简介

我也来分享下面经吧，牛客上安全相关的面经很少，希望能帮到想进大厂的同学
笔者有大半年的安全岗实习经验，主要方向是安全研究与安全开发
考虑到一些因素，我不直接说公司的名字，不过内行应该都可以看出来

某四字大厂（凉）

面试了多个部门，我就不分开写了，按照面试顺序写

一面

1.看你做java多一些，讲讲java内存马原理和利用
2.那你讲下如何查杀java内存马，工具和原理角度
3.冰蝎和哥斯拉了解吗，讲讲原理
4.你之前在其他公司实习做了些什么事情
5.有绕waf的实战经验吗，从各种漏洞的角度谈下
6.熟悉webshell免杀吗，讲下原理
7.做过其他免杀吗，比如结合cs和msfvenom的
8.谈谈fastjson反序列化原理和常见利用链吧
9.数据结构熟悉吗，谈谈红黑树原理
10.java的hashmap用到红黑树，讲下hashmap的原理
11.有没有流量分析的经验
12.谈谈代码审计经验
13.看你有些cnvd和cve，讲讲挖洞的过程
14.有打过知名的ctf吗，讲将经历
15.熟悉内网渗透，域控这些，说一下实战经历
16.谈谈java反序列化的cc链原理吧
17.看你重写过sqlmap，读过sqlmap源码吗
18.看你熟悉mysql，讲讲索引，存储结构等
19.讲讲mysql为什么要用b+数
20.看过mysql源码吗
21.分析过二进制漏洞吗
22.有没有用汇编写过东西
23.谈谈linux内核的漏洞
24.挖过缓冲区溢出漏洞吗
25.python的沙箱逃逸了解吗
26.python的flask模版注入讲讲
27.看你做过抽象语法树相关的项目，谈一谈
28.讲讲rasp的概念和原理
29.谈谈rasp的对抗
30.谈谈php和golang语言本身的安全问题
31.机器学习和算法相关懂嘛
32.看你尝试写过简单的操作系统，谈谈思路
33.你有什么要问我的吗

二面

1.讲讲你挖过印象最深的洞
2.讲讲你写过的安全工具，从出发点和原理层面谈谈
3.讲讲文件上传这里怎样绕WAF
4.SSRF的利用和绕WAF手段
5.谈谈MSSQL如果XPCMDSHELL不能用怎么拿SHELL
6.遇到没有回显的RCE怎么办
7.不使用SQLMAP的OS-SHELL，各种数据库怎么写SHELL
8.给你一个比较大的日志，应该如何分析
9.谈谈redis未授权会导致哪些问题
10.讲讲SYN FLOOD原理，防御，检测手段
11.讲讲UDP反射放大的原理，防御，检测手段
12.说一说自己的优势吧
13.你有什么要问我的吗

三面

1.Padding Oracle Attack讲讲
2.Fastjson反序列化原理以及1.2.47绕过的原理
3.除了readObject以外造成反序列化的函数有哪些
4.CC链中找你最熟悉的几条链讲一讲
5.Shiro550反序列化的原理及利用工具编写思路
6.Spring/Struts2的RCE中印象最深的讲一讲分析过程
7.sql注入绕WAF的方式尽可能多说
8.分块传输绕WAF的原理
9.文件上传绕WAF的方式都有哪些
10.讲讲你挖过这些CVE中印象最深的
11.你自己最大的优点和缺点是什么
12.未来你想做安全的哪一个领域
13.你学校成绩如何有挂科吗
14.你有什么要问我的吗

某四字大厂（实习offer）

一面

1.自我介绍
2.数组和链表各自的优势和原因
3.操作系统层面解释进程和线程区别
4.线程和进程通信方式以及数据安全问题
5.多进程和多线程的选用场景以及原因
6.了解过哪些WAF说说原理
7.尽可能多地说下SQL注入绕WAF方式
8.FUZZ绕WAF的Payload长度通常是多少
9.写过哪些正则说说具体的场景
10.不查资料不能测试直接写ipv4的正则
11.Fastjson的反序列化原理
12.Java反射机制会导致怎样的安全问题
13.XSS和CSRF的相同点以及如何配合利用
14.CSRF_TOKEN的位置以及原理和绕过
15.尽可能多地说你所知道的HTTP头
16.Nmap常见扫描方式的原理以及NSE脚本原理
17.看到你有不少CNVD证书讲一讲挖洞过程
18.讲一讲你考过的证书都学到了些什么
19.看到你Github有不少项目讲讲
20.你觉得自己还有什么亮点吗
21.你有什么要问我的

二面

1.自我介绍
2.熟悉哪些Web漏洞讲讲
3.跨域的解决办法原理以及安全问题
4.Python多进程和多线程如何选择
5.Python的GIL锁本质上做了什么事情
6.Java的JVM为什么要有GCROOT
7.Java的JVM有哪些垃圾收集器
8.垃圾回收计数引用机制的缺点是什么
9.CSRF怎么拿到Cookie
10.如何判断一个网站是钓鱼网站
11.不同域名怎样通过CSRF拿Cookie
12.说一些常见的HTTP头以及作用
13.HTTP-Only本质上做了什么事情
14.平衡二叉树和二叉搜索树讲一下
15.SYN Flood攻击原理及解决方案
16.SYN 反向探测的原理是什么
17.TCP SYN Cookie的原理
18.ARP欺骗攻击原理及解决方案
19.UDP端口探测的有效方式是什么
20.Nmap的FIN扫描和空扫描是什么
21.三次握手的序列号变化说一下
22.Python的值类型和引用类型是哪些
23.Python的list和dict线程安全吗
24.讲一下你做过收获最大的一个项目
25.你有什么要问我的

三面

1.自我介绍
2.解释下CSRF
3.结合实际的例子说说SSRF
4.结合实际的例子讲讲RCE
5.为什么现在文件上传很少了
6.基于语义分析的WAF了解吗
7.讲一下你上一段实习做了什么
8.讲几个印象深刻的挖洞经历
9.讲一下你对未来的规划
10.有没有转正的意愿
11.你有什么要问我的

四面（HR）

1.面试的体验怎么样
2.谈人生理想
3.最早实习时间

某两字大厂（凉）

这边也是多个部门，本来投递的是实习，面试时告知我是校招。不分开写了，按照面试顺序写

一面

1.自我介绍
2.前两段实习做了些什么
3.中等难度的算法题
4.java的class文件结构
5.kafka的原理了解吗
6.fastjson反序列化原理
7.讲讲你研究最深入的领域

二面

1.排序处不能用预编译应该怎么防
2.从白盒黑盒两个角度讲下挖过的漏洞
3.ssrf的绕过和防御
4.讲讲fortity等代码审计工具原理
5.存储过程角度讲讲预编译的原理
6.csp是如何防御xss的
7.csrf为什么用token可以防御
8.给你一个项目讲下审计思路
9.内网相关的问题
10.讲下你挖过的逻辑漏洞
11.讲讲你用golang写过的东西
12.什么是安全

三面

1.讲下你自己写ysoserial的思路
2.确定sql注入漏洞后如何进一步利用
3.泛微OA的漏洞原理讲讲
4.新爆出的Confluence RCE讲讲
5.以前的实习中做了什么事
6.***原理以及实战中的绕过
7.红蓝对抗的流程讲讲

四面

1.java反序列化原理和工具
2.讲讲关于指纹识别的方式
3.shiro反序列化工具的原理
4.不用sqlmap情况下sql注入点如何找
5.讲讲你挖到的这几个cve
6.二进制方面有无了解

某安全公司（offer）

岗位是安全研究员，拿到offer

一面

1.讲讲你写的几个Burp插件原理
2.做过什么JavaWeb项目吗
3.CC1-7找熟悉的讲一下原理
4.Fastjson和Jackson反序列化原理讲讲
5.BCEL可以用其他类加载器吗
6.XStream反序列化讲讲
7.最基本的反序列化原理是什么
8.了解JEP290的原理吗
9.讲下RMI原理以及相关的漏洞
10.JdbcRowSetImpl如何触发的JNDI注入
11.CC链四个Transformer区别
12.讲下你挖过的CVE和CNVD
13.反序列化除了readObject还有什么触发点
14.讲下Spring相关的RCE原理
15.讲讲IIOP和T3反序列化原理
16.PHP等语言的反序列化讲讲

二面

1.做了几年安全
2.未来想做什么
3.讲讲实习期间做的事
4.工作地点要求

总结

大厂0 offer，有一些其他小公司的offer，题目类似，不重复写了