《安全工程师》专题

#阿里云面经# 0offer菜狗，发面经攒人品 感慨一下阿里云一面问的是真的多啊。 1. 团队介绍，业务介绍 2. 自我介绍 3. 按照简历里面的项目挨个问 4. 有没有可以直接看到代码的工程 5. 场景设计：设计一个API的安全检测方法 6. 反问 现在来看，基本就是挨个讲项目那边花了较多的时间。hr人很好，全程笑脸，有回应会点头，如果没听懂问题会进一步阐述，阿里的面试官好像都是这样技术好，人也

秋招安全岗面经系列之 传音控股-系统安全工程师（web安全攻防） base上海，公司主要做海外（非洲）电子产品（手机等） 时间线：开始面试后效率很高，几天就结束所有流程了，一点都没拖泥带水（中间隔了9天的是国庆） x 投递 系统安全工程师（web安全攻防） x+29 一面 x+30 二面 x+39 HR面（oc） 一面 时长：30分钟 自我介绍 渗透测试思路 owasp top10有什么 sql注

说在前面，科大讯飞面试官hr都超级好，好到我想哭（认真脸），有一种即使挂了也不枉来这一趟的感觉（呸呸呸）。  10.11 总觉得要乌鸦嘴。问了一下hr，说6个坑，但是有20个过终面的。也就是说过了终面也要排序泡池子。有其他的就走吧，别等了。 *****************无情分割线***************** 9.27 终面，不知道为啥就十分钟，好害怕 据和我对接的hr姐姐说这是位管理层

#阿里巴巴信息集散地# 至今0 offer，发面经攒人品。 阿里三月中旬就投了，一直卡在投递简历环节没动静，听说卡学历，就没多大想法了。 前两天突然接到杭州的电话说约个面试，约的今晚九点。电话面试，我觉得应该不算一面，官网流程也还在简历评估阶段。 简单记录一下问题： 1. 自我介绍 2. DDos检测流程 3. 牵引方法 4. 对于网络攻防的理解 5. ssh连接过程和加密方法 6. ssh指令传

本来我以为一面可能是专业面，但是其实是信息了解，最开始电脑出了一些故障，换成手机，所以面试前一定检查设备，hr打电话好慌张 面试时间七分钟左右 首先就是自我介绍，网上有很多模板，可以参考 对网络安全的认识，这个我真的没想到，有点慌张，就根据之前参加网安宣讲会的来说 一些常见的攻击手段，我很紧张当时，攻击手段和漏洞都说了 有没有参加过攻防比赛，这个我真的还没有参加，我就看了书，就如实说了 对攻防的认

我又来记录我这悲伤的面试 第一次跟我打电话的时候我没有接到，哭哭 然后三点半开始，是电话面试 首先，不可避免的自我介绍，就不多说了  你本科学的是网络工程，为什么选择这个专业，是因为调剂嘛  选了网络工程为什么不做网络通信相关的，而是转来做网络安全(人都傻了) 问我是在重庆上学，是重庆人嘛，为什么选择重庆上学 为什么之前在360实习，现在没有选择呢(我能说什么，360不给我提供岗位啊！) 在实习的

#牛客在线求职答疑中心# #美团优选# 最近心里很不踏实，想更新一下动态，向佬们吸取吸取经验 本人985硕，简历纯安全，众测，挖洞，渗透，反序列化研究 3.25一面，面试官最后给我扔了道算法，然后和我说base北京能不能接受，进来后主要做反爬业务能不能接受。最后套了波话，面试官说我还可以，挺好的（可能存在安慰嫌疑 3.26 发了二面时间，约的4月1号 不知道二面会怎么问，难度咋样。而且自己之前没有

一面 项目、是否保研、成绩排名、说一说了解的漏洞、比赛获得的奖项、机试题（判断链表是否为回文）、判断链表是否有环、判断链表环入口 二面 上来直接先智力题（100盏灯问题），然后手撕代码（最长和谐子序列），接着问项目，看了博客问博客的内容，渗透测试这一块很了解吗？hw是不是做了很多？然后反问 三面（线下） 自我介绍，狠狠地拷打项目和竞赛经历，和部门业务相关的经历(流量分析），学历情况，问哪里人家庭情

在Linux中，有大量的免费工具可帮助我们检测安全问题和解决安全问题。下面介绍一些常用的网络安全工具。 netcat 通过TCP/UDP建立各种网络连接。 nmap 著名的网络扫描和检测工具 snort IDS tcpdump 数据包抓取工具。 httptunnel 可穿透防火墙在两台机器上通过HTTP协议创建连接。 swatch 实时的日志监控工具，可定义日志事件的触发规则把日志信息及时反馈到系

秋招安全岗面经系列之 美团-安全工程师 时间线： x 投递 安全工程师 x+8 笔试 x+13 一面 x+14 感谢信 笔试 时长：120分钟 5道编程，两道ac，第三道通过9%，后两道没做，已经做好重考的准备不过还是被捞面试了 一面 时长：30分钟 自我介绍 说一下技能栈都有哪些 印象比较深的渗透测试，比较能体现技术能力的渗透测试 再讲一个有打点过程的 再讲一个 数据库提权方式（任意数据库） 通

秋招安全岗面经系列之 度小满-信息安全工程师-金融安全部 时间线： x 投递 x+15 一面 x+15 二面 x+28 三面 x+51 HR沟通 x+83 oc 一面 时长：25分钟 自我介绍 聊一下0day 有提交到什么平台吗 聊一下本科专业 java开发有做过网站吗，用的什么框架 代码审计一般审什么语言 代码审计会用什么工具先审一遍吗 php的危险函数 审计时用了什么工具 加密的源码怎么处理

更新，10.21已意向，10.27谈薪，打算写个面经 求问有没有面天翼云base北京信息安全工程师岗位的uu，我的还无二面消息，慌。。。 我感觉整体还好啊。。。 -----------------------------------------------------------------------------------------------------------------------

面了35分钟，刚面完，铁定寄了 双非鼠鼠节前海投的安全工程师岗，面试是线上视频群面 （面试官1）： 自我介绍 浅挖实习经历（注意是“浅”） owsap top 10相关：sql注入，xff，文件上传等等的原理防护绕过waf的方式 冰蝎流量特征 渗透测试 反序列化漏洞 正向代理反向代理 内网渗透 内存马 命令执行的函数 编程熟悉哪个代码 （面试官2）开始拷打 深挖项目经历（水学分的一个项目之前面试没

具体公司先不透露 一面 1h 看你攻防做的比较多，具体都是什么角色负责哪一部分 怎么快速打域控 除了那些cve还有弱口令之外，有什么方法可以打 内网怎么信息搜集 给你个内网个人pc，你要怎么做信息搜集 如果你是个域内普通用户，怎么打域控 简单地说，内网你怎么提权 如果补丁都打全了，怎么提权 windows怎么提权 mysql udf原理是什么 mysql权限低，没法通过udf提权，要怎么打 win

这是一本不止于全栈工程师的学习手册，它也包含了如何成为一个 Growth Hacker 的知识。 全栈工程师是未来 谨以此文献给每一个为成为优秀全栈工程师奋斗的人。 技术在过去的几十年里进步很快，也将在未来的几十年里发展得更快。今天技术的门槛下降得越来越快，原本需要一个团队做出来的 Web 应用，现在只需要一两个人就可以了。 同时，由于公司组织结构的变迁，以及到变化的适应度，也决定了赋予每个人的职