渣硕的安全工程师面经（阿里，美团，华为，字节）

一个offer也没有，就很难受，发个面经，攒攒人品，许愿offer

在这里插入图片描述

基本情况

双非本，北邮硕
无CTF经验，学了点web安全，参加过字节跳动的安全训练营
平时喜欢写写博客，也有些准备的题，放在后面了

春招&实习

• 3月-6月 启明星辰Adlab实验室

• 6月-9月 阿里云 基础产品事业部

  准备

• 简历.pdf

• 自我介绍.docx

• 面向自我介绍和简历的问题.docx

• 刷题

• Python

• mysql

• web安全

• 计算机网络

  HR面基本都是问性格，优缺点之类的，没啥好回忆的，反问环节我一般都是问我有什么需要提升的，或者问问他们在做什么，北京有没有base，就不在后面展开了

  阿里巴巴 阿里云

  阿里春招面经帖子

  暑期实习后，8月中旬转正答辩，现在还没结果…

  美团 无人车安全

8.8号找室友内推的
我推迟了一次笔试，被面试官推迟了三次面试，所以才面完

笔试 8.18

5道编程题 3.72/5

一面 8.23

自我介绍

启明星辰实习项目介绍

• masscan为什么更快？
• 提升Nmap扫描速率的思路？

什么是线性表？

KMP算法的大致流程？

阿里云实习项目介绍

编程能力测试 字典按value降序

反问环节

二面 8.31

自我介绍

博客为什么写？

全国大学生数学竞赛为什么你能获奖？

介绍一下在阿里巴巴的实习？

介绍一下在启明星辰的实习？

端口扫描模块怎么改进的？

为什么没有选择一直在启明星辰实习，而是又去了阿里巴巴？

反问环节

三面 9.14

自我介绍

阿里云项目

启明星辰项目

编程题：合并有序数组

反问环节

HR面 9.16

随便聊聊，让HR介绍了下无人车做的怎么样了
--------9.19更新--------
9.18晚 拿到意向书（下午发的帖子，晚上就拿到了，嘻嘻）
后续就是谈薪资了，保密，美团篇应该就不会更新了
-------9.19更新完毕--------

-------------9.26更新完毕-------------

华为 运营商BG 网络安全工程师

笔试 9.11

30单选 10多选 通过，一面未通知

字节 无恒实验室 安全工程师

一面 9.1

自我介绍

阿里巴巴实习介绍？

启明星辰实习介绍？

消息队列是自研的，还是开源的？叫什么名字？

任务下发？状态监测

子域名扫描插件怎么写的？

指纹识别插件怎么写的？

wappalyzer怎么进行指纹识别的？

CSDN的XSS漏洞挖掘过程？

SQL注入的原理？

目前防御SQL注入的方式有哪些？

有哪些SQL语句无法使用预编译的方式？

SQL注入如何判断注入点？

已知example.com/?id = 1，是mysql，如何获得mysql版本？

无回显情况下怎么弄？ceye dnslog外带

除了外带呢？

CSRF的原理？

CSRF使用POST请求时，如何攻击？隐藏表单

不是表单呢？

AJAX发送POST请求？

Ajax发送POST请求会发几个数据包？ 不会 ajax

让你来写一个CSRF攻击插件，你怎么写？包含哪些模块？

SSRF的原理？

让你写一个SSRF插件，你怎么写？

反问环节

一直没挂，也没约二面，估计凉了

--------10.18更新-----------
10.18 已收感谢信…
--------10.18更新完毕-------

总结

9.18 总结 阿里，美团养鱼 华为刚开始 字节估计凉
舍友实习结果已经出来 美团 阿里， 差不多都有保底的了
写完帖子跑了个步，回来碰见个上公共课认识的，他说他拿了几个offer，其他的还在面
脉脉上也看见好多大佬晒offer，有了battmd的offer，还去面，爱奇艺、b站的都不放过，各位大佬，给小弟留点汤喝吧…
9.19 昨天晚上还在逛b站，美团的意向书就飞过来了。下午发完帖子，晚上就拿了意向，神了…
9.21 阿里hr没回复我，官网也没挂我… 中秋节快乐！！！
9.26 阿里云-云安全平台 第一批答辩的已出结果，我是第二批，继续等待，华为通知面试了，过几天再更新
10.18 美团开奖，华为主管面通过，字节跳动感谢信（时隔一面1个多月，就离谱，字节跳动安全与风控是我得不到的碧池），上面华为面试等还没更新，忙中期答辩中…
11.01 华为薪资沟通，和美团差不多，不到40W，住房公积金缴纳比例也比较少，已经拒了。
-------------------------秋招总结--------------------------
最终选鹅了，今年行情如此。
笔试部分：有编程题的，刷刷剑指offer，牛客、leetcode。像华为这种全选择题的需要学学其他安全相关方向的基础知识。
技术面试：八股文背熟，关注一些安全的公众号，门户网站等，有可能出一道编程题。
主管面：了解新的技术，总结一些心得体会，公司文化之类的。
HR面：一般就是性格之类的面试，不多了，说一下之后的谈薪资部分
有一些话术：
我们一开始给不了你那么多，但是公司每年有两次的调薪窗口，只要你进来了，机会还是很多的
我们很看好你，是把你当做高潜力人才来培养的，希望你和公司能一起成长，你未来的发展空间很大，升职之后薪资自然会涨上去
你是转行，薪资上确实没法给到最高了
–你期望的薪资区间是多少？
– 27K-32K
–好，那就27K吧
可以先问一下HR薪资构成，关注一下：

• base

• 年终奖是几个月的薪资

• 绩效发放标准

• 涨薪制度

• 签字费

• 股票

• 五险一金？住房公积金缴纳比例

• 签offer后实习薪资
  实在不行，问你期望薪资就说一个比底线高一点。当然，如果你没有其他offer，直接给你发了薪资邮件，以上就没用了，可以去os上看一看其他人的薪资，对比一下。

• ------------------------秋招总结完毕----------------------

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《对标阿里黑客&网络安全入门&进阶学习资源包》免费分享