#11月初启明星辰面试

启明星辰9月多的时候，来我们做宣讲会，当时只是想过去问问企业安全做什么，问问实习的事情并没有想过去实习。结果到哪直接就面试了（去的时候都没拿简历~）。

第一次面试

1、问了下怎么接触安全的？

2、问了下sql注入的种类？（可能前面面的人都不是安全方向的，毕竟电力大学。。）

3、php代码执行的函数有哪些？（eval()、()()、assert()、preg_replace()、call_user_func()、{phpinfo();}）

4、挖过src吗？打过哪些ctf?发过paper吗?擅长什么语言？代码量多少？

就是简单的问问，其他的就是和面试官聊一聊启明星辰做什么，加了下面试官GSRC的微信，他是搞java的，给了我一些java安全的资料。

ADlab实验室是搞漏洞挖掘和渗透测试的多。

第二次面试11初

到启明星辰大厦，hr让我先在一个屋待会，面试官正在面别人。等待的时候听到路过的人说今年校招的人挺多，倍感压力山大。

一会来了俩个面试官，面试官说直接聊技术吧。

1、TCP三次握手

2、nc反弹shell的命令

3、80端口异常用什么linux查看进程

4、怎么渗透自己学习的，讲讲过程

5、研究过域渗透吗，渗透过多大的域

6、说一下电信之类的运营商插入广告的原理（js）

7、写出iptables端口转发命令(iptables -t nat -A PREROUTING -p tcp -port 80 -j REDIRECT --to-port 8080)

8、刷过src吗？都是什么洞啊？

明显感觉启明ADlab还是撸站撸的多，剩下就是漏洞分析，更面向实战。对我的评价是基础挺好，就是缺乏实战。最后给了实习offer

总结：启明偏向实战。

11月30知道创宇面试

创宇是在boss上投的简历，面试官是搞二进制的，web方向没怎么问，问我是否有cve，我的github是多少，t00ls的id，博客的地址,我src的id是什么？（估计是找其他搞web的同事看我发的内容了），撸过框架cms吗？代码量怎么样？用没用审计工具看过代码？（seay,rips,cobra）什么时候接触安全的

问了下404实验室做什么？

他说现在实验室二进制研究员比较多，web的相对少点。web这边的工作就是复现各大cve写paper到seebug上和写他们公司的代码审计工具。偏向安全开发岗，我还特意问了下404实验室是否搞渗透测试，他说这方面倒是没有。

总结：知道创宇做漏洞挖掘和安全开发多点。自己应该丰富下博客和github了，之前的blog写的ctf的比较多，下面多写一点cve复现或者挖点洞，更要与实战靠拢。还要看下机器学习和深度学习的东西，将深度学习和漏洞挖掘相结合，实现自动化漏洞挖掘。fighting!!!

12月6字节跳动面试

面试前开始让做了一份试题，45分钟，尴尬的是hr题目给拿错了，给我拿的是android逆向的题目，导致我做题的时候一直怀疑人生。下面是笔试的题目： 11月面试总结说实在的题目也就2，3，4能答一下 ###一面 1、怎么防御sql注入（扯了一大堆，最后总结为预编译，防止注入的代码改变sql语句的意思） 2、怎么防御xss(扯了一大堆，最后总结为1、浏览器端httponly和csp规则2、代码层面面试官告诉我说出库的时候进行实体编码，我一直认为是入库跟出库都进行实体编码，上面说的是输出点在html parser下，如果输出点在js parser下实体编码是不好使的，需要具体的过滤，有空看下白帽子讲web安全吧，好多知识都忘记了) 3、怎么绕waf，代码上的和设备的？（代码上的关键字绕过，设备的 /*好多AAA这样绕过，还举了几个case） 4、代码审计的流程，以及是否使用代码审计的工具？ 5、在学校做的项目？ 6、渗透学校的图书馆是怎么进去的？ 7、为什么选择字节跳动？（内心想着因为钱多hhh）跟面试官聊了好多，庆幸这个面试官很好，答不出来或者答的不好都能给我讲出来。聊了下字节跳动工作内容，有二进制、代码审计、渗透攻防几个组，听面试官的意思他们安全成立的时间不长，可能正在人才储备，具体进哪个组还是根据自己的兴趣选择，保证每个组至少有俩个人带你，问了下具体的工作内容，毕竟是甲方还是以自己的安全为主，还是以产品生产周期为主，产品上线前做代码上面的审计，上线后做一些黑盒测试，做一些红蓝对抗。他们开发用的Python和go语句为主。记忆最深的是面试官说，当语言发展到一定程度，都会从底层防御漏洞，比如sql注入，想起了那句话:php是最好的语言 ###二面 1、sql注入绕waf？（比如过滤的逗号，注释符有哪些替换的） 2、xss防御机制？ 3、同源策略和cros介绍一下？ 4、代码审计的总结？ 5、看过java的struts2洞吗，说一说？ 6、去哪些平台提交过SRC，挖过那家公司的洞，都是什么洞? 7、php的反序列化漏洞和java反序列化漏洞的原理？总结：头条的安全有三个，现在我去的那个规模比较小，大约有8个人在做，每个方向有俩个人吧，明年他们安全团队可能扩招到25个人。