首页
题库
公司真题
专项练习
面试题库
在线编程
面试
面试经验
AI 模拟面试
简历
求职
学习
课程
专栏·文章
竞赛
搜索
我要招人
发布职位
发布职位、邀约牛人
更多企业解决方案
在线笔面试、雇主品牌宣传
登录
/
注册
幾
浙江师范大学
发布于浙江
关注
已关注
取消关注
@kyogre6105:
信息安全工程师面经-- 腾讯阿里网易美团360京东华为
烫
首先吐槽一下,信息安全完全是IT圈的最奇葩分支没有之一。原因有三: 1. 你在本科学习的信息安全知识与公司面试所需要你会的知识基本没有任何联系,自然也不会像研发面试一样可以撸算法啥的,一切都得靠自学,所以无论你是计算机还是非计算机,进入安全圈不挂掉几个必修课都对不起这个行业。更重要的是,信息安全分类复杂,web渗透和逆向工程和网络安全基本就是毫不相关的几个方向,But,面试的可不管你是哪个方向的。运气好,碰到面试官或者企业正好需要这个方向的你还能聊一聊,不然虽然面的都是信息安全,也只能是全程尬聊的节奏。 2. 相比起研发更加激烈的竞争环境可以让你都想转投研发岗位了。就以今年秋招为例,咱们粗略统计下招信息安全的大公司有哪些 。BAT中,B明确指出北京10人,上海5人=15HC,A厂春招实习貌似去了20个左右,姑且就算20HC,T厂考虑到IEG的反外挂,人数应该在20HC左右(实验室基本不校招)所以BAT总共人数应该是少于60人. 然后京东美团滴滴小米携程网易这7家公开校招过安全工程师,由于我知道美团校招HC低于5,且基本没见过安全岗位的offer,所以这7家加在一起HC应该小于50。 华为,目测能有个50?猜的。 然后就是玄学选人的360安全星计划,笔试第一被刷,这家HC应该有个100-200左右。其他厂,如新浪搜狐等没有安全岗位招聘,不做统计。 好了,我们统计一下,大厂(你听过名字且你爹妈也能听过名字的厂)安全工程师HC之和小于300. 这是什么概念? 以百度公布的HC为例,java研发210北京+60上海 = 270. 3. 如果你是大神,进入以上公司,你会发现,这个圈子最牛的人绝对不是科班出身的(培训班技术可能秒杀信安科班)。修0day将变成你的日常。这算不算业绩呢?看老板心情。如果不幸被某hacker搞了怎么办? 呵呵,要你有何用。 --------------------------以上是本次秋招血泪史 以前还对信息安全抱有希望 现在应该认清现实 :自己也渣,HC也确实少的可怜--------------------------- 1. 网易: 第一家面的公司,信息安全工程师 (android安全) offered 一面 : x86汇编语言,几个跳转指令,堆和栈的区别,函数调用过程 硬件断点和软件断点 webview组件远程代码执行漏洞原理 root判断 手写代码-> 写的啥忘了,貌似不难 二面: dex文件结构 dex保护的方式,答了个混淆,答了个抽取指令加密 elf壳: 说了一下手脱360和爱加密经历 so加密方法: 说了一下section加密和函数加密 资源加密方法: 不会 apktool源码看过吗?讲讲 cocos2d-x 游戏开发项目 hr面: 我是梦幻西游骨灰玩家,而且这个hr估计也是,全程梦幻西游(山东2区-水泊梁山有没有玩的) 然后就是大家都懂的一些问题 2. 阿里 安全工程师 - 方向未知 -- 一面挂 一面: windows 脱壳技巧 x86汇编问了几个指令对标志寄存器的影响 堆溢出与栈溢出shellcode怎么写 SQL用过吗,group by 啥的 反正感觉挺简单的,也都答上了,不知道咋挂的 3. 腾讯 安全工程师 - windows安全 - 二面挂 一面: windows下的hook方式有什么,记得重点讲了一下inline hook怎么操作的 dep保护原理 知不知道alsr ,alsr怎么破 虚表,虚表指针,及如何hook虚函数 问了一下CTF方向,成绩 对称加密 AES DES 非对称加密 RSA 详细描述秘钥生成过程 二面: 全程问项目及实习经历,感觉面了个假腾讯 然后上牛客一看,卧槽原来大家都一样,是不想招人了吗 然后开开心心面完,开开心心被挂 美团 安全工程师 offered 一面 : SQL注入方法 XSS原理及三种XSS介绍 看你简历是个搞android逆向的? 那你一面过了,等二面。。。。what? 二面: URL保护反扒的方法是什么,讲到了一个URL验签保护,貌似面试官很有兴趣 栈溢出原理是什么,怎么构造shellcode 堆喷的各种奇淫技巧 挖过0day没,讲一下挖到的缓冲区溢出漏洞 为什么不用fuzz挖。。。额 三面: android反调试技巧有什么,讲到ptrace ptrace工作原理,ptrace注入 android下的inline hook 及 got表hook android下dalvik虚拟机和art虚拟机区别,讲到了oat,追问oat结构 开放问题:怎么搞不考虑技术才能更加安全,回答了一个直接重写libart / libdvm hr: 通知面试过了,问什么时候毕业,有没有别的offer 百度、360 没给面试---百度估计不要搞逆向的 360安全星计划--- 专业笔试排前三,然后挂了。同组一个排15的过了。。。excuse me? 总结秋招: 楼主秋招投的公司就这么10个不到,不是因为拽不想投,而是因为。。。。MD 人家不要搞信息安全的啊。投研发? 码不过整体刷牛客的大佬。投测试。。不会。还能投啥? 产品? 在此多谢给了我offer的公司。 在此也给19届及以后的同学提个醒,别搞信息安全,赶紧转方向。不然你会遇到的就是: 笔试考你web,面试问你二进制,你还得会密码学,还得写代码,还得懂TCP/IP。 等你这些都学了个大概,ok,人家只要这么点人。然后反过来问你,我们找渗透的,你搞的是密码学,岗位不匹配。我们招android逆向的,你搞的是windows,岗位不匹配。等你好不容易杀到HR面了,你周围的转研发的同学已经高高兴兴准备毕业论文了。 ----------------------------------------------------2018年了,马上准备入职华为。 最终还是败给了"面向工资编程"。----------------------------------------------------------------- 补充两家后来拿到offer的公司的面筋给未来从事安全行业的同学们参考一下。 面试日期都是2017年12月 京东安全工程师 (offered) ----- 移动安全方向 一面: 1. 描述一下android app从启动到运行总共经历过哪些步骤 2. 描述一下android activity管理和service管理 3. DexLoader 描述一下,问了一下热加载所产生的安全问题有什么 4. Janux漏洞有了解吗?还好面试头天晚上看了一下这个CVE 正好被问到 5. LLVM混淆 用过没。 二面: 1、 问了一下实习经历。 实习搞的URL签名及SO加固被重点照顾了。 2.、https协议的几个步骤,问了RSA服务器端的私钥怎么产生的 (不会) 3、 tcp4次挥手 4、 。。。。时间久远记不住了 ,去之前逆向过京东的APP,签名还是常规的在SO生成后反射到Java层,很容易被hook掉 感觉京东的移动安全应该是android软件研发下面的,(offer定岗也是软件研发并非安全工程师) HR: 常规问题,谈了一下薪资。 我说这还有的谈吗? 牛客不就是17 20 22. HR小姐姐说: 这不存在的。 然而: 事实证明, 牛客网的大佬们比京东HR小姐姐更清楚京东的校招薪资。 华为(offered) ------- 网络安全工程师 华为的面试大家都懂的。无非就是随便聊聊然后看看学校背景实习背景定级定薪资。 在这里给想去华为的同学说一下,华为真的说可以谈薪资的。如果你有1线互联网公司的offer还是可以谈一下。 也给华为正面宣传一下,华为在岗位随机这个事情上确实不人性,其内部员工也表示无语。BUT, 这个也是可以谈的,比如你原来搞java的被分到消费者BG搞底层framework, 可以直接和你主管协商看能不能调整去搞java,这种时候一般来讲你态度强硬一点(不给调就拒了), 一般还是会给调的。但是如果你在无线而想去消费者BG,那这就是不可能的。 总结就是,部门内存在调整余地,跨部门不可能。 最终决定堵一把,拒掉了手上所有互联网的offer去华为某安全实验室。 为什么说赌。。 因为从百度google出的信息来看这实验室漏洞挖掘渗透测试网络啥的都干,产品是企业级DDOS防御方案和APT防御方案,2年时间1000+项专利(感觉比较***啊) freebuf上文章质量也比较高,感觉进去并不会出现以后被栓死在华为无法跳槽的尴尬。而且听主管说,工作类似于红军,那应该是专业挖洞渗透的。 等5月正式入职了再来发一个贴给想去华为搞安全的同学们说明情况。 毕竟华为水很深,签约需谨慎。
点赞 55
评论 33
全部评论
推荐
最新
楼层
联想
校招火热招聘中
官网直投
相关推荐
无聊的王心凌男孩不想打工
04-30 14:38
东南大学 电子信息类
已读不回 直接举办
兄弟们我做的对吗
点赞
评论
收藏
转发
jiaotashidi
04-26 10:46
门头沟学院 计算机类
卷
点赞
评论
收藏
转发
ShaunHugo
05-08 14:56
吉林大学 计算机类
猿辅导 - 服务端研发工程师 - 二面(被迫凉经)
面试官上来迟到三分钟,进来之后一句抱歉都没有,反而是摇头晃脑的,我就知道这场面试要被 KPI 了。果不其然,上来简单问几个基础八股,后面就让做题了。做题的时候,那面疯狂敲键盘 + 摇头晃脑 + 偷笑,真是难绷,不想面的话可以不面。Intern & jiyun-ns:介绍项目背景与难点你的服务如何感知到上游服务发生变更(etcd)etcd 如何感知到出现新建库种C++:C++ 与 Python 区别Python 为什么比 C++ 慢unordered_map 底层原理MySQL:事务 ACID 特性(分别代表什么含义和内容)持久性通过什么方式实现(binlog 还是 redo log)b...
投递猿辅导等公司7个岗位 >
点赞
评论
收藏
转发
点赞
收藏
评论
分享
回复帖子
全站热榜
1
...
寻找暑期实习的记忆就此封档啦
1.1W
2
...
小红书一面(半凉)
5730
3
...
【奖】硬件牛牛答辩过过过!有奖话题领京东卡啦~
5629
4
...
微信支付一面
5529
5
...
24届春招还有0offer的吗 #0offer是寒冬太冷还是我太菜#
5342
6
...
无题
5315
7
...
5.10校招&实习招聘信息汇总
5145
8
...
阿里国际二面,遇到神人了
4838
9
...
5.11校招&实习招聘信息汇总
4546
10
...
实习生最容易犯的错(信息安全版)
3578
正在热议
#
牛客帮帮团来啦!有问必答
#
625356次浏览
10572人参与
#
租房前辈的忠告
#
28497次浏览
1967人参与
#
秋招开了,你想投哪些公司呢
#
113197次浏览
3222人参与
#
我想象的工作vs实际工作
#
87733次浏览
1495人参与
#
华为开奖那些事
#
687682次浏览
5927人参与
#
简历中的项目经历要怎么写
#
415541次浏览
6985人参与
#
浅聊一下我实习的辛苦费
#
77720次浏览
722人参与
#
金融银行面经
#
3602次浏览
96人参与
#
五一之后,实习真的很难找吗?
#
11571次浏览
73人参与
#
我的成功项目解析
#
79066次浏览
2314人参与
#
夸夸我的求职搭子
#
61939次浏览
757人参与
#
你已经投递多少份简历了
#
280933次浏览
4273人参与
#
我的上岸简历长这样
#
154787次浏览
3091人参与
#
春招你拿到offer了吗
#
352484次浏览
5226人参与
#
第一次面试
#
48632次浏览
749人参与
#
晒一晒我的offer
#
3176646次浏览
52819人参与
#
我发现了面试通关密码
#
319440次浏览
6123人参与
#
你的简历改到第几版了
#
291872次浏览
4439人参与
#
哪些公司面试官让你印象深刻?
#
25837次浏览
266人参与
#
毕业后不工作的日子里我在做什么
#
48837次浏览
669人参与
牛客网
牛客企业服务