欢迎访问秃兔安全

PingCAP 安全工程师_大厂面试题聚合论坛_秃兔安全

评分

PingCAP 安全工程师

4天前发布

00

岗位：安全工程师

一面

时长：四十多分钟

CTF相关：

你给同学的授课内容
- 如实说
SQL注入如何判断数据库类型
- “sqlmap一把梭……”
- 手动注的话用version函数等
- 面试官在听完我的答案之后说了他的答案：一般采用撞函数的方法，xxx数据库的函数名是xxx，xxxx数据库的函数名是xxxxx，特定函数执行正确的话即可判断数据库类型，version广义上说说撞函数的一种
布尔盲注、时间盲注
- 忘记怎么答的了，面试官应该没有补充我的答案
印象中比较有价值的题
- 聊了一下去年的国赛SQL签到题，“网络原因，时间盲注不行……”
- 聊了一下职业杯的某题，特定的font导致报错看不到，最后用curl实现了报错注入
- 聊了一下职业杯的某题，利用注入直接执行了SQL命令修改了密码执行逻辑，而非传统的读写注入
接上一题的font，“平时用过Burp Suite吗，BP中会打印全部内容，为什么会看不见font呢”
- “用过，当时太懒了没开BP……curl了一下发现可以注就懒得开BP了”
一些BP的操作
- 忘了答了啥，应该没啥大问题
SSRF相关
- 简单聊了一下
如何理解逻辑层面的漏洞
- 聊着聊着跑题了，后面面试官提醒我，又重新编了一段（x）
- 大概意思就是“不该加的功能别乱加”，顺便提了一下log4shell的漏洞成因，“乱加功能”
XSS相关
- “打比赛用的不多，细节可能忘记了”

护网相关：

聊聊演习
如果让你给甲方企业做渗透测试，你的大概思路
- 主站扫描、CDN检测、口令探测、注入之类
- 在授权范围内攻击上游厂商，尝试获取甲方站点源代码，现场审计0day
- 在授权范围内攻击下游客户、旁站等，先进入内网再突破DMZ
- 面试官也给出了他的答案进行补充，具体是啥忘了……
介绍了很久的黄金票据和白银票据，准备提问……
- “金银票据听说过，但是具体使用细节不熟悉……没有实操过”
- 面试官给我科普了一下

项目相关：

邮件系统
- 大概聊了一下多线程编程，C与python
作品赛
- 背了一下摘要，讲了一下个人工作，区块链与libsnark
- 没有细问，但是也没有打断我，让我自己叨逼叨了半天
区块链与智能合约
- 聊了一下truffle、solidity，吐槽了一下solidity不好用
爬虫
- 聊了一下“乐学给爷爬”系统和知乎刷流量系统
- “初代项目，维护跑路，停止服务”
容器，介绍了很久的k8s，准备提问
- “暂时还不会，目前只用过docker-compose”，场面一度十分尴尬
- 虽然但是，面试官还是给我科普了一下k8s
可能还问到了一些二进制的问题，具体忘了
反问：工作时间，是否加班等
- “我们和国外公司比较像，周六周日、法定节假日一定不上班”
- “我们以结果为导向，上班时间没有强制要求，你愿意九点来也可以，愿意十点来也可以；愿意五点走也可以，愿意六点走也可以，公司没有强制要求；如果有需要，也可以远程办公”
- “正常情况下不加班，但是如果遇到突发事件可能需要应急响应，像log4shell这种级别的漏洞就得做应急”
- 聊到这里突然有点哽咽，如此遵守中国劳动法的公司，对标的却是外企，国内996的公司真的需要那么多人996吗……

总体而言，PingCAP是截至目前，我面试过的面试体验最好的公司，问题的问题很深入，涉及的面很广，但是不管我答的有多烂面试官都会听我讲完；并且能明显看到面试官在记录面试内容，在我讲完之后再针对性提问，而不是在我讲到一半直接打断我…… PingCAP是今天最晚面试的公司，但是最早发出了二面邀请（大概一面过了三个小时就通知了）……可以感受到他们虽然不加班，但是效率还是挺高的。

二面

实打实面了一个小时，聊了很多很多方向，从项目经历到个人发展规划，还聊到了公司选择等，感觉收获挺大的。

自我介绍
- 简单背了一下简历（然后是针对简历的提问）

作品赛相关:

介绍这个系统
数据安全相关
聊了一下区块链的开发经历

区块链相关

智能合约的鉴权、公私密钥相关等
数字钱包的身份认证等
智能合约的开发遇到那些困难

作品赛相关:

这个系统和普通联邦学习系统有什么突出特点吗
- “挺鸡肋的……保证了安全性，但是牺牲了性能”（瞎说什么大实话）
聊了一下大型开源项目二次开发的经历与感悟

渗透相关:

介绍一下渗透经历
方便聊聊渗透思路吗
渗透过程中的感悟，防守方有哪些不足，作为进攻方主要利用了哪些方式进行渗透
- “利用防守方安全意识薄弱……正经的WAF打不穿，但是并不是所有的站点都有WAF”

Github相关

面试官看到了我的Github，里面有一些docker-compose的脚本，聊了一下项目
介绍一下上述项目的开发历程、设计初衷等
聊了很多云配置的内容
聊到了LNMP的系统搭建，dockerfile相关

CTF相关

介绍一下CTF相关学习、比赛、获奖等
介绍一下擅长领域

工作意向相关

“像你有CTF经历，简历也不错，应该能去很多公司，像长亭、腾讯云、深信服等，包括我们公司，你对未来的公司选择会有怎样的考虑”
- 直接点名长亭了，有点慌；内心OS：长亭的面试邮件到现在都没发，PingCAP搞快点把我收了……
- 说了一下自己的选择标准：优先选择“不加班”，然后选择可能可以落户的公司，最后比较薪资；
关于加班问题和面试官产生了一点分歧，“我可能要给你泼点冷水，我们也不是不加班，对于一个刚入职的新人，而且你还这么有目标，为了自己的理想肯定是要付出一定努力的……”
- 狡辩了一下，“我不是厌倦加班，我厌倦的是那种没有意义的加班……单纯的堆积工作时常其实没有太多意思”
- 然后提到了其他申请的公司，聊了一下对其他公司以及PingCAP的看法；没有踩一捧一的意思，就单纯的聊了一下对工作模式的看法
英语水平相关: 问了一下口语咋样，但是没有直接上英文，好像下一轮有英文
反问环节：问了一下面试流程，其他忘记了

二面居然秒过了（半小时以内吧），我这面试复盘害妹写完就给我发三面邮件了……呜呜呜我宣布PingCAP也是我的Dream Company之一

三面

项目主管面，总面试时间约50分钟，聊的内容挺多，体验也很不错。

自我介绍
介绍一下项目
SSRF相关
开发过的脚本、项目等
python相关：python是真正的多线程吗
挖过的漏洞
英语相关：用英文介绍一下XSS
英语相关：介绍不出来，介绍一下自己吧
平时安全相关的技术是怎样学习的呢
了解安全咨询的渠道等
实战相关
反问：主管介绍了工作内容、工作组等
反问：实习相关
主管点评：整体不错，渗透和开发这块需要加强，个人强项不够突出，可以多看看漏洞测试、漏洞公开等，尝试自己挖掘开源项目的漏洞

四面

大主管+HRBP面，一共面了约四十五分钟，大主管面了半小时，HRBP面了十五分钟左右。大主管主要是业务方向，对攻击手段问的不深，主要是防护与架构相关的问题，给我一种我是架构师的错觉（不是）

介绍一下你了解到的C/C++相关漏洞
- 聊了一下缓冲区溢出
- 聊了一下和其他业务嵌套时的漏洞
详细聊聊缓冲区溢出
- 栈溢出
- 堆溢出（不会）
- BSS溢出（不会）
缓冲区溢出如何避免
- 编译时避免
- 运行时避免
了解GO语言吗
- “暂时不了解”
“没有关系，那根据你的认识，你认为GO语言有哪些安全漏洞呢”
- “缓冲区溢出是不可避免的，只是利用难度的区别”
- 然后提了一下嵌套业务相关的漏洞
刚刚提到的其他漏洞如何避免
- 提到了SQL注入等
- “预编译，上WAF”
WAF相关，对于某些实体，比如本身就是一段SQL代码，如何防止误报
- 实体化，权限控制，纯代码直接实体化，使其没有执行权限
- 不能实体化的代码宁可误报也不放过……（瞎答的）
开放性问题，本公司的攻击面有哪些，应对策略有哪些
- 具体比较细节了，包括内部攻击外部攻击之类的
- 回答的比较泛，基于规则/行为/角色等，也对一些具体的服务说了些应对策略
数据安全相关，安全架构相关，如何保障数据安全等
- 零信任模型
- 最小权限原则
- 基于身份/角色的访问控制等
“简历里面提到了容器，你对容器安全有了解吗”
- 瞎扯了点容器逃逸
- “平时接触容器主要是开发，容器安全接除不多”
剩下内容不记得了，大概问了半小时
反问：安全组的人员配置、团队规模等，以及这个凑够一桌麻将开office具体政策
- 安全团队其实都是remote work，基本上都不在北京……
- 开office的政策由HRBP解答的，确实有，也可以在南昌开，凑够人就行。

HRPB基本上没有涉及技术问题，中途聊了一下作品赛，可能是提到了数据安全，HRPB对这个比较感兴趣（x）

在北京吗
有无实习打算
是否为独生子女
有无考研打算
回应了一下刚刚开office的问题
还有没有其他公司的offer
对公司的选择是怎么样的
为什么觉得PingCAP是dream company
反问环节问了一下怎么不谈薪资……“下一轮会有专门的同学和你交流”

评分

欢迎为Ta评分