春招面试记录

作为 2022 届的本科应届生,小醋参加了今年的春招,主要面试的岗位是安全工程师。因为有毕设 + 疫情 + 想躺平 + 准备不足的影响,总共就面了字节、贝壳、理想汽车、Shein 等几家公司。而且因为很快就收到了贝壳的 offer,待遇也可以,所以就早早结束了春招。

字节跳动:安全开发工程师(ES 部门)

字节一面(2022.02.23,50min)

  • 自我介绍
  • 你知道哪些 web 漏洞的原理吗?(sql 注入、XSS)
  • XSS 一般有哪些标签容易注入?如果你是一个网站管理者,如何预防 XSS?
  • 上网遇到过网站被劫持的情况吗?
  • 你知道哪些协议,以及这些协议都有什么漏洞?
    • TCP:SYN 洪泛
      • 如果服务器分配资源滞后,客户端会有什么影响?
    • SSL:心脏出血
  • DoS 有哪些提高攻击流量的方法?
  • DH 项目中承担了哪些职责?
  • 中间人攻击以及它有什么局限性?
  • ARP 欺骗是怎么进行的?
    • 试图转向远程控制主机项目,但是失败
  • DH 和 RSA 有什么区别?
  • DH 和 SSL 有什么区别?
  • 最近写代码中用到了哪些算法?
  • DFS 和 BFS 有什么区别?
  • 最近写代码用到了哪些数据结构?
  • 能举一些 python 库里面用到数据结构的例子吗?
  • 毕设中用到的是什么深度强化学习算法?(因为我都往毕设上面引了,他就象征性问了一句)
  • 手撕代码:股票买卖
  • 反问
    • 字节的安全开发和安全有什么区别?开发占了多大比例?
    • 有什么建议吗?

字节二面(2.22.3.1,35min)

  • 自我介绍
  • 平时做的这些项目都是学校的吗?有没有什么工程化、商业化项目的经历?
  • HTTPS 的过程是什么?
  • XSS
  • CSRF
  • 看你简历里对渗透测试也有一些实践经历,可以选一个讲一下吗?
  • 对于 Windows 和 Linux 的提权,你有什么想法?(我感觉我说的还行,但反问时面试官说我这个答得不好)
  • 浏览器输入域名之后的一系列过程发生了什么?对应的每个阶段可能存在什么安全问题?
  • 开始问项目:介绍一下远程控制主机这个项目吧
  • 项目过程中遇到了什么问题?
  • 如果需要一次监控成千上万台主机,你会怎么改进整个项目的设计?
    • 这里理解问题花费了很长时间,因为面试官好像把客户端和服务器说混了,而且一会儿被监控的是服务器,一会被监控的是客户端...
    • 我的回答:压缩图片、差分传输(但是有瓶颈);缩略图(也有瓶颈);换用高性能的监控机,增大带宽;设置一个计时器,如果被监控主机长时间未变化,就暂时停止,定期去看它是否发生了变化,发生变化后再去传输画面。
  • 对工作地点有什么要求吗?
  • 反问
    • 有哪些不足
      • 安全基础挺好的,不过工程化思维有点欠缺,可以看看软件工程相关的书籍。就拿远程监控主机的改进,回答的其实都不是我想要的答案。
    • 如果是您,您会怎么改进后台设计以使监控机能够一次监控成千上万台主机呢?
      • 水平化扩展,后面说得太快,而且客户端和服务器还是听得迷迷糊糊不知道具体谁是谁。大概就是在一开始设计时就应该考虑到这件事情,然后允许水平扩展,让监控机可以是多台(好像是这样说的)
    • 那您感觉我说的那几点能有多大的作用呢?
      • 原来用的压缩、差分传输会有用,但有上限,监控的主机多了这个作用很小;缩略图也会有用,但依然无法应对成百上千台主机的流量;计时器这个也有用,但如果让我来做,我不会让监控机去定期查询被监控机状态是否发生了变化,因为多久查询一次是个很难决定的问题,因此我会在被监控机上实现,如果发生了变化,才会传输。

字节三面(2022.03.07,20min,凉)

  • 自我介绍
  • 毕设
  • redis 会吗
  • 有过 windows 或 mac 的客户端开发经验吗
  • TCP 三次握手及其安全问题
  • 挑一个你在项目中或课程中比较失败的一次经历说一下吧
  • 你用的开发语言是什么
  • 你学习新的开发语言路线是什么?
  • 能来实习吗?
  • 毕设完成到什么程度了?
  • 大概什么时候实习?
  • 实习只能有一个月对吗?
  • 反问
    • 培养体系
      • 其实就是没有培养体系…
    • 工作内容

凉的原因:其实并没有问太多的知识点,问到我能不能去实习的时候,我说最多一个月,然后面试官明显就不乐意、不想搭理我了,直接快进到反问阶段。

贝壳找房:信息安全工程师

贝壳一面(2022.02.28,55min)

  • 自我介绍

  • 问实习:安全监测

    • 你做这个有形成一套自己的流程吗?
    • 有扫出来敏感路径、敏感文件吗?
    • 给你一个登录页面,只有用户名和密码框,你会怎么测试?
    • 如果是 HTTPS,你会怎么尝试?
  • 问项目:自动渗透测试辅助系统

    • 介绍一下这个项目的流程吧
    • 偏研究型还是实用型?
    • 你用的什么扫描工具?效果如何?
    • vulscan 漏洞扫描的原理你懂吗?
    • 你对 Nmap 看起来很熟悉,那我问你几个常见的扫描命令(其实一点都不常见,很偏,问了四个,说出来了两个)
    • 扫描之后是什么工作呢?
    • 能介绍一下攻击路径的探测吗?
    • 主要用的攻击工具有哪些?如果无法满足要求了怎么办?
    • 深度强化学习算法介绍一下
    • 你知道国内外有相似的产品吗?
    • 数据库是怎么设置的?遇到什么问题了吗?
  • 问实习:漏洞靶场搭建

    • 你们是怎么搭建的?
    • 如果需要配置一个任意 CVE 漏洞的环境到系统里,你会怎么做?
    • 如果需要配置含有 struts 漏洞的环境到系统里,你会怎么做?
    • 如果需要配置含有 XSS、SQL 注入等漏洞的环境到系统里,且没有特定的 CVE 编号,你会怎么做?
  • 闲聊,夸我了好久,说我对于实际问题的解决能力很不错,能有自己的理解与思考。然后直接告诉我我通过了,可以准备后面的面试了。

  • 为什么到现在才找工作呢?

  • 反问

    • 贝壳的安全部门都有哪些方向?

      • 问我感兴趣哪个,我说第一个,但她是第二个部门的,然后一直说让我可以考虑考虑他们部门,也是很好的,不需要你有这方面的经验。
    • 在北京初期的生存压力大吗?

      • 肯定没有二线舒服,不过也可以很快乐。

贝壳二面(2022.03.01,40min)

  • 自我介绍

  • 大学期间学过哪些课程?网络和系统哪个比较擅长?

  • 对于一个好的企业网络,里面应该含有哪些部分 / 组件?

    • 防火墙、路由器、三级交换机、WAF...
  • HTTPS 过程

  • 你做远程检测发现过哪些漏洞?

  • 发现过哪些敏感路径、敏感文件?

  • 文件上传漏洞

  • XSS 漏洞

  • CSRF 漏洞

  • 宽字节注入

  • HTTPS 中用到了哪些加密算法

    • 理解错了,以为问的是数字证书生成过程中用到了哪些算法,其实是交互过程,对称和非对称。
  • 非对称加密和对称加密区别

  • 你的技术栈是什么?

  • Python 当中的高级用法常用吗?最近使用到的有什么?

  • 然后闲聊:我大概率会去他的部门、期待薪资、职业规划、意向部门、什么时候可以入职等等,还吹了一下贝壳的安全部门在国内是很领先的。

  • 反问

    • 有什么不足

      • 安全基础还是不错的,分析能力和表达能力也都可以,不足的是对于一些真实的企业网络还不太了解(主要是指第一个问题,我回答的不太好)。
    • 贝壳的培养方案

贝壳 HR 面(2022.03.03,25min)

基本都是闲聊,问了我成就感最大的事情、职业规划等等,介绍了贝壳的培养体系,还是很完善的,从入职的初级到中级到高级都有相应的培养方案,而且也允许申请学习一些通用的课程。反问中问了一个不知道该不该问的问题:面对房地产行业多变的政策,贝壳这边有什么应对措施吗?大致给我介绍了一下,顾虑消除了一点。

贝壳的面试体验特别特别好,如果正常的话是连着三天直接面完,而且面试结束后会直接告诉你对你的评价以及让不让你过。一面面试官提前 5 分钟来了,就直接开始,面试官小姐姐也特别特别好,一直在笑;二面迟到了一点点,但是给人感觉特别和蔼,很舒服;HR 面因为一些事情推迟了一天,然后第二天面的时候面试官因为一些事情没办法及时赶到,开始前十分钟就给我打了电话,而且打了两个,一直在道歉,并没有让我感觉自己不被尊重。面完后告诉我说可能一两周后才会给结果,而且因为现在正式春招还没有开始,安全岗是提前面了我,所以可能还会更久。不过实际上两个工作日后(2022.03.08)就给了我 OC,发了 offer。

理想汽车:安全研发工程师

理想汽车一面(2022.02.28,45min)

  • 自我介绍
  • 项目:自动渗透测试辅助系统
  • 项目:DH 协议
    • RSA 了解吗?(这个字节也问到了,需要好好看一下)
  • 代码题:给一个类似于 “10.233.22.10/26” 的 IP 地址,输出它包含的所有 IP 地址
    • 我先用 while 循环做的,面试官说可以通过位操作,让我继续写
  • 代码题:python 的装饰器
  • 反问

理想汽车面试体验十分不好,首先笔试题目发错了,我投的安全研发,结果发了车辆网安全的笔试题,我以为都是安全,就没想太多,做了,结果一面面试官告诉我我可能更适合安全研发(?),然后又做了一次笔试,又经历了一次一面。第二次一面也不太好,因为自己太菜了…

Shein:安全工程师

shein 一面(2022.03.03,30min)

一问三不知,感觉比乙方还细。而且给我准备的岗位是我很不愿意去做的,因此直接拒了。

华为财经:数字化 IT(安全方向)

华为一面(2022.04.06,70min)

  • 自我介绍
  • 学分绩
  • 最近用到的数据结构
  • 哈希表的底层原理
  • OSI 五层模型
  • 细问项目:远程控制主机。中间穿插着问了不少琐碎的知识点,比较跳跃,记不太清了
  • 细问项目:Diffie Hellman 协议与中间人攻击,中间也穿插了不少东西
  • 问毕设:自动渗透测试辅助系统的设计与实现
  • Python 相关
  • 代码:两个无序链表,合并为一个有序链表

华为二面(2022.04.06,50min)

  • 自我介绍
  • 问实习:远程安全检测挖出的漏洞
  • XSS 和 CSRF
  • 数组和链表
  • 哈希表
  • 项目:Diffie Hellman 协议与中间人攻击
  • 非对称加密与对称加密
  • 签名与加密的顺序
  • socket 是阻塞的还是非阻塞的
  • JAVA 的 JVM
  • C++ 的一些特性
  • Python 的一些特性:多线程等
  • 代码:三数之和

华为三面业务主管面(2022.04.12,20min)

  • 自我介绍
  • 问了两个项目
  • 职业规划
  • 兴趣爱好
  • 大学生活(社团、志愿活动、社会实践)
  • 宅不宅(当然是宅啦)
  • 反问
    • 培养方案

不得不说,华为虽然代码题比较简单,但是问的东西是巨细,而且跳跃性很大,根据项目,从计算机网络问到密码学,从操作系统问到数据结构,从程序语言问到系统设计。而且有些问题不是直接问的,还要在题干上绕几个弯,问你如果现在再让你设计 XXX 你会怎么做。二面面试官不太好,上来就一直挖鼻屎,然后我说的时候还总是打断我,最后写代码很快就写完了,但是叫面试官半天都不答应。三面面试官的口音特别重,必须得仔细听才能听懂,而且面试结束太快,以至于我以为主管面要被挂了,实际上十分钟后就在官网查询到通过了。

5 月 7 日 OC,算是同批次比较晚的了,看样子是按照地区开奖的。