商汤科技 安全开发工程师

20分钟+做题

1. 问实习，问项目
2. 基础问题： 如何查看自己服务器某个端口情况 ：netstat lsof 如何查看远程服务器情况：telnet、nc、三次握手查看
3. 两道题 一个字符串全排列 一个第一个不重复子串

说了一下安全开发是基本上全开发，推去了安全攻防

安全攻防 时长：55分钟

1. 自我介绍
2. 面试官介绍部门下面三个工作分组：
   1. 入侵检测
   2. 安全体系建设（SDL）
   3. 红蓝对抗
3. 反弹shell 如何检测？
4. 如果攻击者使用了AWK、如何检测?
5. 除了进程树的命令匹配，还有可以检测反弹shell的方法吗？
6. 你了解哪一些提权手段？
7. 细说一下什么是SUID提权
8. 分别说说这几类提权的检测方法
9. 如果让你设计一款入侵检测系统，你会往哪几方面考虑（发散思维）（文件、网络连接、进程）
10. 进程隐藏技术是什么，如何检测？
11. log4j的原理
12. 如果一个环境下存在有漏洞版本的log4j，如何在不升级的情况下做预防？
13. 聊聊IAST
14. 如果多进程下，A进程的Source 触发到了 B进程的sink点，如何溯源？
15. 职业规划
16. 反问