悬镜安全 成都安全开发
- 自我介绍
- 因为看到你有做扫描器的经验,简单介绍一下吧(这一部分扯了很长时间)
- 说一下信息搜集这部分是怎么做的(因为很多地方都是爬虫爬取信息,以前爬虫用过正则,xpath和beautifulsoup,简单说了一下xpath,信息搜集先简单说了一下信息搜集的内容,然后主要讲的就是子域名搜集的思路)
- 扫描器是怎么检测注入的
- 扫描器是怎么检测XSS漏洞的
- 有看你做红蓝队的经历,说一下有意思的挖漏洞的经历
- 看到有教育行业HW的经历,讲一下当时做红队的经历
- 看到有在HW蓝队的经历,讲一下经历(讲了一下实习的经历+蓝队的经历,以及挖掘到的一些漏洞)
- 面试官可能觉得问的差不多了,就说那我再问几个简单的问题吧~~(我说:感觉要变难了hhh)
- SSRF漏洞简介 利用 和防御
- 问了一下内网相关的问题
- 一句话木马免杀绕过相关问题,简单讲了一下绕D盾和安全狗,这两个比较死,很容易过
- 然后换了个面试官,应该是部门主管?(因为我前面面试的过程中提到了我来之前查了一下悬镜安全是做IAST 灰盒扫描这一块的,然后觉得这对我自己来说也会是一个挑战)这里部门主管跟我介绍了一下我来之后成都分部这边要做的事情,也介绍了一下灰盒扫描和准备做后渗透方面的内容
- END
下午2:30面的,晚上通知一面过了,下周一线下二面
(写的时候距离时间有点久,有些问题记不清了
- 简单交流了一下
- 自我介绍
- 扫描器的漏洞检测部分
- AWD攻防平台的介绍
- SQL注入的检测
- 一些通用漏洞的检测的经历
- fofa被禁用了之后用什么(上一个问题通用检测里面聊到基本的检测脚本写好之后可以用fofa进行批量的导出,又说到前两天fofa因为合规问题被拉入工信部黑名单的事情 。回答钟馗之眼,撒旦,谷歌语法。)
- 红蓝队的经历
- 为什么说python的多线程是伪多线程(这里我简单说了一下因为即便存在多个CPU,在python程序中也只会有一个线程同时被执行,其原因是存在GIL 全局解释性锁)
- 为什么不将这个伪多线程问题修改掉(其实这里我感觉有点答偏了,从python底层的垃圾回收机制说的,因为python主要使用引用计数来进行垃圾回收,即创建对象里面的ref,当引用销毁的时候ref-1,ref=0时内存释放,如果是真正的多线程的话,很可能会出现ref为负数的情况,造成程序的崩溃和出错)
- 对悬镜安全的了解(这里我属于有备而来了,面试之前谷歌了一下公司的相关信息)
- 什么时候能来公司实习(其实之前跟HR沟通的时候,HR说的是校招,毕业之后去,这时候部门leader说可以年后可以先来实习,也就是大四下)
- 问了一下我的毕业设计相关问题
- 有面其他公司或者其他offer吗?
- 反问:
- 公司规模(因为感觉成都分部这边人比较少)
- 大家平时在哪里吃饭(中午很早就被我妈赶出门去面试了,所以在面试地点下面溜达了很久,感觉周围没啥吃的)
- 公司的扫描器是自研的还是基于pocsuite的或其他扫描器的
- …
回去的路上HR通知二面过了,第二天晚上8点三面
- 自我介绍
- 了解悬镜安全吗
- 讲一讲灰盒扫描吧
- 说一下动态污点追踪
- 了解RASP吗(这个我确实不了解 悬镜自研:云鲨RASP-自适应威胁免疫平台)
- 多久能入职?可以先来实习
- 反问:
- 公司对新人会有培训吗
- 为什么终面会是CEO而不是HR
- …
没有回复内容