秋招安全岗面经系列之 快手-安全工程师
时间线:
x 投递
x+24 一面
x+39 二面
x+45 三面
x+50 HR面
看别人开奖了,我默认泡死了吧
一面
时长:50分钟
- 自我介绍
- 聊简历项目
- 渗透测试的流程
- 信息收集,有一个域名,怎么做信息收集
- 收集完了怎么寻找突破口
- 拿到webshell怎么扩大战果
- 端口复用了解吗
- 内网扫描除了扫服务和端口还会收集什么信息
- sql注入的分类
- mysql报错注入的函数
- mysql读写文件的函数
- sql server命令执行的方法
- 除了xp_cmdshell还有什么
- sql注入引号绕过
- sql注入读文件和写文件可以用引号绕过吗(读文件可以,写不行,因为写文件不是一个函数)
- sql注入的修复
- 预编译无法防御的order by怎么修复
- xss的修复
- ssrf的修复
- 一个域名怎么判断是不是内网域名
- redis的攻击姿势
- linux命令:最近登录的用户
- linux命令:查看一个文件的后500行
- linux命令:查看一个文件的行数
- linux命令:查找文件的位置
- linux文件权限777代表什么,分别代表什么
- windows命令:知道一个端口,怎么找进程
- windows命令:杀进程的命令
- windows命令:怎么启动和终止进程
- windows命令:忘了。。还有好几个
- 手撕两道算法,第一道是路径标准化,用递归写(不会)第二道是版本号比大小(也没写完)
- 反问
二面
时长:45分钟
- 自我介绍
- 三段实习分别说说工作内容
- 想做什么方向(攻防/安全运营)
- 做过安全运营吗,做防守队的时候都做了什么
- 使用过什么安全产品
- 处置过什么攻击事件
- 误报的来源都有什么
- 代码审计审出过什么漏洞吗
- 聊hw经历
- 再聊hw经历
- 继续聊hw经历
- 有0day吗,聊聊挖掘思路
- 文件上传漏洞的危害
- 文件解析漏洞有哪些
- %00截断的原理
- 开发能力怎样
- 写一条sql盲注的语句
- 写一个xss获取cookie的payload
- 有其他offer吗
- 反问
三面
时长:65分钟
- 自我介绍
- 聊个印象深刻的攻防演练经历
- 聊实习3的工作内容
- log4j漏洞原理
- 怎么防护
- 如果公司有几万台机器需要防护,有什么思路
- 。。。(忘了一部分了,都是业务相关的好像)
- 开发能力怎样,擅长什么语言
- 代码审计的思路
- ctf打什么方向的题
- 代码题:ssrf绕过方式
- 代码题:写几个sql注入语句
- 代码题:力扣1171
HR面
时长:35分钟
- 硕士研究方向
- (说了区块链和密码学,然后就聊了很久这东西。。)
- offer的选择会关注什么
- 对安全研究和业务安全有什么看法(拓展聊了不少国内互联网的情况)
- 自己想做什么
- 三方什么时候下来
- 实习3的工作内容和架构
- 反问