MENU

安全面试经验收集

March 19, 2018 • 安全技术,杂谈

又是一年毕业季。与往年不同的是我自己成了今年的主角。

说来也是幸运,自己从大二开始就算是接触了好几个不同的工作单位,有学校的各个部门,有外边的一些公司和团队。

自己经历过的面试也不算太多,但是每经历一次都会认认真真的反思、总结。最近慢慢的发现“面经”这个东西越来越多了。其实我对面试的态度属于“佛系面试”,基本上不会去看“面经”,也不会去特意准备,该干嘛干嘛,面试电话随时来,我也随时就面,能过就过,过不了算q,再学呗。

但是最近发现一些老哥的面试总结,感觉还是能学到蛮多东西的。同样一个问题,可能别人就有你不知道的解决方式和思维角度。不过暂时所有的问题尽量都从安全方向相关的面试中获取(夹杂一些Python,毕竟我喜欢),不然实在太多。

本文的目的就是打算搜集和记录一些别人面试时遇到问题,算是给自己一个备忘录一样。

每当打开再看就能知道,哪些是自己还没掌握的、哪些是自己还没遇到的,时刻提醒自己以后可能会去解决这些问题。

还有很重要的一点:面试中回答问题,遇到不熟悉的但又在别处看到过时,千万不要去照搬当时别人给出的答案。你的答案最好是你实践过、证明过的;哪怕你没做过,但是一定要经过自己的思考,不要人云亦云。

so,这篇博客也不是想去抄袭人家的答案。

当然了,这篇博客肯定不定时更新的。

面试问题

安全方面

  1. 怎么查找域控

  2. Discuz 论坛内容过多后搜索会比较慢,怎么改善

    • Xunsearch (中文名“迅搜”)代替 Discuz 的原生功能做全文索引
    • 分析慢查询日志,找出耗时比较长的语句,给相应字段做索引
  3. 解释下 CSRF
  4. PHP 作为弱类型语言,在底层它是怎么判断变量的类型的
  5. SQL 注入时有哪些替代空格
  6. 是否在各种 SRC 提交过漏洞
  7. 说说最近出现过的比较重大的漏洞
  8. 对Flash有研究吗
  9. XSS弹alert有那些方法
  10. 用户举报说他可能受到了流量劫持,你会怎么确定他遇到了什么攻击/故障?
  11. 啥是同源策略,跨域有几种方式?
  12. DOM XSS与反射XSS有啥不同,给你10s,如何快速判断一个XSS是否是DOM XSS?
  13. SSRF漏洞原理是什么?利用时有哪些伪协议?
  14. 在浏览器端,Referer可以篡改吗?
  15. 云waf是怎么实现的
  16. 什么是链路劫持,怎么检测与防范
  17. 如何通过指纹识别,找出全世界尽可能多的某公司的服务器等

开发

  1. 推荐一本看过最好的python书籍? 拉开话题好扯淡
  2. 谈谈python的装饰器,迭代器,yield?
  3. 标准库线程安全的队列是哪一个?不安全的是哪一个?logging是线程安全的吗?
  4. python适合的场景有哪些?当遇到计算密集型任务怎么办?
  5. python高并发解决方案?我希望听到twisted->tornado->gevent,能扯到golang,erlang更好

python进程&线程,多进程
python闭包
python lambda

百度是一个大型网站,内部含有多个产品线,比如广为人知的贴吧、知道、空间等应用。然而设计这些应
用的统一登录平台却是一件非常艰巨的挑战。需要考虑到通用性和安全性。
1)对于一个Web应用程序,主要的身份验证和凭证保持的方法主要有cookie和session两种。他们又是如何
起作用的?各有哪些优缺点?
2)影响到cookie值作用范围的因素有哪些?请一一说明。
3)从安全角度来考虑,一个大型网站的单点登录可能会引入哪些安全问题?如何设计安全的在线单点登录

  1. 爬虫的工作流程?URL去重如何实现?
  2. 给出了一个关于URL重复的更准确定义,现在给出一个含有超过1亿条URL记录的文件,问如何去掉其中重复的URL,请写出实现
  3. 如何扫描SQL注入,XSS
  4. 项目数据如何获取?
  5. 项目的性能瓶颈有哪些?
  6. 对于Edit控件,你如何抓防止密码框内容被抓取?

数据库方面

  1. 描述一下数据库设计的几个范式
  2. 有哪些措施或方法可以优化MySQL的效率?

网络方面

面试经验

  1. 在 Linkedin 写个英文介绍还是很有用的,时不时有猎头会加你…… 搞笑的是前些天居然有微软的 HR
    发邮件来问我有兴趣去么。我想去啊,但是算法又渣又不熟 C/C艹 还是不去找虐了……
  2. 面试职位目标明确,像我这种表示安全开发、渗透测试、安全研究、运维安全都能搞的往往悲剧。
  3. 面试前到乌云看看该厂商出现过的漏洞,有时间的话自己试试还有没有洞。 常见的英语技术名词要会读,比如 WAF Sphinx Debian Ajax ……
  4. 先说说简历的问题,这几位面试者没有一个能写得出好的简历,我所说的好的简历,大致应该包含这几个内容:

    个人联系方式(有个哥们儿连电话都不留,我咋面)
    在学校期间做过哪些项目,个人的思路是什么
    有哪些能力,比如代码审计、Python编程、Java安全等等,越具体越好

在这里补充一下2017年春招(2017.03-2017.05)个人面试阿里的问题吧

阿里内推面试技术1面: (基础知识的全面考察,主要结合简历上的项目经验)

  1. 简单自我介绍(主要关注你的技术特长和就职意向)
  2. 平时申渗透的思路,渗透过哪些企业
  3. 渗透时都用的什么工具,自己写过什么工具吗
  4. 如何进行信息收集
  5. 如何根据域名获取真实IP(考察多种思路)
  6. 如何发现网络攻击(主要是针对日志与流量审计的考察)
  7. 如何进行针对Web层面攻击的防御
  8. 网站安全狗等软件的防御原理,这样防御的优劣势
  9. 如何绕过安全狗等WAF防御
  10. HTTP 30X响应码的安全问题
  11. ARP攻击的原理(讲出具体的流程),如何发现并防御ARP攻击
  12. 如何发现(运营商)流量劫持,如何防御(运营商)流量劫持
  13. 如何抓到运营商劫持的证据 防护运营商劫持 dns劫持
  14. HTTPS的原理,具体的加密算法、加密过程
  15. 如何破解淘宝登录页面的滑动验证码(说说各种思路以及如何实现)(这个问题扯了有10分钟)
  16. 如何设计安全的验证码
  17. 如何防御XSS攻击
  18. WAF防火墙的编写细节
  19. 会不会二进制安全相关的东西(逆向、破解、浏览器、系统内核)
  20. 平时在学校干啥,不做技术的时候干什么,兴趣爱好
  21. 有啥要问我的
  22. ......

阿里内推面试技术2面:(主要是针对1面情况确认,时间短就十几分钟)

(和一面问题差不多)

  1. 简单自我介绍(主要关注你的技术特长和就职意向)
  2. 平时申渗透的思路
  3. 如何对一个企业进行信息收集
  4. 未来的技术学习规划
  5. 有啥要问我的
  6. ......

(由于面试的时候一直强调的我对内网渗透和APT比较熟,所以二面面试官告诉我接下来会找一个APT攻防的大佬来问我内网渗透)

阿里内推面试技术3面:(主要是考察APT攻击、内网渗透)

  1. 平时是怎样去攻击目标的
  2. 渗透大企业简单还是小站点简单,为什么
  3. 如何用最快最有效的方式黑入阿里巴巴内网(巴拉巴拉聊了半个小时):(我说了一大堆如:钓鱼Wifi、社工库、BadUSB、运营商劫持、水坑攻击、鱼叉攻击、信息泄露、钓鱼邮件等等,差点就说绑架员工了)
  4. 如何去社工一个人
  5. 社工时如何诱骗对方执行恶意文件
  6. 内网如何反弹shell,反弹的shell流量如何隐蔽
  7. 除了TCPIP协议,如何将内网数据传递出来(内网环境有着严格防御与审查)
  8. 水坑攻击的例子
  9. 用过什么针对浏览器漏洞、针对Office的漏洞
  10. 最漂亮的一次渗透过程
  11. 手里有没有阿里的漏洞
  12. 有啥要问我的
  13. ......
  14. 最后面试官给了一些建议:(大致总结一下):搞渗透的,手里的0day就一定要多,手里的工具一定要多,掌握各种资源,还要懂得代码审计,也要会写工具。关注平时的APT报告,看看老外是怎么搞的(举了NAS渗透华为总部的例子)。一定要亲手实践。证明自己渗透能力最好的办法:在BAT各大公司SRC(安全应急响应中心)的提交漏洞排名。

阿里内推面试技术4面:(最终技术考察,主要结合简历上的项目经验,问了各个方面的知识)

  1. 简单自我介绍(主要关注你的技术特长和就职意向)
  2. SQL注入时用到什么算法
  3. CSRF和SSRF的区别
  4. 如何发现针对Web应用的攻击
  5. XSS漏洞的类型,并举出一个例子
  6. ......(感觉是拿着一张平时网络安全考试的试卷再问,都是些很细节的问题)7. IPv4数据包Headers的细节
  7. NTP DDOS的原理
  8. Nginx反向代理配合Lua,如何构建分布式日志审计平台
  9. 举办的CTF比赛中,有没有使用Docker技术,讲讲Dock技术和虚拟化
  10. Docker安全性问题
  11. WebSocket
  12. 虚拟化的知识
  13. 会不会一些算法
  14. 会不会二进制安全相关的东西(逆向、破解、浏览器、系统内核)
  15. 会不会移动端安全相关的东西(Android、IOS)
  16. 有啥要问我的
  17. ......

阿里内推面试HR面:

  1. 简单自我介绍(主要关注你的技术特长)
  2. 平时CTF比赛怎么分工的,你担任什么角色
  3. CTF没有拿过第一是为什么,你觉得原因在哪里
  4. 比赛结束后你会干什么,笔试结束了和队友怎么总计的
  5. 大学里你最值得称赞或者自豪的一件事
  6. 身边的人对你的评价(概况为3个词)
  7. 为啥不考研
  8. 在学校除了上课干什么
  9. 以后的职业规划
  10. 有啥要问我的
  11. ......

参考、引用链接

Tags: 面试, 招聘
Archives QR Code
QR Code for this page
Tipping QR Code