MYBLOG

山大、上科大、中科大、字节跳动面经

2020-08-09 14:45:29ans

山大网安(7月16号)

问题:

1.Why are you interested in our college?

2.是不是项目负责人?讲一下项目做了什么

3.数学基础如何?高数、代数、离散数学之类

4.现有漏洞扫描器有哪些缺陷?

5.有没有想过自己写漏洞扫描器,打算怎么弥补这些缺陷?

这次面试发挥的很差,也可能是第一次面试比较紧张的缘故。

一上来并没有按计划上写的自我介绍,直接先问了一个英语问题,问我为什么对山大网安感兴趣?

问的我有点懵,我就说我出生于山东,balabala

然后面试官说问的是为什么来我们学院,不是学校

然后我就不知道该咋说了,就说了个学院第一次招生我想尝试,然后专业是网络安全。。

然后掉线了。。

我赶紧换了热点重新连。

回来之后也没再继续问,直接下一个问题了,这就感觉有点糟糕。。唉。。

第二个问题是,2个项目是不是负责人,然后问了项目的一些问题,勉强能说的上来,由于没有笔和纸,视频面试不好解释细节,所以感觉说完了并没有让老师很好的了解项目,可能甚至会感觉不是我做的。。

然后问我数学基础怎么样,我说还可以吧,但是时间久了可能记不太清,我主要还是搞web安全(想把提问拉到web安全上)。

这时候有个老师插了一下,问我觉得现有的扫描器有什么缺点,我就说现有扫描器都是基于特征匹配,然后。。

然后就又掉线了……哭了。。热点都掉线

回来后,这个问题又被跳过了,我听见老师们在笑着说“这孩子又掉了”。。感觉凉凉。。

然后跟我说“那再问你最后一个问题吧”,感觉我失败的面试经历就要这么结束了。。问我有没有想过做一个扫描器,我回答有,一直都想做一个自己的扫描器,但是由于学业等缘故一直没时间做。

然后就问我打算怎么弥补现有扫描器的缺陷,鉴于提问老师貌似是做AI的,我就说希望能将AI融入到扫描器中(就这么挖了坑),接着问我打算把AI放在扫描器的什么用处上?

当时大概太紧张,答非所问了,最后憋出来一个识别网站结构框架……

其实用机器学习或者深度学习识别验证码也是一个用处,这样在有验证码的输入点也可以自动化扫描。

唉,于是就这么结束了,99%凉了吧。

果然凉了。

上科大信院(7月20号)

这次面试也很凉,感觉面试的问题特别硬核,深度、广度、专业性都有了,某些问题甚至有种让我世界观崩塌的感觉。

一开始身份证忘带,现花了一分钟去拿,印象分就差了一些。

然后一开始是英文自我介绍,没有限制时间。

然后外教开始问问题,三个英语问题都比较简单,和专业都无关:

1.你有没有发表过论文?

没有发表过论文,但在安全平台发表过技术文章。

2.你的Shield项目有多少人开发?是一个大的项目还是小项目?

不是一个很大的项目,差不多有10-20人

3.硕士和博士学位你更喜欢哪一个?

都可以,不管我将来是就业还是升学,只要能在安全领域得到提升对我来说都可以。

然后外教提问就结束了,感觉外教人很开朗,每次我回答完还会竖起大拇指示意一下,这可能是这场面试对我唯一的安慰了……

接下来就是地狱模式了,其他教授都很严肃。

1.讲一下MTD和拟态防御的区别

不太了解MTD,大体扯了一下

2.你对拟态防御发展前景的看法

拟态防御需要对同一个web服务用多种不同的构架实现,实现难度太大,开发周期太长。除此之外拟态防御也有无法防御的漏洞,比如弱口令、目录穿越、逻辑漏洞等。这些都是需要解决的问题。

3.你那个秘密共享的项目,这个项目现在已经很成熟了,你这个项目有什么创新的地方?

主要是算法吧,用了一个优化的线性方程组的秘密共享方案,是看的一篇论文改的。其实这个项目使我们兴趣使然的一个项目,所以可能创新性和技术上没有很大的创新。

4.你说优化的线性方程组的秘密共享方案,是优化论文的算法,还是应用?

是对算法的应用。也有改动,论文里那个密钥范围太小了,容易被爆破,所以做了一些改动,可能安全性能提升一些。

5.了解动态规划吗?谈一下动态规划和分治法的区别。

这里拉跨了,我都不知道分治法是啥,只是听说过……

6.数据结构学过吗?讲一下归并排序

这里也忘了,和插入排序混淆了,老师看不下去了问我知道哪些排序,我说快排冒泡选择什么的,然后让我解释了一下快排,最好、最差和平均时间复杂度,以及在什么情况下是最坏复杂度

7.如果给你一个程序代码,你怎么证明它没有sql注入漏洞?

我说我会看sql语句是怎么写的,如果是预编译应该就不存在sql注入漏洞。老师说这是测试,你怎么去证明,数学上的证明,把代码当成数学符号去证明。

这里我就懵了,头一次听说sql注入能被证明不存在的……这显然超出了我的知识范围,sql注入情况非常复杂,即便显然存在单引号闭合的情况,也可以用恰当的黑白名单过滤让sql注入“不存在”。

后来问了下协会的大佬,说了一些静态污点分析的东西,以及sink啥的……让我感觉有点懵。

8.那我换个问题,你那个秘密共享方案,怎么证明小于t个人无法还原?

因为这个方案需要一个t行t列的矩阵,每一行代表一个用户,然后乘一个t行1列的密钥向量,得到一个同样t行1列的门限函数向量,来还原原来的密钥,所以如果不够t个人的话,这个矩阵乘法就不会成立。

感觉比较糟糕,准备还是不够充分,有些地方比较拉胯,然而后来也收到优秀营员了,惊喜。

中科大先研院(7月27号)

1.英语自我介绍

2.what’s your research plan after graduation?

3.共享屏幕看简历,又做了一遍中文自我介绍(?)

4.讲一下第一个项目

5.你这个项目的安全防护做的已经比较完备了,未来你有什么研究计划?

这里理解错了,有点答非所问,讲了项目存在的一些要解决的问题,可能有点偏。

6.你怎么看待未来人在安全中的作用?

这个问题感觉有一点点奇怪,我答的是人在安全中还是会占主导地位,扫描器基于特征匹配无法进行绕过和深层次的挖掘。

7.有没有了解过人工智能在安全领域的实践?

我所知道的人工智能在流量分析和恶意报文检测用的比较多,然后在漏洞挖掘这块感觉应用还比较少,除此之外还有一个应用就是验证码识别,用机器学习或者深度学习的方式自动识别验证码,能够对含有验证码的登录等场景做自动化暴力破解。

8.那你就没有对人工智能在安全攻防做过研究?(感觉是上个问题没有让他满意)

(我没学过AI,也的确没怎么见到AI在攻防这块的实践)这个了解的比较少,我只做过一个验证码识别的API

9.你ppt后面还有几页,讲一讲吧

10.你最后一张ppt里为什么用那么多R?

因为有效数据就只有第一行的xi yi,其他都是混淆数据。

11.那你做隐写的时候它的负载怎么样?会不会过高?

这个的确是有的,负载比较大,所以也考虑过一种方案就是直接把影子图像分发给用户

(到这里时间就到了,面试结束,感觉项目和自我介绍占据了比较多的时间,问问题没有问多少,也没有深入)

后来报名的培养单元发邮件说面试表现很优秀(嘤嘤嘤?),然后优秀营员也拿到了

字节跳动总部安全风控部门(7月17号-7月26号)

字节的安全面经全网都找不到一篇能用的,只能自己试试水了,总体感觉还好,面试官人都很nice,问的问题也都很对口,体验不错,下次还来(误)

一面7.17

1.自我介绍

2.简历里写了sql注入,简单谈谈对sql注入的了解

3.了解的常见的漏洞有哪些

4.xss有哪几种?怎么防御?怎么绕过这些防御?

5.有没有写过工具?

6.检测到sql注入漏洞之后会怎么做,或者是拿到webshell之后会怎么做

7.有没有提交过漏洞,漏洞挖掘中印象比较深刻的一次或几次

8.编程题:判断是否为平衡二叉树

10分钟后二面

二面

1.自我介绍

2.绩点4.5是个什么概念?

3.XX比赛XX奖是个什么概念?

4.印象深刻的ctf题目

5.项目中的一大堆细节问题(问了得半个多小时)

6.对WAF的认识,有没有了解过WAF的研发?

三面7.26(7.21电话通知的)

1.自我介绍

2.有什么想问的(啊这开场反问)

2.http状态码

3.深拷贝和浅拷贝

4.sql注入产生原理,防御方法,测试方法

5.项目里比较熟悉的一个(指出了项目里一个设计不周全的地方,以及各种痛点,并且一眼就能看出来,面试官属实大佬……)

6.有没有绕WAF的经历,WAF中哪些字符一般是不会过滤的

三天以后收到电话&意向书,好家伙这效率,面完审核通过+offer审批一共3天就下来了,神速~

最近字节也处在风口浪尖了,看到好多人骂感觉也有点难受,希望大家还是不要被带节奏了,要有自己的理智和判断,不要人云亦云。

全部留言 0