简单记录下我的2021校招,目前拿到字节、阿里、腾讯、华为优招、深信服大牛等意向。

蚂蚁集团 应用安全能力

素质测评(50min)

语言理解 数学计算 图形推理题 性格测试 前三部分每道题限时一分钟 性格测试30分钟

一面(50min)

  1. 5分钟的自我介绍。介绍了教育背景、项目和实习经历。
  2. 什么时候开始做安全的?
  3. 说说你觉得做的比较好的项目。webshell检测?工具效果?说说你用的方法。对比其他厂商的工具,你觉得他们的优缺点都在哪儿?国外的研究进展?
  4. 用机器学习的方法好在哪里?对比传统方法,那是否用了机器学习就能避免误报?说说常用的检测算法?说一说随机森林为什么比其他分类器效果好?说说RNN?深度学习和传统机器学习算法的区别?
  5. 说一说供应链安全的事情,你做了哪些工作?
  6. 渗透?说一说你挖掘的漏洞?渗透实践过的漏洞/或者说你搭过的漏洞?
  7. 讲讲webshell,你如何看待webshell?
  8. webshell类型?说说框架马?比如不同语言的框架有什么类型?哪种语言不能用马?说到java,比如spring的mvc框架能说一说吗?
  9. 你还有什么问题吗?

二面(32min)

  1. 自我介绍
  2. 主要做的方向?
  3. 做漏扫(授权与未授权) 分别说明你的方法?
  4. 漏扫的流程?渗透的流程?
  5. 你比别人做渗透或漏扫的优势在哪儿?
  6. 说说你觉得做得最好的项目?你觉得哪里做的好?解决方案?
  7. 有没有什么不错的项目给我推荐一下?
  8. 你了解资讯的方式?国际上呢?
  9. 你自己的职业发展方向?
  10. 对金融安全有了解吗?

交叉面(26min)

  1. 自我介绍
  2. 说一说黑盒扫描?黑盒扫描你有哪些工作?方法是?
  3. 说一说SDL?为什么有些项目不需要做SDL?
  4. 说一说挖矿检测怎么做的?url检测是怎么做的?如果云主机要检测挖矿行为,你怎么做?流量层面呢?
  5. 你准备做的兴趣点是?
  6. 你期望的工作城市?
  7. 你有什么想问的?

HR面(15min)

  1. 介绍下你做的SDL模型?模型应用效果怎么样?遇到了什么问题?
  2. 让你觉得成长的项目?
  3. 职业规划?
  4. 让你觉得有压力的事情?你是怎么做的?
  5. 你有坚持做一些事情吗?
  6. 你心仪哪个城市?地点主要还是杭州,可以吗?实习时间可以保证吗?

加面(30min)

  1. 做一下自我介绍?
  2. 介绍一下你的项目;说一下你觉得做的比较好的项目?
  3. 讲一下供应链安全?你的主要工作?有没有试过其他的方法?你有没有看过其他团队的解决方案?有没有思考过一些优化方案?

腾讯 应用运维安全

面试官打来电话时正在同学家聊天,因为是过年前更新的简历,后来据面试官说有人把简历推给他的,应该是校招刚刚开始都动员起来吧。另外,一般鹅厂的一面面试官就是入职后的mentor了,可以多问问组里负责的项目和工作。

一面(27 min)

  1. 先做个自我介绍?
  2. 说说挖洞经历,主要做的工作介绍下?挖掘漏洞的生命周期?在做漏洞挖掘过程中有没有什么漏洞?RCE的利用链是怎么样的?
  3. 跨域有哪几种方式,JSON跨域呢?
  4. 说说在漏扫平台这部分的工作?对比很多家的漏扫平台,你觉得他们的不足点在什么地方?漏洞的更新/维护方面有什么想法?
  5. Python的装饰器/生成器/迭代器
  6. 介绍一下webshell检测项目。你的样本量有多大?正常样本和恶意样本的比例?来源?
  7. 能否到深圳?说说你的职业规划?

二面(18 min)

  1. 做个简单的自我介绍
  2. 说说webshell检测项目?在你做检测的过程中有没有遇到一些问题?你是怎么克服的?样本量不均衡是怎么处理的?有没有进行实际用途测试?
  3. 讲讲遇到的攻击路径还原过程入侵的利用过程
  4. 讲讲漏洞挖掘这部分的工作?
  5. 说说你的职业规划?

三面(26 min)

  1. 做个自我介绍
  2. 说说供应链安全的项目?参加的比赛?你们的主要工作是?针对的是漏洞还是恶意代码?都做了哪些具体工作?其他团队的做法?后面有什么改进的方法?
  3. 说说在XX公司的实习?都做了哪些工作?黑盒?SDL你做了哪些工作?
  4. 讲讲你的项目?webshell检测项目?有没有做过测试?测试涉及到了攻击路径还原?说说具体情况。
  5. 说说你投的论文?网址?TSRC有个比赛可以玩玩。

HR 面(16 min)

  1. 是否了解我们的工作内容?
  2. 先做个自我介绍?
  3. 你自己职业规划的方向是?
  4. 实习期有多久?是否可以远程实习?远程实习时间是?
  5. 讲讲你觉得其他厂怎么样?
  6. 你对实习有什么问题?住宿补贴2k
  7. 实习通过有多大概率来深圳?
  8. 个人问题:家里是哪里?父母是做什么行业的?北京和深圳如何取舍?
  9. 最后,你有什么问题要问的?

字节跳动 安全与风控

一面(50min)

  1. 简要做个自我介绍
  2. 说说白盒你做的工作?思路?检测率?误报率?
  3. 安全能力建设的工作?
  4. webshell检测?
  5. 挖矿检测?特征提取?检测模型?使用的方法?效果?实验对比?

二面(1h)

  1. 二面分别针对一些项目,并深挖了项目中的细节。
  2. 简要的自我介绍?
  3. 白盒做的工作?
  4. 能力建设的工作?
  5. 黑盒的工作?

三面(45min)

  1. 简要的自我介绍?
  2. 说说白盒?检测思路?检出率?误报率?
  3. 能力建设工作?
  4. 你擅长的?说说命令注入反弹shell的方式?如何绕过HIDS?
  5. 代码实现黑盒命令注入?的检测思路?如何降低非预期?
  6. 你有什么要问的吗?

HR面

这里有个曲折,是官网上流程已经终止了。等了几天,给hr打了个电话,内部系统还在流程中,第二天就接到了oc。简单聊了聊愿不愿意接意向书等等..

华为 CloudBU

一面(45 min)

  1. 简单的自我介绍
  2. 说说你觉得做得最好的项目?webshell检测怎么做的?效果?webshell攻防有没有持续跟踪?说说你知道的几种变形?
  3. 说说你对docker安全的理解?
  4. 机器学习的应用场景?高耦合怎么解决?
  5. 说说你觉得比较成功的一次渗透?内网扫描怎么做的?怎么避免内网安全检测?
  6. 说说你挖的rce,写这个漏洞的PoC/EXP
  7. 写一下你做的webshell检测的模块
  8. 你有什么想问的?

二面(1h)

  1. 自我介绍?
  2. webshell检测?编码怎么做的?
  3. 挖矿检测?深度学习怎么做的?
  4. 污点追踪你怎么做的?
  5. 红蓝对抗你做的工作?
  6. 说说渗透的思路?
  7. 代码实现栅栏密码
  8. 你有什么想问的?

总裁面(30min)

  1. 看你个人经历丰富,你简单做个自我评价?
  2. 安全工作中你收获最大的?
  3. 你自己做的比较好的方向?
  4. 红蓝对抗/攻防演练是什么项目?
  5. 你想做的方向?
  6. 你怎么看华为?

平安科技 银河实验室

一面(25min)

  1. 简单做个自我介绍
  2. webshell检测,主要做法?同源启发式检测怎么做的?深度学习怎么做的?
  3. 流量侧能力建设实践过什么漏洞?
  4. 0day类型怎么做检测?
  5. 你有什么问题要问的吗?

二面(30min)

  1. 做个自我介绍
  2. 介绍下渗透的思路?挖到的漏洞场景?挖到的CVE介绍下?
  3. 说一说在安全建设方面做的工作?
  4. 你有什么问题?

HR面(15min)

  1. 说一下你压力最大的时间?
  2. 说下手头offer?
  3. 有没有考虑过留在学校?
  4. 你的意向?

猿辅导

一面(40min)

  1. 三分钟自我介绍
  2. Web安全,SQL注入安全修复建议/XSS form框限制长度的绕过;
  3. 说说白盒检测漏洞的思路?
  4. 说说静默挖矿行为检测?
  5. 说说webshell检测
  6. 你有什么问题

二面(40min)

  1. 介绍下自己?
  2. 项目?
  3. 代码:链表|两个栈实现FIFO|DP,后面改写熟练的EXP/PoC
  4. Python装饰器?
  5. python类方法、静态方法、对象方法区别
  6. 你的能力栈?

三面(25min)

  1. 你自己的能力模型?
  2. 说一个你觉得做的比较好的项目?在项目上你比业界的优势在哪儿?
  3. 你期待做什么样的工作?宽度or广度?你对工作的选择?结合平台、业务工作和个人规划及后续的薪酬福利等做决定。
  4. 说说水平权限优化这块儿的工作?
  5. 你怎么看待深度和广度的点?深度看业务价值、结果导向以及是否有实际价值,宽度从零到一做全栈。
  6. 你有什么问题?

HR面(10min)

F##F1. 你的职业规划?

  1. 工作意愿?
  2. 期望工作城市?

深信服 SIP

一面(30 min)

  1. 简单做个自我介绍,说说职业规划。
  2. 说说webshell检测的项目,从源码侧做的检测?
  3. 说说常见的Web漏洞?
  4. 说说渗透里有意思的点?
  5. 如果说做一个fuzz平台,应该怎么做?
  6. 堆溢出、栈溢出?原理和防护?
  7. 插桩有了解吗?
  8. 有没有了解一些二进制的东西?
  9. C语言申请空间?
  10. 你常用的Python框架?异步框架?
  11. Python 异步sink这些有什么了解吗?
  12. Java的设计模式?
  13. 你平时的信息流?

二面(1 h)

  1. 做个简单的自我介绍
  2. 说一说webshell检测的项目?流量上有做什么检测方法吗?编码混淆怎么检测?主机源码侧扫描性能?从页面属性、文件修改属性特征上检测怎么看?
  3. 流量检测有没有做过其他攻击的尝试?
  4. 红蓝对抗举个例子?内网?渗透测试流程是怎么样的?说一说怎么搞到内网权限的?内网嗅探?内网扫描用的什么?你在其中担任的角色?
  5. 当前的攻防演练你觉得思路应该怎么样?
  6. 你自己的职业规划方向?
  7. 有没有什么问题?
  8. 你怎么看你的发展?

三面(40min)

  1. 你怎么看待Web安全?底层逻辑是漏洞基础,上面分布有攻、防两个维度,攻击从点出发,防御从面出发。从安全能力建设上,需要多维检测结合进行。如主机源码侧、流量侧、日志侧等。从漏洞角度上看,包括功能性、逻辑性漏洞等,功能漏洞如xss、sql注入等检测能力,同时也需要建设逻辑漏洞检测,可以结合流量动态检测。
  2. 说一下你最擅长的三个方向?
  3. 你提到的程序分析?污点追踪了解吗?
  4. 说一个你近期做的项目?怎么检测webshell的?webshell的一些最新进展?
  5. 你觉得机器学习在安全中的应用怎么样?
  6. 企业里的攻防你怎么看?
  7. 你的职业规划方向?自动化能力
  8. 你有什么要问的吗?

HR面(20min)

  1. 简要做个自我介绍?
  2. 愿不愿意过来实习?
  3. 目前拿到了几个offer?

OPPO 子午实验室

一面(20 min)

  1. 做个自我介绍吧?
  2. webshell检测一直在做吗?
  3. 研究生阶段的研究方向有什么?简单介绍下?
  4. 介绍下渗透相关的项目?
  5. 你有问题吗?

二面(35min)

  1. 简单做个自我介绍
  2. 介绍下webshell检测的指标?新case的捕获和跟踪能力?
  3. webshell检测有什么绕过方法吗?结合检测能力的实现过程来阐述的
  4. 检测就php而言有做过字节码层面的吗?
  5. 有过一些机器学习其他的实践吗?如漏洞挖掘、sdk的检测?
  6. 在你做这些之前,有对开源机器学习成果的预研吗?讲了下机器学习的学习过程和应用过程。
  7. 说一说渗透测试?攻防演练?
  8. 说一说白盒?检测效果怎么样?你在做的工作?
  9. 合规、隐私了解过吗?提到了之前记得一些标准、等保等,隐私主要围绕敏感数据泄露
  10. 讲讲优势和不足?
  11. 你有问题吗?

HR(20min)

  1. 简单做个自我介绍?
  2. 介绍下你的项目和实习经历?
  3. 你觉得安全的侧重点?
  4. 你做安全的起因是?
  5. 安全带给你心潮澎湃的事情是?
  6. 有没有遇到比较难的事情?
  7. 有没有了解过oppo安全?
  8. 你有什么想问的问题?