2025年3月20日 一面總的來說問的比較簡單，算上反問差不多35分鐘1. Web滲透的思路2. 編寫ShellCode Loader的思路是什么3. 敏感命令被EDR攔截，怎么辦4. 進程Dump這種敏感操作，有沒有繞過思路5. 內網信息收集的思路6. Waf怎么繞過7. 文件上傳漏洞如果被Waf攔了怎么繞8. SSRF漏洞有沒有了解過，挖掘和繞過方式是什么？9. DNS重綁定有沒有了解，什么原理10. 接管云服務器時遇到告警怎么繞過2025年4月1日 二面問的問題主要偏一點場景題1. 拿到員工電腦怎么進一步滲透，如果員工電腦有域環(huán)境呢？2. 怎么Bypass EDR3. 殺軟環(huán)境下需要權限維持該怎么做常規(guī)問題不再記錄，沒什么太新的活，還問了滲透測試報告怎么寫，如果沒有漏洞怎么辦，感覺更偏向實戰(zhàn)場景和工作具體環(huán)境的問題2025年4月3日 三面1. 注冊功能有什么漏洞2. 如何提高代理池的訪問速度3. 如何檢測內存馬4. 如果很多功能點怎么提高測試速度同上，常規(guī)問題不再記錄，面試官說流程快走完了，不知道是不是通過的暗示2025年4月14日 交叉面嚇我一跳，三面面試官跟我說應該沒有技術面了，結果誰知道交叉面還是沒躲掉，問的問題比較難，而且很全面，從攻擊和防御以及躲避檢測都問了1. 假如目標在一百多個網站中安了幾個蜜罐，如何避免踩罐子？2. 蜜罐檢測是什么原理3. 如果沒發(fā)現是蜜罐怎么辦呢？4. 對大模型攻防了解多少，包括對大模型本身的滲透測試，以及對大模型訓練平臺的測試，LLM的OWASP Top102025年4月18日 總裁面1. 在綠盟中做過什么項目2. 具體講講怎么打的攻防演練3. 小程序和Web相比有沒有什么特別的思路4. Waf的繞過思路順帶一提，回答完繞Waf的通用思路之后，總裁大人直接告訴我說我答得非常好，給我說不好意思了，應該是通過了吧？2025年4月29日 HR面 終于等到了HR面，比想象中的還是要壓力一些，問的問題也不少，并且HR全程面無表情，沒有反饋，不知道自己答的如何，而且聽說阿里的HR面掛人很嚴重，所以也挺緊張的1. 自我介紹，要求不用說技術細節(jié)2. Base地，實習在哪，如果轉正想Base哪里3. 面了幾家，手上有幾個Offer4. 你說美團的崗位和你的技術不匹配，具體是哪點不匹配？ 5. 你實習的時候有沒有遇到什么困難，怎么解決的6. 你工作對接的上下游都是誰7. 舉一個和其他部門協(xié)調溝通的例子8. 舉一個和其他同事團隊合作的例子，在合作中你是擔任什么角色的9. 工作中有沒有收到別人對你的正反饋和負反饋10. 用三個詞形容你自己，你會選哪三個11. 你覺得自己的缺點是什么12. 你未來的職業(yè)規(guī)劃如何13. 你喜歡什么樣的工作氛圍？14. 你說你想來阿里云，你對阿里云的企業(yè)文化有什么了解15. 你對你面試的崗位的職責有什么了解16. 你對AI攻防有什么了解，你平時是如何利用AI來提高自己的工作效率的17. 你有參加阿里云在北郵舉辦的安全沙龍活動嗎？ 2025年4月30日 OC#?？虯I配圖神器#

筆試時間：2025年03月16日 歷史筆試傳送門：2023春招秋招筆試合集2024春招秋招筆試合集第一題題目：括號匹配牛牛有一個括號序列，該括號序列由兩種括號組成{}和[]。牛牛的括號序列中所有的左括號序列個數是等于右括號序列個數的，但是可能有左括號無法和右括號匹配或者右括號無法和左括號匹配的情況。牛牛每一次可以修改序列中某一個括號的種類即{→[，[→{或}→]，]→}。牛牛想知道他最少修改多少次可以使得每個左括號都有對應右括號與之匹配呢，即使得括號序列合法。括號列合法的定義如下:1.{},[]是合法的括號序列。2.若A為合法的括號序列，則{A},[A]是合法的括號序列。3.若A,B為合法的括...

問的問題主要偏一點場景題1. 拿到員工電腦怎么進一步滲透，如果員工電腦有域環(huán)境呢？2. 怎么Bypass EDR3. 殺軟環(huán)境下需要權限維持該怎么做常規(guī)問題不再記錄，沒什么太新的活，還問了滲透測試報告怎么寫，如果沒有漏洞怎么辦，感覺更偏向實戰(zhàn)場景和工作具體環(huán)境的問題#面試問題記錄#

2025年3月20日 一面總的來說問的比較簡單，算上反問差不多35分鐘1. Web滲透的思路2. 編寫ShellCode Loader的思路是什么3. 敏感命令被EDR攔截，怎么辦4. 進程Dump這種敏感操作，有沒有繞過思路5. 內網信息收集的思路6. Waf怎么繞過7. 文件上傳漏洞如果被Waf攔了怎么繞8. SSRF漏洞有沒有了解過，挖掘和繞過方式是什么？9. DNS重綁定有沒有了解，什么原理10. 接管云服務器時遇到告警怎么繞過#面試問題記錄#