当前位置: 首页 > 面试经验 >

我的秋招安全之路:快手-安全工程师

优质
小牛编辑
200浏览
2023-03-28

我的秋招安全之路:快手-安全工程师

秋招安全岗面经系列之 快手-安全工程师


时间线:
x 投递
x+24 一面
x+39 二面
x+45 三面
x+50 HR面


看别人开奖了,我默认泡死了吧


一面


时长:50分钟



  1. 自我介绍

  2. 聊简历项目

  3. 渗透测试的流程

  4. 信息收集,有一个域名,怎么做信息收集

  5. 收集完了怎么寻找突破口

  6. 拿到webshell怎么扩大战果

  7. 端口复用了解吗

  8. 内网扫描除了扫服务和端口还会收集什么信息

  9. sql注入的分类

  10. mysql报错注入的函数

  11. mysql读写文件的函数

  12. sql server命令执行的方法

  13. 除了xp_cmdshell还有什么

  14. sql注入引号绕过

  15. sql注入读文件和写文件可以用引号绕过吗(读文件可以,写不行,因为写文件不是一个函数)

  16. sql注入的修复

  17. 预编译无法防御的order by怎么修复

  18. xss的修复

  19. ssrf的修复

  20. 一个域名怎么判断是不是内网域名

  21. redis的攻击姿势

  22. linux命令:最近登录的用户

  23. linux命令:查看一个文件的后500行

  24. linux命令:查看一个文件的行数

  25. linux命令:查找文件的位置

  26. linux文件权限777代表什么,分别代表什么

  27. windows命令:知道一个端口,怎么找进程

  28. windows命令:杀进程的命令

  29. windows命令:怎么启动和终止进程

  30. windows命令:忘了。。还有好几个

  31. 手撕两道算法,第一道是路径标准化,用递归写(不会)第二道是版本号比大小(也没写完)

  32. 反问


二面


时长:45分钟



  1. 自我介绍

  2. 三段实习分别说说工作内容

  3. 想做什么方向(攻防/安全运营)

  4. 做过安全运营吗,做防守队的时候都做了什么

  5. 使用过什么安全产品

  6. 处置过什么攻击事件

  7. 误报的来源都有什么

  8. 代码审计审出过什么漏洞吗

  9. 聊hw经历

  10. 再聊hw经历

  11. 继续聊hw经历

  12. 有0day吗,聊聊挖掘思路

  13. 文件上传漏洞的危害

  14. 文件解析漏洞有哪些

  15. %00截断的原理

  16. 开发能力怎样

  17. 写一条sql盲注的语句

  18. 写一个xss获取cookie的payload

  19. 有其他offer吗

  20. 反问


三面


时长:65分钟



  1. 自我介绍

  2. 聊个印象深刻的攻防演练经历

  3. 聊实习3的工作内容

  4. log4j漏洞原理

  5. 怎么防护

  6. 如果公司有几万台机器需要防护,有什么思路

  7. 。。。(忘了一部分了,都是业务相关的好像)

  8. 开发能力怎样,擅长什么语言

  9. 代码审计的思路

  10. ctf打什么方向的题

  11. 代码题:ssrf绕过方式

  12. 代码题:写几个sql注入语句

  13. 代码题:力扣1171


HR面


时长:35分钟



  1. 硕士研究方向

  2. (说了区块链和密码学,然后就聊了很久这东西。。)

  3. offer的选择会关注什么

  4. 对安全研究和业务安全有什么看法(拓展聊了不少国内互联网的情况)

  5. 自己想做什么

  6. 三方什么时候下来

  7. 实习3的工作内容和架构

  8. 反问

 类似资料: