2017年安全实习面经

趋势科技面经

1、gdb的命令，查看寄存器，内存，参数，查看32字节（x/8） 2、windbg的命令，查看寄存器，工具的使用 3、python多线程的实现以及底层实现 4、用户态怎么进入内核态，做了哪些操作 5、x64程序怎么调用函数的 6、怎么找到函数入口 7、汇编指令，test 8、内核是怎么hook的 9、有哪几种中断，具体说说int 3中断 10、python的thread和系统的thread有什么区别？ 11、python的迭代器，生成器，装饰器 12、浏览器是怎么渲染的

通付盾面经

1、PE头和ELF头有什么区别？ 2、虚拟化是怎么实现 3、加壳的基本原理 4、是否有遇到linux程序的加壳？ 5、什么时候开始写博客的？是否有在安全平台上发表过文章？ 6、arm指令和x86指令的区别？ 7、x86指令是变长的，arm指令是定长的 8、代码段和数据段有什么区别？ 9、权限不同，代码是可执行权限，数据段是可读可写 10、分析一个恶意代码的流程

美团面经

1、预编译以及它的绕过 2、同源策略 3、csp 浏览器安全 4、简述一下SQL注入 5、简述一下渗透测试的过程 6、印象比较深刻的一次渗透经历 7、web url扫描器 8、通过暴力枚举，使用爬虫搜索，递归爬取 9、怎么判断url是否存在 10、c语言端口扫描器（nmap的原理） 11、是否对国外的论坛是否有关注 12、怎么删除history，以及入侵的痕迹

360面经

1、简述一下分页机制 （1）页式存储 （2）段式存储 （3）段页式存储 2、对堆溢出是否有了解 3、对最新的unlink的绕过 4、什么是自旋锁？ 5、对ida的脚本有编写过吗？

360星计划面经（病毒分析岗）

1、恶意软件怎么伪装自己的流量（藏在DNS流量里） 2、怎么隐藏请求下载一个shellcode（藏在自己的社交网站中） 3、更多是描述一个场景来考察你的思路

华为面经

1、对软件保护有什么机制 2、是否了解最新的漏洞 3、是否知道一些安全标准，了解最新的安全会议吗 4、开发过程中可能会产生哪些安全问题 5、代码量有多少，开发能力怎么样 6、了解密码学吗，说一说有哪几种加密

滴滴新锐面经

一面：

1、如何查看电脑的端口开放情况，除了netstat，nmap外还有什么方法？ 2、查看系统的一些日志或/proc/文件夹下相关的文件可以查看 3、你如何知道我在上哪些非法网站，有什么思路，开放题 4、了解python的线程池吗，优先队列？关于网络请求的模块 5、request模块和urllib模块有什么区别

二面：

1、https的过程，sa证书发送的过程 2、有哪几种排序，快速排序的原理，哪种排序最快，为什么 3、OSI七层模型，三次握手，四次挥手的过程 4、arp的OSI的哪层上 5、简述一下操作系统的架构（要有一个清晰的架构） 6、要了解最新的漏洞或报告会议，面试中总会问的

华为网络安全工程师面试题（网上）

1、讲一讲交换机的学习机制 2、TCP的半连接状态是怎样的？ 3、什么是DDOS攻击？和DOS攻击有什么区别？ 4、DHCP动态分配IP的过程是什么？它的原理是什么 5、讲一讲什么是ARP协议？ 6、ARP投毒过程和原理？该怎么防御ARP投毒？ 7、讲一下TCP协议和UDP协议的区别？ 8、讲一下TCP的三次握手过程 9、DHCP协议的功能？报文结构？ 10、MAC泛红攻击的原理和过程？它的防御方式是什么？ 11、ip报头格式是什么？

渗透测试岗的面试题

1、hash表 2、一百个文件查 一百个关键词 ，排序前十个 3、TCP 和 UDP 区别 4、如何去分析恶意网站 5、正则表达式验证 Ip 6、你有什么优点 7、数据库安全 8、mysql 提权 9、XXE 漏洞 10、json 注入 11、有没有自己写插件 12、python is 和 == 的区别 13、什么是同源策略 14、谈一谈xss漏洞，sql注入，文件包含漏洞，csrf攻击及防御，ssrf的攻击和防御 15、说一说权限控制 16、nmap的操作以及它的原理

博客地址： http://www.tuicool.com/sites/BnuIZzI http://burningcodes.net/%e6%96%87%e7%ab%a0%e5%88%86%e7%b1%bb/ https://superxiaoxiong.github.io/

大牛们的安全面经地址： https://github.com/SecYouth/sec-jobs

补充一下找安全实习的公司，有些没投，但也写上做参考吧： 百度 阿里 腾讯 清华NISL网络与信息安全研究室 360 华为 通付盾 阿里蚂蚁金服 滴滴出行 蘑菇街 网易移动安全 美团点评 京东安全 深信服 红帽软件 长亭科技 灯塔实验室 美图 滴滴新锐计划 小米 趋势科技 安石科技 玄武实验室 苏州移动 信工所第六室 看雪 书安 同程 同花顺 i春秋 启明星辰 途牛 信工所第四室 360应急响应中心安全分析 补天 火币网