2024届【校招】安全面试题和岗位总结（字节、百度、腾讯(1)

电子电气网络及安全软件工程师 | | |
| 中国系统 | 北京、武汉 | 安全工程师
数据安全工程师 | | |
| 蚂蚁集团 | 北京、上海、杭州、重庆、成都 | 安全工程师 | | |
| 联易融 | 深圳 | 信息安全工程师 | | |
| 海信集团 | 佛山、青岛 | 网络安全工程师 | | |
| 人保寿险 | 福州、上海、佛山、南京 | 信息安全、基础安全、应用安全、数据安全 | | |
| 途虎养车 | 上海 | 信息安全工程师 | | |
| 零跑科技 | 杭州 | 信息安全工程师
信息安全开发工程师 | | |
| 腾讯 | 深圳、北京 | 安全技术 | | |

好文分享

作为安全工程师，都有哪些可选择的公司？

安全岗笔试题

部分安全岗汇总（牛客）

部分牛客安全岗面经

下午听说字节和快手校招官网hc泄露，看了下应该是去年的数据，毕竟去年总计8k+hc对的上，今年剩3khc了（指字节，快手我不清楚）

不过还是有点参考性的，看看也行（下图是字节的）

岗位	部门	hc	base
渗透测试工程师	无恒实验室	1	杭州
渗透测试工程师	无恒实验室	1	深圳
渗透测试工程师	无恒实验室	4	北京
安全工程师	无恒实验室	1	杭州
安全工程师	无恒实验室	1	深圳
安全工程师	无恒实验室	4	北京
渗透测试工程师	安全与风控	10	深圳
渗透测试工程师	安全与风控	10	杭州
渗透测试工程师	安全与风控	10	北京
安全工程师	安全与风控	15	深圳
安全工程师	安全与风控	15	北京
安全工程师	安全与风控	15	杭州
隐私计算研究员	安全与风控	2	深圳
安全研究工程师	安全与风控	1	北京
安全产品运营	飞书	2	北京
安全策略产品经理	番茄小说	1	北京

目录

• 0x00 字节跳动-渗透测试实习生
• 0x01 阿里云安全实习
• 0x02 深信服-漏洞研究员实习
• 0x04 字节跳动-安全研究实习生
• 0x05 长亭科技-安全服务工程师
• 0x06 天融信面试复盘
• 0x07 腾讯-安全技术实习生
• 0x08 小鹏汽车-安全工程师
• 0x09 阿里巴巴-阿里云安全
• 0x0B 字节跳动-无恒实验室
• 0x0C 58同城-安全工程师
• 0x0D 腾讯-玄武实验室
• 0x0E 360-安全工程师
• 0x0F 快手-安全实习生
• 0x10 华顺信安-安全服务工程师
• 0x11 奇安信面试复盘
• 0x12 京东-安全研发
• 0x13 安恒面试复盘
• 0x14 浙江东岸检测
• 0x15 360-安全工程师实习
• 0x16 某一线实验室实习
• 0x17 腾讯-科恩实验室实习
• 0x18 某四字大厂面试复盘
• 0x19 某四字大厂实习面试复盘
• 0x1A 某两字大厂面试复盘
• 0x1B 某安全公司-安全研究员
• 0x1C 腾讯-科恩实验室实习
• 0x1D 长亭科技 安全服务工程师实习
• 0x1E PingCAP 安全工程师
• 0x1F shopee
• 0x20 深信服
• 0x21 华为
• 0x22 360
• 0x23 深信服-深蓝攻防实验室
• 0x24 B站
• 0x25 shopee-红队-Singapore
• 0x26 长亭
• 0x27 奇安信 安全研究员 实习
• 0x28 美团 安全岗实习
• 0x29 美团 安全工程师实习
• 0x2A 京东 安全研究
• 0x2B 百度
• 0x2C 腾讯
• 0x2D 奇安信 A-TEAM
• 0x2E 快手 安全工程师
• 0x2F 快手 安全实习生
• 0x30 快手 安全工程师
• 0x31 快手 安全工程师
• 0x32 蚂蚁 安全工程师 实习
• 0x33 蚂蚁 安全工程师 实习

致谢

感谢 PolarPeak 、 lalalashenle 、 4ra1n 、底层群员 、TARDIS 师傅的分享！

0x00 字节跳动-渗透测试实习生

字节直接找朋友内推的效率很高，当天上午投简历，下午就约了面试，裸面挺痛苦的建议复习一下再去

1. 自我介绍
2. 渗透的流程
3. 信息收集如何处理子域名爆破的泛解析问题
4. 如何绕过CDN查找真实ip
5. phpinfo你会关注哪些信息
6. 有没有了解过权限维持
7. 说一个你感觉不错的漏洞，展开讲讲
8. 输出到href的XSS如何防御
9. samesite防御CSRF的原理
10. CSRF防御
11. json格式的CSRF如何防御
12. 浏览器解析顺序和解码顺序
13. 过滤逗号的SQL注入如何绕过
14. 过滤limit后的逗号如何绕过
15. fastjson相关漏洞
16. 说一个你知道的python相关的漏洞（SSTI原理，利用过程,payload相关的东西）开放性问答

0x01 阿里云安全实习

时长：20分钟

1. 自我介绍
2. 看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题
3. 在审项目的时候，比如一个web网站，简单说说思路
4. 简单描述一下什么是水平越权，什么是垂直越权，我要发现这两类漏洞，那我代码审计要注意什么地方
5. 解释一下ssrf
6. 怎么防御ssrf，场景：http://ip/?url=image.jpg
7. 常见的内网段有哪些，他们的掩码是什么
8. 教育系统攻防演练，分享一个渗透的例子
9. 除了学校，有没有试过渗透别的系统
10. 像这样的场景（给内网靶标），渗透内网系统的思路
11. 反问环节（问了工作内容）

*   岗位做的是阿里云云平台安全，内部安全保障，保障阿里云自身的安全不出问题，整个系统的上线前中后过程，每个方向都有人

0x02 深信服-漏洞研究员实习

时长：15分钟

1. 自我介绍
2. 在xx实习的时候做什么东西
3. 渗透测试的思路简单说一下
4. 护网在里面担当一个什么样的角色
5. 红队的一些思路
6. 拿下系统后有没有做横向
7. 前段时间那个log4j有研究吗，可以简单说一下吗
8. （继上一个问题）有哪些混淆绕过的方法
9. 内存马有没有了解过
10. 冰蝎、哥斯拉这些工具有没有了解过
11. 做攻击队的时候有没有研究过什么攻击，比如研究一些工具还是魔改什么的
12. 那么多漏洞和攻击，比较擅长哪一个
13. 说一下shiro反序列化的形成原因、利用链
14. 对一些bypass的方法有没有了解过，有什么姿势可以简单介绍一下
15. 反问

0x03

0x04 字节跳动-安全研究实习生

一面

时长：50分钟

1. 你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗

2. 自我介绍

3. 现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗

   • 说了代码审计、安全研究

4. 有没有审过开源框架、cms、中间件之类的

5. 面试官介绍了工作内容

6. 我看你简历上有几段实习经历和项目经历，先聊一下实习经历吧，在A主要做什么的

7. 详细聊聊入侵检测主要在做什么，遇到的问题

8. 关于入侵检测产生大量误报的原因，有没有分析过，有没有比较好的解决方法

9. 和A比起来，B的应该就比较偏攻击方对吧，有打仗（雾，面试官好像确实是这么说的）有代码审计，聊一下在B主要做了些什么

10. 审表达式引擎的步骤和思路

11. 刚刚你说的审计听起来好像和普通开发的审计差不多，都是通过程序流、文档去做，有没有从安全方面入手审计一些项目

12. xxe是怎么造成的，从代码层面来看

13. 我看你简历有很多攻防演练经历对吧，这几段攻防演练经历有没有哪一次印象比较深刻的，挑一个聊一聊

14. 你的这次攻击好像更多的是利用弱口令，有没有一些更有技巧的方法

15. 这个头像上传的webshell是怎么上传的

16. 还有什么其他的检验方式？要怎么绕过？

17. 这两天log4j漏洞很火，有没有去了解一下

18. 面试官最后介绍业务

19. 反问环节

一面plus-安全研发实习生

很奇葩的剧情，一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的，我说是，结果过了一个多星期hr告诉我因为我一面面试官是北京的，然后我选了深圳，所以一面不作数，重新约了一面

接着一面这天中午又收到了感谢信，然后看官网状态是流程已终止，本以为没得面了没想到还是正常进行…

等到二面才发现原来已经变成安全研发了，本来我投的是安全研究的…

时长：45分钟

1. 自我介绍
2. A护网做了什么
3. 做哪一层的处置，waf？ids？
4. 遇到的问题是什么，有什么印象深刻的处置
5. 怎么解决误报过多的情况，有做过什么规则能解决这个情况的
6. 他的内网误报是在办公网还是生产网
7. 比如mysql也会执行powershell，怎么做防护（前面说了很多内网误报是因为有人写了ps脚本触发的）
8. 有没有挖过src
9. 在做攻防的时候，资产收集这块有没有什么经验介绍的
10. 一个单位的一级域名可能不止一个，怎么收集某个单位的所有域名，注意不是子域名
11. 还有没有其他的资产收集的经验
12. 除了信息收集，有没有什么漏洞方面的攻击案例
13. 聊一下sql注入
14. 怎么防御
15. 遇到order by时怎么防御
16. 用转义字符防御时，如果遇到数据库的列名或是表名本身就带着特殊字符，应该怎么做
17. 宽字节注入
18. ssrf了解吗
19. 怎么修复
20. 基于黑白名单的修复，现在的生产基本都是用的docker，ip是随时变的，而且docker重启后可能什么都不一样了，怎么做一个修复
21. fastjson反序列化
22. redis的漏洞
23. mysql的提权
24. shiro反序列化
25. 最近很火的log4j，聊一下原理
26. jndi的解析流程和原理
27. 有没有什么你做的比较好的地方我没有问到的，可以聊一聊
28. 惯例介绍部门的主要业务
29. 惯例反问

二面

紧接在一面plus后，就隔了10分钟，一面复盘写一半就开始二面了

时长：25分钟

1. 聊攻防演练中比较得意、印象深刻的一次经历
2. 安全领域比较擅长什么
3. 审的一般是什么，java？python？
4. csrf了解吗，怎么做一个修复
5. 在拿到java系统的代码时，审计的流程是怎样的
6. java系统中的sql注入怎么做一个防御和修复
7. 在浏览器中输入一个域名去访问时，浏览器做了什么
8. 一个系统的登录页，通常可能出现什么漏洞
9. 云安全了解吗
10. 有做过安全工具的开发吗，比如waf或者扫描器之类的
11. 惯例介绍业务
12. 惯例反问

0x05 长亭科技-安全服务工程师

一面

时长：30分钟

1. 自我介绍
2. web渗透测试有没有过实战
3. 讲一下sql注入原理
4. 有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）
5. 了不了解xss，有没有从代码层面了解xss的原理
6. 对owasp top10漏洞哪个比较了解
7. 讲一讲怎么防御sql注入
8. sql注入怎么绕过过滤
9. 问了护网时xx有没有成为靶标，有没有对攻击队行为做过研判
10. 在xx护网时的工作内容，有没有做过流量包、数据包的研判
11. 学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果（这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了）
12. 平时ctf打的多不多，有什么成绩
13. 平时会不会关注一些新颖的漏洞，会不会做代码审计，比如shiro漏洞等有没有做过漏洞复现
14. 对钓鱼邮件这些有没有什么了解（因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事）
15. 目前学习的方向是什么
16. 最后介绍人才需求
17. 反问环节

二面

时长：34min

1. 自我介绍
2. 学代码审计偏哪个语言？擅长哪个语言
3. 拿到一份php代码做审计，审计的流程大概是怎样的
4. 对php开发框架熟吗？比如ThinkPHP这些
5. 给的源码是ThinkPHP框架的话，审计起来和没有使用框架的有什么不同，从流程上或者从关注的点上有什么不同
6. php原生的敏感函数有哪些，比如搜关键字的话会搜哪些
7. 反序列化漏洞了解吗
8. 反序列的时候，unserialize()反序列一个字符串的时候，对象会有一些魔术方法会被自动调用到，在找反序列化的链时，有哪些魔术方法是可以作为一个入手点去找的
9. 有没有审计过实际的项目，比如github上一些开源cms
10. java审计可以聊一下吗
11. 之前做渗透时有没有做过完整的项目，除了ctf
12. 能不能说一些找到的漏洞，怎么找到的
13. ssrf这类的漏洞熟悉吗，说一下原理和利用方式
14. 我们利用ssrf可以做什么，达到什么效果
15. 在php环境下，怎么最大程度的利用ssrf，拿到shell或者进内网
16. 怎么利用内网的机器请求内网中的服务
17. ssrf漏洞的修复建议