visitor133572021-01-01 06:47:17
看着就觉得难,不愧是大佬
2020-08-09 14:43:29ans
问题:
1.Why are you interested in our college?
2.是不是项目负责人?讲一下项目做了什么
3.数学基础如何?高数、代数、离散数学之类
4.现有漏洞扫描器有哪些缺陷?
5.有没有想过自己写漏洞扫描器,打算怎么弥补这些缺陷?
这次面试发挥的很差,也可能是第一次面试比较紧张的缘故。
一上来并没有按计划上写的自我介绍,直接先问了一个英语问题,问我为什么对山大网安感兴趣?
问的我有点懵,我就说我出生于山东,balabala
然后面试官说问的是为什么来我们学院,不是学校
然后我就不知道该咋说了,就说了个学院第一次招生我想尝试,然后专业是网络安全。。
然后掉线了。。
我赶紧换了热点重新连。
回来之后也没再继续问,直接下一个问题了,这就感觉有点糟糕。。唉。。
第二个问题是,2个项目是不是负责人,然后问了项目的一些问题,勉强能说的上来,由于没有笔和纸,视频面试不好解释细节,所以感觉说完了并没有让老师很好的了解项目,可能甚至会感觉不是我做的。。
然后问我数学基础怎么样,我说还可以吧,但是时间久了可能记不太清,我主要还是搞web安全(想把提问拉到web安全上)。
这时候有个老师插了一下,问我觉得现有的扫描器有什么缺点,我就说现有扫描器都是基于特征匹配,然后。。
然后就又掉线了……哭了。。热点都掉线
回来后,这个问题又被跳过了,我听见老师们在笑着说“这孩子又掉了”。。感觉凉凉。。
然后跟我说“那再问你最后一个问题吧”,感觉我失败的面试经历就要这么结束了。。问我有没有想过做一个扫描器,我回答有,一直都想做一个自己的扫描器,但是由于学业等缘故一直没时间做。
然后就问我打算怎么弥补现有扫描器的缺陷,鉴于提问老师貌似是做AI的,我就说希望能将AI融入到扫描器中(就这么挖了坑),接着问我打算把AI放在扫描器的什么用处上?
当时大概太紧张,答非所问了,最后憋出来一个识别网站结构框架……
其实用机器学习或者深度学习识别验证码也是一个用处,这样在有验证码的输入点也可以自动化扫描。
唉,于是就这么结束了,99%凉了吧。
果然凉了。
这次面试也很凉,感觉面试的问题特别硬核,深度、广度、专业性都有了,某些问题甚至有种让我世界观崩塌的感觉。
一开始身份证忘带,现花了一分钟去拿,印象分就差了一些。
然后一开始是英文自我介绍,没有限制时间。
然后外教开始问问题,三个英语问题都比较简单,和专业都无关:
1.你有没有发表过论文?
没有发表过论文,但在安全平台发表过技术文章。
2.你的Shield项目有多少人开发?是一个大的项目还是小项目?
不是一个很大的项目,差不多有10-20人
3.硕士和博士学位你更喜欢哪一个?
都可以,不管我将来是就业还是升学,只要能在安全领域得到提升对我来说都可以。
然后外教提问就结束了,感觉外教人很开朗,每次我回答完还会竖起大拇指示意一下,这可能是这场面试对我唯一的安慰了……
接下来就是地狱模式了,其他教授都很严肃。
1.讲一下MTD和拟态防御的区别
不太了解MTD,大体扯了一下
2.你对拟态防御发展前景的看法
拟态防御需要对同一个web服务用多种不同的构架实现,实现难度太大,开发周期太长。除此之外拟态防御也有无法防御的漏洞,比如弱口令、目录穿越、逻辑漏洞等。这些都是需要解决的问题。
3.你那个秘密共享的项目,这个项目现在已经很成熟了,你这个项目有什么创新的地方?
主要是算法吧,用了一个优化的线性方程组的秘密共享方案,是看的一篇论文改的。其实这个项目使我们兴趣使然的一个项目,所以可能创新性和技术上没有很大的创新。
4.你说优化的线性方程组的秘密共享方案,是优化论文的算法,还是应用?
是对算法的应用。也有改动,论文里那个密钥范围太小了,容易被爆破,所以做了一些改动,可能安全性能提升一些。
5.了解动态规划吗?谈一下动态规划和分治法的区别。
这里拉跨了,我都不知道分治法是啥,只是听说过……
6.数据结构学过吗?讲一下归并排序
这里也忘了,和插入排序混淆了,老师看不下去了问我知道哪些排序,我说快排冒泡选择什么的,然后让我解释了一下快排,最好、最差和平均时间复杂度,以及在什么情况下是最坏复杂度
7.如果给你一个程序代码,你怎么证明它没有sql注入漏洞?
我说我会看sql语句是怎么写的,如果是预编译应该就不存在sql注入漏洞。老师说这是测试,你怎么去证明,数学上的证明,把代码当成数学符号去证明。
这里我就懵了,头一次听说sql注入能被证明不存在的……这显然超出了我的知识范围,sql注入情况非常复杂,即便显然存在单引号闭合的情况,也可以用恰当的黑白名单过滤让sql注入“不存在”。
后来问了下协会的大佬,说了一些静态污点分析的东西,以及sink啥的……让我感觉有点懵。
8.那我换个问题,你那个秘密共享方案,怎么证明小于t个人无法还原?
因为这个方案需要一个t行t列的矩阵,每一行代表一个用户,然后乘一个t行1列的密钥向量,得到一个同样t行1列的门限函数向量,来还原原来的密钥,所以如果不够t个人的话,这个矩阵乘法就不会成立。
感觉比较糟糕,准备还是不够充分,有些地方比较拉胯,然而后来也收到优秀营员了,惊喜。
1.英语自我介绍
2.what’s your research plan after graduation?
3.共享屏幕看简历,又做了一遍中文自我介绍(?)
4.讲一下第一个项目
5.你这个项目的安全防护做的已经比较完备了,未来你有什么研究计划?
这里理解错了,有点答非所问,讲了项目存在的一些要解决的问题,可能有点偏。
6.你怎么看待未来人在安全中的作用?
这个问题感觉有一点点奇怪,我答的是人在安全中还是会占主导地位,扫描器基于特征匹配无法进行绕过和深层次的挖掘。
7.有没有了解过人工智能在安全领域的实践?
我所知道的人工智能在流量分析和恶意报文检测用的比较多,然后在漏洞挖掘这块感觉应用还比较少,除此之外还有一个应用就是验证码识别,用机器学习或者深度学习的方式自动识别验证码,能够对含有验证码的登录等场景做自动化暴力破解。
8.那你就没有对人工智能在安全攻防做过研究?(感觉是上个问题没有让他满意)
(我没学过AI,也的确没怎么见到AI在攻防这块的实践)这个了解的比较少,我只做过一个验证码识别的API
9.你ppt后面还有几页,讲一讲吧
10.你最后一张ppt里为什么用那么多R?
因为有效数据就只有第一行的xi yi,其他都是混淆数据。
11.那你做隐写的时候它的负载怎么样?会不会过高?
这个的确是有的,负载比较大,所以也考虑过一种方案就是直接把影子图像分发给用户
(到这里时间就到了,面试结束,感觉项目和自我介绍占据了比较多的时间,问问题没有问多少,也没有深入)
后来报名的培养单元发邮件说面试表现很优秀(嘤嘤嘤?),然后优秀营员也拿到了
字节的安全面经全网都找不到一篇能用的,只能自己试试水了,总体感觉还好,面试官人都很nice,问的问题也都很对口,体验不错,下次还来(误)
一面7.17
1.自我介绍
2.简历里写了sql注入,简单谈谈对sql注入的了解
3.了解的常见的漏洞有哪些
4.xss有哪几种?怎么防御?怎么绕过这些防御?
5.有没有写过工具?
6.检测到sql注入漏洞之后会怎么做,或者是拿到webshell之后会怎么做
7.有没有提交过漏洞,漏洞挖掘中印象比较深刻的一次或几次
8.编程题:判断是否为平衡二叉树
10分钟后二面
二面
1.自我介绍
2.绩点4.5是个什么概念?
3.XX比赛XX奖是个什么概念?
4.印象深刻的ctf题目
5.项目中的一大堆细节问题(问了得半个多小时)
6.对WAF的认识,有没有了解过WAF的研发?
三面7.26(7.21电话通知的)
1.自我介绍
2.有什么想问的(啊这开场反问)
2.http状态码
3.深拷贝和浅拷贝
4.sql注入产生原理,防御方法,测试方法
5.项目里比较熟悉的一个(指出了项目里一个设计不周全的地方,以及各种痛点,并且一眼就能看出来,面试官属实大佬……)
6.有没有绕WAF的经历,WAF中哪些字符一般是不会过滤的
三天以后收到电话&意向书,好家伙这效率,面完审核通过+offer审批一共3天就下来了,神速~
最近字节也处在风口浪尖了,看到好多人骂感觉也有点难受,希望大家还是不要被带节奏了,要有自己的理智和判断,不要人云亦云。
visitor133572021-01-01 06:47:17
看着就觉得难,不愧是大佬