一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

源自:

https://github.com/vvmdx/Sec-Interview-4-2023

公众号后台回复：面试。可以获得PDF版本。

写在前面

1. 个人强烈感觉面试因人而异，对于简历上有具体项目经历的同学，个人感觉面试官会着重让你介绍自己的项目，包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目，面试前建议做一次复盘，最好能用文字描述出细节，在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节

2. 面试题会一直更新（大概，直到我毕业或者躺平为止吧...）包括一些身边同学（若他们同意的话）和牛客上扒拉下来的（若有，会贴出链接）还有自己的一些经历

3. 还有一点很想说的，就是面试题/面经，本质上只是一种“见识”，他并不能实质上提升自己的水平，还是希望大家（包括我自己）不要太局限于面经，可以查缺补漏但没必要面经问什么自己就一定要学什么，按自己的节奏学就行了，毕竟每人的技术特点不一样，面试的过程和问题也会不一样

最后欢迎大家fork项目！xdm自己有面试经验的话也欢迎发pr！有分享就有收获！

0x00 字节跳动-渗透测试实习生

字节直接找朋友内推的效率很高，当天上午投简历，下午就约了面试，裸面挺痛苦的建议复习一下再去

1. 自我介绍

2. 渗透的流程

3. 信息收集如何处理子域名爆破的泛解析问题

4. 如何绕过CDN查找真实ip

5. phpinfo你会关注哪些信息

6. 有没有了解过权限维持

7. 说一个你感觉不错的漏洞，展开讲讲

8. 输出到href的XSS如何防御

9. samesite防御CSRF的原理

10. CSRF防御

11. json格式的CSRF如何防御

12. 浏览器解析顺序和解码顺序

13. 过滤逗号的SQL注入如何绕过

14. 过滤limit后的逗号如何绕过

15. fastjson相关漏洞

16. 说一个你知道的python相关的漏洞（SSTI原理，利用过程,payload相关的东西）开放性问答

0x01 阿里巴巴-阿里云安全实习

时长：20分钟

1. 自我介绍

2. 看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题

3. 在审项目的时候，比如一个web网站，简单说说思路

4. 简单描述一下什么是水平越权，什么是垂直越权，我要发现这两类漏洞，那我代码审计要注意什么地方

5. 解释一下ssrf

6. 怎么防御ssrf，场景：http://ip/?url=image.jpg

7. 常见的内网段有哪些，他们的掩码是什么

8. 教育系统攻防演练，分享一个渗透的例子

9. 除了学校，有没有试过渗透别的系统

10. 像这样的场景（给内网靶标），渗透内网系统的思路

11. 反问环节（问了工作内容）

0x02 深信服-漏洞研究员实习

时长：15分钟

1. 自我介绍

2. 在xx实习的时候做什么东西

3. 渗透测试的思路简单说一下

4. 护网在里面担当一个什么样的角色

5. 红队的一些思路

6. 拿下系统后有没有做横向

7. 前段时间那个log4j有研究吗，可以简单说一下吗

8. （继上一个问题）有哪些混淆绕过的方法

9. 内存马有没有了解过

10. 冰蝎、哥斯拉这些工具有没有了解过

11. 做攻击队的时候有没有研究过什么攻击，比如研究一些工具还是魔改什么的

12. 那么多漏洞和攻击，比较擅长哪一个

13. 说一下shiro反序列化的形成原因、利用链

14. 对一些bypass的方法有没有了解过，有什么姿势可以简单介绍一下

15. 反问

0x03 腾讯-安全技术实习

一面

时长：20分钟

1. 自我介绍

2. 我看你简历上有过几次攻防演练的项目，结合几次项目讲一下实战渗透、攻防演练的一个流程

3. 讲一下做的比较好的信息收集的地方

4. 实战中遇到redis未授权访问漏洞中的利用姿势

5. 遇到命令执行无回显的情况，有什么好的处理方法

6. 漏洞预警、对最新漏洞的复现分析

7. 讲一下偏web应用方面的一些漏洞复现

8. 对知名组件的漏洞复现和分析

9. 对poc、exp编写这块熟悉吗

10. 之后的发展方向

11. 怎么安排实习和学习的时间？实习的时长？

12. 反问环节

二面

时长：30分钟

1. 自我介绍

2. 我看你简历上说xx攻破了一个系统，聊一聊是怎么打的

3. rce后做了什么，有进行内网的横向吗

4. xx报了两个漏洞，还有一个是什么

5. 你说想做安全研究，那么对漏洞研究这一块有什么了解，有没有做过一些漏洞分析

6. 你刚刚说的都是漏洞复现吧，就是想问有没有跟过一些知名应用的漏洞，做一个分析

7. 继上个问题，有没有对哪些类别的漏洞研究的比较多的，比如堡垒机、oa、cms之类的

8. 有没有深入了解过某一些组件的漏洞，讲一讲原理

   说自己想做安全研究属实给自己挖了个大坑....连问了好几个漏洞研究方向的问题，都答的不太好...面试官想要引导我往这个方向答然而我完全答不上来....

9. 聊聊两段实习经历分别做了什么，对自己有什么提升，从中学到了什么，或者对做的内容有什么自己的看法

10. 在A实习后有什么收获，对工作内容有什么觉得可以提升的地方

11. 在B的ctf出题是出给谁的

12. 面试官介绍工作内容

13. 惯例问实习base意向、实习时间、时长

14. 惯例反问环节

0x04 字节跳动-安全研究实习生

一面

时长：50分钟

1. 你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗

2. 自我介绍

3. 现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗

• 说了代码审计、安全研究

4. 有没有审过开源框架、cms、中间件之类的

5. 面试官介绍了工作内容

6. 我看你简历上有几段实习经历和项目经历，先聊一下实习经历吧，在A主要做什么的

7. 详细聊聊入侵检测主要在做什么，遇到的问题

8. 关于入侵检测产生大量误报的原因，有没有分析过，有没有比较好的解决方法

9. 和A比起来，B的应该就比较偏攻击方对吧，有打仗（雾，面试官好像确实是这么说的）有代码审计，聊一下在B主要做了些什么

10. 审表达式引擎的步骤和思路

11. 刚刚你说的审计听起来好像和普通开发的审计差不多，都是通过程序流、文档去做，有没有从安全方面入手审计一些项目

12. xxe是怎么造成的，从代码层面来看

13. 我看你简历有很多攻防演练经历对吧，这几段攻防演练经历有没有哪一次印象比较深刻的，挑一个聊一聊

14. 你的这次攻击好像更多的是利用弱口令，有没有一些更有技巧的方法

15. 这个头像上传的webshell是怎么上传的

16. 还有什么其他的检验方式？要怎么绕过？

17. 这两天log4j漏洞很火，有没有去了解一下

18. 面试官最后介绍业务

19. 反问环节

一面plus-安全研发实习生

很奇葩的剧情，一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的，我说是，结果过了一个多星期hr告诉我因为我一面面试官是北京的，然后我选了深圳，所以一面不作数，重新约了一面

接着一面这天中午又收到了感谢信，然后看官网状态是流程已终止，本以为没得面了没想到还是正常进行....

等到二面才发现原来已经变成安全研发了，本来我投的是安全研究的...

时长：45分钟

1. 自我介绍

2. A护网做了什么

3. 做哪一层的处置，waf？ids？

4. 遇到的问题是什么，有什么印象深刻的处置

5. 怎么解决误报过多的情况，有做过什么规则能解决这个情况的

6. 他的内网误报是在办公网还是生产网

7. 比如mysql也会执行powershell，怎么做防护（前面说了很多内网误报是因为有人写了ps脚本触发的）

8. 有没有挖过src

9. 在做攻防的时候，资产收集这块有没有什么经验介绍的

10. 一个单位的一级域名可能不止一个，怎么收集某个单位的所有域名，注意不是子域名

11. 还有没有其他的资产收集的经验

12. 除了信息收集，有没有什么漏洞方面的攻击案例

13. 聊一下sql注入

14. 怎么防御

15. 遇到order by时怎么防御

16. 用转义字符防御时，如果遇到数据库的列名或是表名本身就带着特殊字符，应该怎么做

17. 宽字节注入

18. ssrf了解吗

19. 怎么修复

20. 基于黑白名单的修复，现在的生产基本都是用的docker，ip是随时变的，而且docker重启后可能什么都不一样了，怎么做一个修复

21. fastjson反序列化

22. redis的漏洞

23. mysql的提权

24. shiro反序列化

25. 最近很火的log4j，聊一下原理

26. jndi的解析流程和原理

27. 有没有什么你做的比较好的地方我没有问到的，可以聊一聊

28. 惯例介绍部门的主要业务

29. 惯例反问

二面

紧接在一面plus后，就隔了10分钟，一面复盘写一半就开始二面了

时长：25分钟

1. 聊攻防演练中比较得意、印象深刻的一次经历

2. 安全领域比较擅长什么

3. 审的一般是什么，java？python？

4. csrf了解吗，怎么做一个修复

5. 在拿到java系统的代码时，审计的流程是怎样的

6. java系统中的sql注入怎么做一个防御和修复

7. 在浏览器中输入一个域名去访问时，浏览器做了什么

8. 一个系统的登录页，通常可能出现什么漏洞

9. 云安全了解吗

10. 有做过安全工具的开发吗，比如waf或者扫描器之类的

11. 惯例介绍业务

12. 惯例反问

0x05 长亭科技-安全服务工程师

一面

时长：30分钟

1. 自我介绍

2. web渗透测试有没有过实战

3. 讲一下sql注入原理

4. 有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）

5. 了不了解xss，有没有从代码层面了解xss的原理

6. 对owasp top10漏洞哪个比较了解

7. 讲一讲怎么防御sql注入

8. sql注入怎么绕过过滤

9. 问了护网时xx有没有成为靶标，有没有对攻击队行为做过研判

10. 在xx护网时的工作内容，有没有做过流量包、数据包的研判

11. 学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果（这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了）

12. 平时ctf打的多不多，有什么成绩

13. 平时会不会关注一些新颖的漏洞，会不会做代码审计，比如shiro漏洞等有没有做过漏洞复现

14. 对钓鱼邮件这些有没有什么了解（因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事）

15. 目前学习的方向是什么

16. 最后介绍人才需求

17. 反问环节

二面

时长：34min

1. 自我介绍

2. 学代码审计偏哪个语言？擅长哪个语言

3. 拿到一份php代码做审计，审计的流程大概是怎样的

4. 对php开发框架熟吗？比如ThinkPHP这些

5. 给的源码是ThinkPHP框架的话，审计起来和没有使用框架的有什么不同，从流程上或者从关注的点上有什么不同

6. php原生的敏感函数有哪些，比如搜关键字的话会搜哪些

7. 反序列化漏洞了解吗

8. 反序列的时候，unserialize()反序列一个字符串的时候，对象会有一些魔术方法会被自动调用到，在找反序列化的链时，有哪些魔术方法是可以作为一个入手点去找的

9. 有没有审计过实际的项目，比如github上一些开源cms

10. java审计可以聊一下吗

11. 之前做渗透时有没有做过完整的项目，除了ctf

12. 能不能说一些找到的漏洞，怎么找到的

13. ssrf这类的漏洞熟悉吗，说一下原理和利用方式

14. 我们利用ssrf可以做什么，达到什么效果

15. 在php环境下，怎么最大程度的利用ssrf，拿到shell或者进内网

16. 怎么利用内网的机器请求内网中的服务

17. ssrf漏洞的修复建议，修复的时候需要注意哪些细节

18. 如果用白名单策略修复ssrf，从用户输入的变量里拿出要访问的目标，这个要注意哪些，因为一些url会通过特殊的字符做白名单绕过，对取变量这个操作有哪些要注意的细节？

19. php中三个等号和两个等号有什么区别

20. php代码常见入口函数怎么找

21. 有一些php的开发框架可以帮我们做一些url路由，对这些路由的方法熟悉吗

22. 介绍下PHP的变量覆盖

23. 有一个php的程序，本身就允许文件包含的操作，同时想要避免文件包含漏洞，写代码的时候要注意哪些

24. 远程文件包含和本地文件包含，这两种涉及的php设置有什么

25. 本地文件包含能不能通过php配置限制文件包含的路径（不通过代码直接通过配置项来解决）

26. php、java代码审计对哪个漏洞特别熟悉

27. php在做sql注入防御时有哪些方法

28. java做sql注入的防御

29. sql的二次注入了解吗，能介绍一下吗

30. 写代码的时候怎么防止二次注入

0x06 天融信面试复盘

时长：15~20分钟

1. 有没有做过现实环境的渗透测试？有没有提交过src？

2. 对免杀技术了解多少，制作的木马能不能过360

3. ctf的成绩？擅长什么方向的题？

4. 攻防演练有什么成果？

5. shiro漏洞了解吗，讲一下原理

6. 在linux下，现在有一个拥有大量ip地址的txt文本文档，但是里面有很多重复的，如何快速去重？

7. 在内网渗透中，通过钓鱼邮件获取到主机权限，但是发现内网拦截了tcp的出网流量，聊一下这个时候应该怎么进行通信？

8. 代码能力怎样，平时有没有做过代码审计？

9. 目前对什么方向感兴趣？

0x07 腾讯-安全技术实习

时长：15分钟

1. 自我介绍

2. sql注入了解吗，讲一讲二次注入的原理

3. 二次注入要怎么修复

4. sql注入过waf了解吗，若一个sql注入过滤了information关键词，怎么绕过

5. Redis未授权访问

6. 渗透测试的一个完整流程

7. 打ctf的时候有没有遇到什么印象特别深的题目

8. 文件下载漏洞有没有什么比较好的利用方式

9. 利用文件下载漏洞找文件名具体是找什么文件名（读取文件一般会读取哪些文件）（ctf中？实战中？）

10. 命令执行漏洞，http不出网有什么比较好的处理方法（发散一点说）

11. 接上一题，通过隧道通信，详细讲讲通过什么类型的隧道，讲讲具体操作

12. 漏洞预警

13. 有没有复现过中间件类型的漏洞（有没有完整的复现过漏洞）

14. 在学校的攻防演练中扮演的角色的主要职责是什么

0x08 小鹏汽车-安全工程师

时长：37分钟

1. 自我介绍

2. 有没有挖过src？

3. 平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？

4. 做web渗透时接触过哪些工具

5. xxe漏洞是什么？ssrf是什么？

6. 打ctf的时候负责什么方向的题

7. 为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作

8. 自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向

9. 聊一聊代码审计的流程

10. 平时是怎么做代码审计的

11. 有没有审计过开源框架、CMS？

12. 怎么判断一个数据库是mysql还是oracle的？

13. sql注入的种类，利用方式？

14. 聊一聊sql注入的原理及防御思路

15. 做开发的时候用的是什么语言

16. 做java开发的时候用过什么框架，能不能做java安全开发

17. 有没有做过安卓开发

18. 有没有用python写过工具？

19. msf利用的是哪个漏洞，有没有成功反弹？

20. 护网的时候主要做了些什么，聊一聊对安全产品的理解

21. 公司现在需要做app安全的人，现在要你做的话，你会去学吗，或者说感兴趣吗，还是说有别的想做的，不想做app安全，能投入多少时间去学

22. 内网渗透了解吗？聊一聊内网渗透的思路

---

接下来从0x09~0x0B都是同一位博主的面经，发在牛客上，看了下感觉很不错就转过来了，再附上这个博主的一些面试题/学习笔记的链接，个人觉得挺好的

CSDN 网络安全-常见面试题

CSDN 网络安全-自学笔记

0x09 阿里巴巴-阿里云安全

作者：宠你＆我的天性

链接：https://www.nowcoder.com/discuss/642461?source_id=profile_create_nctrack&channel=-1

来源：牛客网

一面

1. 自我介绍一下，讲一下课题和课外实践？

2. WAF管理平台后端API有做过压力测试吗？

3. 你现在的论文已经发表了吗？

4. 你的毕业论文是什么？

5. 在字节跳动训练营最大的收获是什么？

6. 在研究生期间或日常生活中有什么可以分享的有意义的事情？

7. 快排的时间复杂度是多少？

• 最快的情况下是多少？是什么样的情况？

• 最慢的情况下是多少？是什么样的情况？

8. 哈希冲突有哪些解决办法？

9. 编程题(easy)

二面

1. 自我介绍一下？

2. 我们这里是密码管理服务，密码这块你了解多少呢？

3. 你未来计划更偏向于安全研究还是安全研发？

4. 你对云上PKI的安全，身份认证的能力感兴趣吗？

5. 介绍一下字节跳动训练营做了什么？

• Sql注入的原理和防御方案有哪些？

• WAF防护SQL注入的原理是什么？

• 本次训练营中，怎么分工协作的？你的角色是什么？你的贡献是什么？有没有提升效率的可能？

• 漏洞挖掘是纯工具还是有一些手工的？

• WAF管理平台后端API有哪些功能？

• WAF的增删改查数据量大吗？

• Redis解决了什么问题？

• 热点数据怎么保证redis和db中的一致？

• 用户登录认证是怎么做的？

• Token的安全怎么保护？

• Token的内容该如何设计？

• 怎么保证数据不被篡改呢？

6. SDN漏洞挖掘的思路？

• 漏洞挖掘有挖掘出RCE漏洞吗？

• 对栈溢出、堆溢出有研究吗？

7. 说一下https协议的过程？

• 随机数一般有几个？

• 如果有一个的话会如何？

8. 对C++或C熟悉吗？

9. 哈希表的原理和冲突解决办法？（和一面重复了）

10. Mysql查询快的原因？

• 事务的四大特性，mysql隔离级别？

• 解释一下乐观锁和悲观锁？

11. 多并发编程有涉及过吗？

• 读写锁和互斥锁/排他锁用过吗？有什么区别？为什么会用？

12. 有一项软件著作权，做的什么软件？

13. 编程题(medium)

三面（交叉面）

1. 字节跳动训练营越权问题解决办法？

• 防火墙都是自己写的规则去防御吗？

• 任务都是一样，你们得了第一，你们团队做的好的地方在哪里？

2. SDN漏洞挖掘项目，你能列举一个比较有技术含量的漏洞吗？漏洞原理和挖掘过程？

3. Python2和Python3的区别？

• Xrange和range返回的是什么？

4. 数据库索引的作用？mysql索引的变化？

5. 数据库弱口令，登进去后如何提权？

6. 你自己写项目的时候，怎么进行的 SQL注入防御？

7. 怎么进行CSRF防御？

• Token加密什么东西？

• 校验什么？

• Token为什么需要加密？

• 使用明文随机数可以吗？

8. 怎么防重放攻击 ？

9. Docker有哪些安全上的好处？

10. 个人发展方向？

11. 当前在哪里日常实习？

12. 实习多久了？为什么想来阿里？

0x0A 腾讯-云鼎实验室

部门：云鼎实验室、云平台安全中心

作者：宠你＆我的天性

链接：https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

一面

1. 自我介绍

2. 简历写了计算机网络，问了几个协议

• HTTPS协议，在比HTTP增加了什么?

• TLS协议的握手流程？

• 第三步发送后，客户端如何知道对面成功解密开了？

• TCP三次握手的过程

3. 阿里云实习项目，如何发现问题，方案的优势与劣势，给用户带来了哪些价值和负担？

• 审批流程有两道需要人为审批，有些复杂，可以自动化一些？

• 失效时间如何实现的？

• 为什么没有留在阿里？

4. 启明星辰实习

• 端口扫描速率最后有指标吗？

• 指纹识别原理，怎么做的？

• 子域名扫描原理，怎么做的？

5. SQL注入原理与防御

6. 比较复杂的SQL搜索语句？

7. 字节的安全训练营做了什么？

二面

1. 自我介绍

2. 阿里巴巴项目？解决了什么问题，需要达成什么样的效果，你在项目中起到的作用？你产出的价值是什么？

• 这种基于角色的权限控制是你的mentor提出的，还是你想的？

• KMS提供哪些服务，原理是什么？

3. 启明星辰渗透测试工具框架？介绍一下做的工作？

• masscan为什么比其他的扫描器更快？

• Nmap探测端口的方式有哪些？

• SYN扫描和TCP连接扫描的区别是什么？

• 既然SYN更快，为什么不都用SYN扫描呢？

• 指纹库是指哪些类型？操作系统，第三方组件？

• 插件的结果数据是通过什么返回的？

4. python

• 讲一下Python的全局锁？

• Python的多进程和我们平时说的多进程有什么区别？

• Python调用shell有哪些方式？

• subprocess的shell参数的作用？

5. 介绍一下SSRF漏洞的原理？

6. 如何利用SSRF进行提权？获取shell？

7. 讲一下Docker的实现原理，如何进行资源隔离和限制？

8. 说几个常用的Docker命令？

9. Docker的漏洞有了解过哪些？

10. mysql的ACID介绍一下？

11. 如果一张表特别大，查询的时候特别慢，需要优化一下，你会采取哪些方式？

12. 介绍一下mysql是锁？

13. 并发的时候死锁了，你会怎么去检测和解决？

14. 安全开发所做的事情？以后发展方向是什么？

然后面试官姐姐又和我聊了20分钟，他们没有给外部提供产品，属于安全建设，和安全开发、安全研究还是不一样的

三面

就在刚刚!!！我帖子还没发出去，三面就打电话过来了，10分钟结束。没有自我介绍，直接开始

1. 我看了你的博客和简历，你做安全有什么心得体会吗？

2. 密码学的公私钥和对称密钥怎么结合？

3. 你之后的职业规划是什么？

4. 安全体系方面有总结过什么吗？

5. 目前防御的产品有哪些？AI在安全方面的应用有了解过吗？

6. 你感觉AI在安全方面的效果怎么样？有试过吗？

7. base北京？你是哪里人？

8. 反问

0x0B 字节跳动-无恒实验室

部门：无恒实验室

岗位：安全工程师

作者：宠你＆我的天性

链接：https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

---

1. 自我介绍

2. 阿里巴巴实习介绍？

3. 启明星辰实习介绍？

4. 消息队列是自研的，还是开源的？叫什么名字？

5. 任务下发？状态监测

6. 子域名扫描插件怎么写的？

7. 指纹识别插件怎么写的？

8. wappalyzer怎么进行指纹识别的？

9. CSDN的XSS漏洞挖掘过程？

10. SQL注入的原理？

11. 目前防御SQL注入的方式有哪些？

12. 有哪些SQL语句无法使用预编译的方式？

13. SQL注入如何判断注入点？

14. 已知example.com/?id = 1，是mysql，如何获得mysql版本？

15. 无回显情况下怎么弄？ceye dnslog外带

16. 除了外带呢？

17. CSRF的原理？

18. CSRF使用POST请求时，如何攻击？隐藏表单

19. 不是表单呢？

20. AJAX发送POST请求？

21. Ajax发送POST请求会发几个数据包？

22. 让你来写一个CSRF攻击插件，你怎么写？包含哪些模块？

23. SSRF的原理？

24. 让你写一个SSRF插件，你怎么写？

25. 反问环节

0x0C 58同城-安全工程师

岗位：安全工程师

作者：Lamber-maybe

链接：https://www.nowcoder.com/discuss/766311?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

---

1. 你先做个自我介绍吧

2. 假如说有个SQL注入如下

   select * from user where userid = {};
   

   这种情况下如何注入?

1. response里面没有返回内容

2. 1s就超时了，直接返回404页面

3. 比如说我写一个安全SDK

1. sql注入的修复, 怎么写(伪代码)

   答：我倾向于使用预编译的方式

2. 但是预编译的话, 研发可能不会用怎么办呢, 就是说如果他觉得改起来太麻烦了能不能更方便一点. 因为预编译的话, 我每条SQL每条查询都得去改.

   答：那设计一个白名单怎么样呢

3. 那你大概写一下怎样设计一个白名单. 你可以分场景, 比如说什么场景什么场景的SQL注入, 或者是参数里面应该做什么操作

4. xss的修复, 怎么写(伪代码) 答: 用实体化转义

5. 但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就需要用到html, 如果用html实体化转义的话, 他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情况下我们要怎么样去写一个xss的过滤, 或者是说转义, 去解决这个类似于简历这个场景. 你可以想一想, 写不出来代码也没关系.

   答：白名单限制, 黑名单过滤.

6. 其实我们自己是这样做的, 对于这种情况, 我们第一是会做一个html标签的白名单, 第二是事件的白名单. 黑名单我们就不搞了.

7. rce的修复, 怎么写(伪代码)(java或者python的命令执行) 答: 白名单限制, 只允许需要的函数. 但RCE的话我感觉在业务场景当中, 一般来说也不是很容易出现 面试官: 欸, 我们就出现了很多. 尤其是运维部门.

   我: 我打CTF比较多, 我了解的RCE都是PHP方面的. 比如说system, popen之类的. 一般来说都是直接做过滤

8. 那PHP中这些函数全部被黑名单了, 你还有什么方法

   答: 字符串拼接 $a=p.h.p.i.n.f.o()

9. 你有没有用过php里面的反引号啊

   答: 还有用 chr() 函数来绕过

10. 面试官: 编码是吧

11. xxe的修复, 怎么写(伪代码) 答: 对XXE来说, 我只了解他的攻击方式, 对他的防御不是很了解. 攻击方式就是做XML的外部实体化注入. 一个攻击模板, 可以读文件, 可以做命令执行

12. XXE怎么做命令执行呢, 就拿php来说, XXE怎么做命令执行

13. XXE这个命令执行是要他的服务端本身支持某些特殊的协议, 一般来说是不行的

4. 了解过自动化代码审计的工具吗, 类似于fortify这种

   答: 我只用过那个一个比较老的那个, 我想不起来了(指seay)

5. 没关系, 那你有没有了解过他的一些原理, 大概怎么做的

   我: 他原理一般都是通过匹配一些特殊函数, 去定位可能出现漏洞的函数的位置

6. 但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的

   我: 还有一种是, 给他加一些自定义规则

7. 那有没有更好的办法呢, 误报太多了我们没办法接受啊

   我: 我有一个想法就是, 他自己匹配了之后, 能不能从前端从一个黑盒的层面再去验证一遍

8. 那黑盒验证, 我就有需求是, 首先我得知道, 首先我php里面我这个函数到底是哪个入口传进来的, 对吧. 但这个有可能经过了层层调用, 甚至有可能是include()这种, 那这种的话, 对于我来说 , 我并不知道他影响到了哪一些入口, 这种情况怎么办呢

9. 你们学校有学编译原理吗

10. 其实我觉得安全专业还是要学一下编译原理

11. 有没有搞过linux的这种后渗透相关的

1. 面试官: 比如这个linux被我攻陷了, 我想去拿到更多的信息, 比如说一些横向的信息, 那种有没有搞过 我: 这种不是很了解, 但windows的会一点

2. 面试官: 那你可以简单讲一下, 比如你先攻陷一台windows的机器, 然后我想在这个windows的域内去做一些横向移动, 我想把这个windows的域的权限给拿到, 这种你该怎么做 我: 通过票据伪造, 白银票据和黄金票据 面试官: 你这个票据伪造要怎么做呢 我: 一般用mimikatz就可以了吧

3. 面试官: 你mimikatz抓取的是内存里面的密码和一些他的票据, 那我如果本身是低权限的呢, 就我本身抓不了密码, 或者我抓到的用户密码并不是域账号的, 是一个低权限账号呢. 因为大部分渗透进来都是个应用, 应用他可能并没有域权限 我: 从低权限往上提

4. 面试官: 那你一般会怎么提权 我: 一般windows的漏洞吧 面试官: 那现在就用这个windows系统的提权, 我现在就一个webshell, 那我怎么样去提权

5. 面试官: 你可以这样嘛, 你上传一个提权的脚本或者exe嘛, 你webshell去跑这个exe, 他就把这个web应用权限提权了

12. 那你最后有什么想问我的吗

0x0D 腾讯-玄武实验室

作者：立志区块链安全的菜鸡

链接：https://www.nowcoder.com/discuss/711602?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

部门：玄武实验室

1. 自我介绍

2. 讲解一下CSRF原理吧

3. 什么时候接触web安全的

4. 为什么学WEB安全

5. 参加过哪些比赛

6. 你发挥了那行作用

7. 讲讲反序列化吧

8. 说一说最近你关注的安全圈大事

9. 那你说说你遇到最优印象的吧

10. 我看你简历上有黑盒测试 说一说吧

• 一个是钱包的测试 一个是交易所的测试，钱包主要是信息泄露，水平越权

11. 怎么发现的

• 信息泄露是webpack可以直接查看api 等调用信息，水平越权是构造josn包返回了用户数据账户密码之类的

12. 怎么构造的

13. 那继续说说交易所

14. （区块链相关）讲一讲逆向函数涉及到的接收参数的指令集

15. 说说重入漏洞

16. 有对最近那个最大的区块链安全事件有了解吗

17. 好，那你对密码学有什么接触嘛

18. 我看你简历有许多对Defi的审计，那你有什么对漏洞的挖掘的经验吗

19. 嗯好 那现在我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 怎样才能找出可能存在的漏洞

20. 讲讲你对未来可能出现的新型漏洞的猜想吧

21. 有一种 游戏在猜对正确答案后可获得奖励

22. 反问

0x0E 360-安全工程师

作者：Djade

链接：https://www.nowcoder.com/discuss/628090?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

1. 自我介绍

2. WAF及其绕过方式

3. IPS/IDS/HIDS

4. 云安全

5. 怎么绕过安骑士/安全狗等

6. Gopher扩展攻击面

7. Struct2漏洞

8. UDF提权

9. DOM XSS

10. 数据库提权

11. 怎么打Redis

12. 内网渗透

13. 容器安全

14. k8s docker逃逸

15. linux、windows命令：过滤文件、查看进程环境变量

16. 站库分离怎么拿webshell

0x0F 快手-安全实习生

作者：ArrowQin

链接：https://www.nowcoder.com/discuss/651317?source_id=discuss_experience_nctrack&channel=-1

来源：牛客网

部门：系统运营部

一面

1. 自我介绍

2. 问项目

3. 针对项目问了很多详细的问题，不便透露，通用问题如下：

4. 做项目的时候有没有遇到什么问题，怎么解决

5. 做项目学到了什么东西

6. 项目中有没有什么地方自己做过优化

7. 有没有对网站做过渗透测试

8. Linux操作熟悉吗，怎么看进程PID

9. 用过什么数据库，答：sqlite,mongodb,面试官好像不太了解没咋问

10. 为什么用mongodb

11. 了解ES吗(Elasticsearch)

12. HTTPS建立过程

13. python怎么管理内存

14. 深拷贝和浅拷贝区别

15. python多进程、多线程、协程有用到吗，都在什么地方用到

16. python可以实现真正的多线程吗

17. 代码题：ip排序

（转成元组排序就行了，记得把str转成int，不然192会比50大）

输入：iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]
输出：
1.1.1.1
10.50.2.3
10.50.2.10
10.192.2.4
111.120.12.1
172.18.5.112
192.168.1.110

18. 写Web API的时候怎么防止SQL注入

19. 怎么防XSS

20. 了解越权漏洞么，有没有挖过越权漏洞

21. 有没有什么比较擅长的我还没问到的

二面

1. 问项目

2. 项目哪一块时间花的比较多

3. 怎么溯源攻击

4. 举一个溯源攻击的例子

5. 怎么检测webshell

6. sql注入在mysql和sqlserver中有什么区别

7. 想找安全开发的岗位还是安全研究的岗位

8. 代码题：手机九宫格键盘，输入数字，输出所有的字母组合

   如输入23，输出['ad','ae','af','bd','be','bf','cd','ce','cf']

9. 讲一下DNS协议的作用、解析过程

10. DNS协议的安全问题

11. 实习时间

原文始发于微信公众号（亿人安全）：2023级安全岗面试题及面试经验分享