又是一年毕业季。与往年不同的是我自己成了今年的主角。
说来也是幸运,自己从大二开始就算是接触了好几个不同的工作单位,有学校的各个部门,有外边的一些公司和团队。
自己经历过的面试也不算太多,但是每经历一次都会认认真真的反思、总结。最近慢慢的发现“面经”这个东西越来越多了。其实我对面试的态度属于“佛系面试”,基本上不会去看“面经”,也不会去特意准备,该干嘛干嘛,面试电话随时来,我也随时就面,能过就过,过不了算q,再学呗。
但是最近发现一些老哥的面试总结,感觉还是能学到蛮多东西的。同样一个问题,可能别人就有你不知道的解决方式和思维角度。不过暂时所有的问题尽量都从安全方向相关的面试中获取(夹杂一些Python,毕竟我喜欢),不然实在太多。
本文的目的就是打算搜集和记录一些别人面试时遇到问题,算是给自己一个备忘录一样。
每当打开再看就能知道,哪些是自己还没掌握的、哪些是自己还没遇到的,时刻提醒自己以后可能会去解决这些问题。
还有很重要的一点:面试中回答问题,遇到不熟悉的但又在别处看到过时,千万不要去照搬当时别人给出的答案。你的答案最好是你实践过、证明过的;哪怕你没做过,但是一定要经过自己的思考,不要人云亦云。
so,这篇博客也不是想去抄袭人家的答案。
当然了,这篇博客肯定不定时更新的。
面试问题
安全方面
怎么查找域控
- dsquery
- net group "Domain controllers"
- 通过端口判断: 关于Kerboers 的资料
Discuz 论坛内容过多后搜索会比较慢,怎么改善
- Xunsearch (中文名“迅搜”)代替 Discuz 的原生功能做全文索引
- 分析慢查询日志,找出耗时比较长的语句,给相应字段做索引
- 解释下 CSRF
- PHP 作为弱类型语言,在底层它是怎么判断变量的类型的
- SQL 注入时有哪些替代空格
- 是否在各种 SRC 提交过漏洞
- 说说最近出现过的比较重大的漏洞
- 对Flash有研究吗
- XSS弹alert有那些方法
- 用户举报说他可能受到了流量劫持,你会怎么确定他遇到了什么攻击/故障?
- 啥是同源策略,跨域有几种方式?
- DOM XSS与反射XSS有啥不同,给你10s,如何快速判断一个XSS是否是DOM XSS?
- SSRF漏洞原理是什么?利用时有哪些伪协议?
- 在浏览器端,Referer可以篡改吗?
- 云waf是怎么实现的
- 什么是链路劫持,怎么检测与防范
- 如何通过指纹识别,找出全世界尽可能多的某公司的服务器等
开发
- 推荐一本看过最好的python书籍? 拉开话题好扯淡
- 谈谈python的装饰器,迭代器,yield?
- 标准库线程安全的队列是哪一个?不安全的是哪一个?logging是线程安全的吗?
- python适合的场景有哪些?当遇到计算密集型任务怎么办?
- python高并发解决方案?我希望听到twisted->tornado->gevent,能扯到golang,erlang更好
python进程&线程,多进程
python闭包
python lambda
百度是一个大型网站,内部含有多个产品线,比如广为人知的贴吧、知道、空间等应用。然而设计这些应
用的统一登录平台却是一件非常艰巨的挑战。需要考虑到通用性和安全性。
1)对于一个Web应用程序,主要的身份验证和凭证保持的方法主要有cookie和session两种。他们又是如何
起作用的?各有哪些优缺点?
2)影响到cookie值作用范围的因素有哪些?请一一说明。
3)从安全角度来考虑,一个大型网站的单点登录可能会引入哪些安全问题?如何设计安全的在线单点登录
- 爬虫的工作流程?URL去重如何实现?
- 给出了一个关于URL重复的更准确定义,现在给出一个含有超过1亿条URL记录的文件,问如何去掉其中重复的URL,请写出实现
- 如何扫描SQL注入,XSS
- 项目数据如何获取?
- 项目的性能瓶颈有哪些?
- 对于Edit控件,你如何抓防止密码框内容被抓取?
数据库方面
- 描述一下数据库设计的几个范式
- 有哪些措施或方法可以优化MySQL的效率?
网络方面
面试经验
- 在 Linkedin 写个英文介绍还是很有用的,时不时有猎头会加你…… 搞笑的是前些天居然有微软的 HR
发邮件来问我有兴趣去么。我想去啊,但是算法又渣又不熟 C/C艹 还是不去找虐了…… - 面试职位目标明确,像我这种表示安全开发、渗透测试、安全研究、运维安全都能搞的往往悲剧。
- 面试前到乌云看看该厂商出现过的漏洞,有时间的话自己试试还有没有洞。 常见的英语技术名词要会读,比如 WAF Sphinx Debian Ajax ……
先说说简历的问题,这几位面试者没有一个能写得出好的简历,我所说的好的简历,大致应该包含这几个内容:
个人联系方式(有个哥们儿连电话都不留,我咋面)
在学校期间做过哪些项目,个人的思路是什么
有哪些能力,比如代码审计、Python编程、Java安全等等,越具体越好
在这里补充一下2017年春招(2017.03-2017.05)个人面试阿里的问题吧
阿里内推面试技术1面: (基础知识的全面考察,主要结合简历上的项目经验)
- 简单自我介绍(主要关注你的技术特长和就职意向)
- 平时申渗透的思路,渗透过哪些企业
- 渗透时都用的什么工具,自己写过什么工具吗
- 如何进行信息收集
- 如何根据域名获取真实IP(考察多种思路)
- 如何发现网络攻击(主要是针对日志与流量审计的考察)
- 如何进行针对Web层面攻击的防御
- 网站安全狗等软件的防御原理,这样防御的优劣势
- 如何绕过安全狗等WAF防御
- HTTP 30X响应码的安全问题
- ARP攻击的原理(讲出具体的流程),如何发现并防御ARP攻击
- 如何发现(运营商)流量劫持,如何防御(运营商)流量劫持
- 如何抓到运营商劫持的证据 防护运营商劫持 dns劫持
- HTTPS的原理,具体的加密算法、加密过程
- 如何破解淘宝登录页面的滑动验证码(说说各种思路以及如何实现)(这个问题扯了有10分钟)
- 如何设计安全的验证码
- 如何防御XSS攻击
- WAF防火墙的编写细节
- 会不会二进制安全相关的东西(逆向、破解、浏览器、系统内核)
- 平时在学校干啥,不做技术的时候干什么,兴趣爱好
- 有啥要问我的
- ......
阿里内推面试技术2面:(主要是针对1面情况确认,时间短就十几分钟)
(和一面问题差不多)
- 简单自我介绍(主要关注你的技术特长和就职意向)
- 平时申渗透的思路
- 如何对一个企业进行信息收集
- 未来的技术学习规划
- 有啥要问我的
- ......
(由于面试的时候一直强调的我对内网渗透和APT比较熟,所以二面面试官告诉我接下来会找一个APT攻防的大佬来问我内网渗透)
阿里内推面试技术3面:(主要是考察APT攻击、内网渗透)
- 平时是怎样去攻击目标的
- 渗透大企业简单还是小站点简单,为什么
- 如何用最快最有效的方式黑入阿里巴巴内网(巴拉巴拉聊了半个小时):(我说了一大堆如:钓鱼Wifi、社工库、BadUSB、运营商劫持、水坑攻击、鱼叉攻击、信息泄露、钓鱼邮件等等,差点就说绑架员工了)
- 如何去社工一个人
- 社工时如何诱骗对方执行恶意文件
- 内网如何反弹shell,反弹的shell流量如何隐蔽
- 除了TCPIP协议,如何将内网数据传递出来(内网环境有着严格防御与审查)
- 水坑攻击的例子
- 用过什么针对浏览器漏洞、针对Office的漏洞
- 最漂亮的一次渗透过程
- 手里有没有阿里的漏洞
- 有啥要问我的
- ......
- 最后面试官给了一些建议:(大致总结一下):搞渗透的,手里的0day就一定要多,手里的工具一定要多,掌握各种资源,还要懂得代码审计,也要会写工具。关注平时的APT报告,看看老外是怎么搞的(举了NAS渗透华为总部的例子)。一定要亲手实践。证明自己渗透能力最好的办法:在BAT各大公司SRC(安全应急响应中心)的提交漏洞排名。
阿里内推面试技术4面:(最终技术考察,主要结合简历上的项目经验,问了各个方面的知识)
- 简单自我介绍(主要关注你的技术特长和就职意向)
- SQL注入时用到什么算法
- CSRF和SSRF的区别
- 如何发现针对Web应用的攻击
- XSS漏洞的类型,并举出一个例子
- ......(感觉是拿着一张平时网络安全考试的试卷再问,都是些很细节的问题)7. IPv4数据包Headers的细节
- NTP DDOS的原理
- Nginx反向代理配合Lua,如何构建分布式日志审计平台
- 举办的CTF比赛中,有没有使用Docker技术,讲讲Dock技术和虚拟化
- Docker安全性问题
- WebSocket
- 虚拟化的知识
- 会不会一些算法
- 会不会二进制安全相关的东西(逆向、破解、浏览器、系统内核)
- 会不会移动端安全相关的东西(Android、IOS)
- 有啥要问我的
- ......
阿里内推面试HR面:
- 简单自我介绍(主要关注你的技术特长)
- 平时CTF比赛怎么分工的,你担任什么角色
- CTF没有拿过第一是为什么,你觉得原因在哪里
- 比赛结束后你会干什么,笔试结束了和队友怎么总计的
- 大学里你最值得称赞或者自豪的一件事
- 身边的人对你的评价(概况为3个词)
- 为啥不考研
- 在学校除了上课干什么
- 以后的职业规划
- 有啥要问我的
- ......