绿盟科技面试经验

绿盟科技：２５钟１、自我介绍２、sql注入攻击是什么３、应用有漏洞，无法修复和停用，你怎么办？４、php反序列化漏洞的原理５、你了解的常见的数据库的端口号是多少。６、加密算法有了解吗？７、bp加密用什么模块８、说几个业务逻辑漏洞

一面： 1：自我介绍2：介绍sql注入原理、XEE原理、请求走私原理及修复方案3：介绍文件上传漏洞原理及waf绕过方法4：云waf是什么，如何进行绕过，CDN是什么，绕过方法有哪些5:  JSONP劫持是什么、防御方法是什么6：反序列化是什么原理、各个语言的反序列化函数、使用过ysoserial工具7：xss的防护方法有哪些，要是有了httponly是不是不能xss绕过了呢8：印象最深的一次渗透项目是什么9：印象最深的CVE漏洞是什么10：印象最深的漏洞什么11：拿到一个站点，如何进行渗透问了这些问题之后，然后问我有什么问题，大概聊了快40min之后，过了一天让我准备第二次面试1：问到简历上的东西，做过的渗透项目主要负责什么内容2：有没有做过内网渗透，具体项目讲述一下3：做过代码审计么，具体审计步骤、有什么危险函数4：有参加过CTF比赛么，主要是什么位置，印象最深的经历是什么，最好名次是什么5：了解过容器化什么步骤么，讲一下docker逃逸漏洞6：了解应急响应么，如何进行攻击溯源，列举一个对攻击溯源的例子

从智联上看到的，面试的是办事处的安全工程师岗位。第一轮面试是直属领导的技术面，问了网络基础知识，VRRP协议，熟悉的操作系统，常见的漏洞原理与防护方法，自己所熟悉的拓扑类型，产品等。大概聊了有一个小时。半个月后通知一轮面试通过，并且初步确定薪资。接下来是区域代表面试，HR面试，以及VP面。后边的面试基本不涉及技术，主要是了解下个人的情况，比较轻松愉快。然后就是人力具体介绍薪资待遇，确定入职时间，发放offer。

1.自我介绍2.印象深刻的一次渗透3.渗透测试的流程4.SQL注入原理，及常用payload(手写-爆表名)5.SQL注入空格不能使用如何绕过6.SQL注入防御，延申预处理不能预防哪些注入7.同源策略8.a.baidu.com和b.baidu.com是否同源9.SSRF原理，利用10.攻击redis的方式（手写payload）11.CSRF的原理及防御12.一种特殊的CSRF场景：后端只解析json格式的时候如何利用CSRF(非更改Content-Type)13.SameSite14.DNS Rebinding15.Fastjson反序列化及如何修复16.子域名枚举用过那些工具，原理是什么，如果出现了任意子域名都返回200是什么原因？17.Java学到哪种程度了？

一、自我介绍一定要声音洪亮，自信，有层次感。我在很多自我介绍中成为boss唯一翻阅简历的童鞋，这很重要!二、形象很重要，一身正装，虽不是必须，但会有加分，特别是大国企，IT类的那些不看重这些。三、抓住每个机会，不要太局限专业，看到NB公司就投，不投永远没机会。四、能提前和HR有个小接触是非常有用的，如果不能，那么面试后一定给HR鞠个躬，回去发个感谢短信!HR也是人。五、礼节，和第四条有点重复，全场注意礼节吧，特别是开始和结束。六、你是什么性格?适合在国企还是外企?我亲身体会到了这个的重要性，我在面试国企中，基本不费力，只需稳稳的回答，HR就会很肯定，气味相投吧。但是面试外企和IT类时，总是郁郁不得志。七、宣讲会记住每个HR的姓，很有可能他就是你的面试官，如果你能叫上他的姓，那么可能有意外惊喜。八、善于改变自己，完善自己，我从口口面的紧张的不得了，到第二面之后就非常放松了，一定要学会适应!九、观察好和你同面的人，特别是无领导小组面试，他们相对较弱的话，一定从自我介绍开始就震住他们。

一面 1.自我介绍、科研介绍、项目介绍、实习介绍2.实习内容涉及了redis，问了redis的数据类型，sortedset一般用于什么情况 排行榜取topK 3.redis为什么不可靠，怎么变得可靠  1）异步主从复制，没复制完master宕机  2）脑裂，master脱离连接范围，哨兵选举新的mastere，client没来得及切换继续发送到旧master，数据丢失 这里面试官还提示了并发场景，但是我只知道redis单线程上面两种情况数据丢失，有大佬解答一下吗4.实习内容涉及了MQ，问了几种MQ的对比5.事务是干什么的，事务特性，事务隔离级别，mysql默认级别，为什么是RR  1）作用：保证数据的一致性和完整性  2）特性：ACID（原子性，隔离性，持久性，一致性） 3）隔离级别：读取未提交，读取已提交，可重复读，可串行化  4）默认级别：可重复读  5）原因：当时答了在一致性和性能之间做平衡，但是后来详细看到如下解释： 低版本的MYSQL,使用RC+STATEMENT组合会导致主从不一致（1.5之前binlog只有statement格式，按照commit时间顺序保存，先插入后删除，master时先删除后插入）， 但在RR级别下binlog任何格式都不会造成主从不一致，现在已经修复了问题，但沿用了老的设定 binlog不同模式： statement：每修改一条会修改数据的sql都记录在binlog 一致性问题  Row：不记录sql语句上下文相关信息，仅保存哪条记录被修改 一条update执行多次，多条数据  Mixedlevel:是以上两种level的混合使用，一般的语句修改使用statment格式保存binlog，如一些函数，statement无法完成主从复制的操作，则采用row格式保存binlog6.CAS原理，如果比较不相等会怎么样，自旋锁为什么要不断重试，CAS性能什么时候比锁差  1）原理： CAS是比较值，如果值相等则变换，不相等只返回当前值，多线程下会自旋竞争  2）这个我也不大会，感觉是因为用到CAS自旋，默认是乐观情况，几乎不存在竞争，不断重试等待保持者释放锁就立刻竞争？ 3）单核CPU？7. linux命令，看进程id，端口状态  1) 进程id：ps -ef  2) 具体端口状态： netstat -anp |grep 端口号8. 数据库，mysql索引，插入数据索引维护，最坏会发生什么  1) B+树 blabla  2）整个树进行一个平衡的调整9.四次挥手，close_wait和time_wait是什么，如果出现大量time_wait会是什么原因 1）四次挥手 blabla 2）close_wait 服务端还有消息没法送完时候 3) time_wait 客户端 最后的ACK发送完等待2MSL时间，如果丢失重发时间2MSL,上一次链接的消息完全消失  4) 出现大量time_wait： 在 高并发短连接 的TCP服务器上，当服务器处理完请求后立刻主动正常关闭连接。这个场景下会出现大量socket处于TIME_WAIT状态。如果客户端的并发量持续很高，此时部分客户端就会显示连接不上。 具体一点，短连接表示“业务处理+传输数据的时间 远远小于 TIMEWAIT超时的时间”的连接。比如取一个web页面，1秒钟的http短连接处理完业务，在关闭连接之后，这个业务用过的端口会停留在TIMEWAIT状态几分钟，而这几分钟，其他HTTP请求来临的时候是无法占用此端口的。这样大量端口占用造成严重的资源浪费 至于如何处理的话，” 打开系统的TIMEWAIT重用和快速回收“ 10.反问