道吗arp欺骗原理，能用arp欺骗百度吗？58一个服务器遭受arp欺骗，怎么排查？如何避免arp欺骗？行，先问到这儿，来打开协同编辑动动手手撕代码：sql注入写shell的sql语句sql注入读取任意文件的sql语句python实现有一个文件cve. txt结构大致如下 cve编号                       服务器类型        数量cve-2020-1234                  linux                 1cve-2018-1558                  Windows         2无数条记录提取2020年以前的cve编号并输出对应的服务器编号和数量pe文件结构 重定位表作用然后面试官说我们不搞二进制。。。毕业设计最后夸了一下成信大的三叶草小组（可惜我太菜了不在里面，还问我为什么没加入）反问甲乙方安全区别部门业务（自研安全工具，做渗透，看日志，查流量，抓黑客）感觉答的并不好，十分钟后查看状态过了第二天通知二面————————————————————————9.24二面（35min）业务负责人自我介绍为什么不待在绿盟了，是北京绿盟吗说一个印象深刻的实习项目php反序列化漏洞原理fastjson反序列化漏洞原理struct2反序列化漏洞原理pop链linux主机入侵排查（聊了很久）Windows主机入侵排查（聊了很久）linux查看内核信息，如果有两个内核，不重启的话怎么查看58一个服务器向外发出异常流量，请你进行排查sql注入怎么写入shell，有什么要求黑客上传了webshell，打入了58服务器内网，要把内网的二进制文件传出来，黑客要怎么做？安全的三个属性怎么实现完整性数字签名https加密流程https如何保证完整性从键盘键入域名发生了什么python多线程线程和协程区别python线程库为什么python是伪线程双向链表结构双向链表查询如何避免重复发包漏洞ssrf如何修复反问当天约hr面————————————————————————9.28 hr面（20min）双方自我介绍为什么不在绿盟待下去（更喜欢甲方安全视角）讲一次实习中的项目经历在项目中遇到困难怎么解决用三个标签描述自己学校成绩怎么样为什么去成都读大学呢兴趣爱好学校最开心的事情，最难受的事情你认为黑客和安全工程师的区别是什么你觉着安全工程师的职责是什么你有没有黑客精神你是本地人，家住哪儿（聊到了班车）能不能实习有没有下发三方期望薪资面试通过的话，十月底会来通知总结：感觉58不太看重渗透测试能力，更突出应急响应，入侵排查和安全工具开发。并且明确告知没有逆向需求。我也不知道咋过的，之前做过应急，可能在甲方比较加分。----------------------------------------------10.14 收到意向11. 7接到oc11.10收到offer