先来一句话总结：web 狗没人权啊 Orz

360

本来作为360脑残黑是没考虑过投它的，结果老王说在360有熟人，于是他把我简历直接丢到一个系统安全的团队（主要搞 Linux 内核和 Android 安全），聊了下后对方说会把简历转交给 Web 安全的团队。

过了一星期补天的人打电话过来，说有漏洞审核的岗位…… 卧槽当时就想拒绝了，随后对方说还会有人打电话进行技术面试。

不得不说大公司的面试就是专业些…… 基本上都是围绕简历上的项目来说的，而且会深入地问，如果对项目不熟的话肯定 GG 的，还有就是没答好的问题会告诉你答案，不像某些面试官直接跳过甚至就呵呵一声…… 印象比较深的问题有两个：

• 怎么查找域控
• Discuz 论坛内容过多后搜索会比较慢，怎么改善

第一个问题我的回答是用 dsquery ，但面试官貌似并不满意…… 其实我觉得这个自带的命令是最好用也是最快的了。然后面试官问有没有其他的方法，于是说还可以用 net group "Domain controllers"，面试官最后说可以通过端口判断。以前看见过关于 Kerboers 的资料，但是忘了它的端口号是什么……

第二个问题刚开始回答可以用 Xunsearch （中文名“迅搜”）代替 Discuz 的原生功能做全文索引，但是面试官貌似不知道这个…… 于是又说分析慢查询日志，找出耗时比较长的语句，给相应字段做索引。结果面试官说可以直接用 Google 或 Baidu 的站内搜索代替原生搜索 Orz。

最后面试官问了下对于智能硬件有研究吗…… 随便说了下之前玩过的 OpenWrt。

饿了么

安全主管开门见山就说看我的简历和博客还是不错的，有兴趣来这里做安全工具的二次开发吗…… 卧槽什么问题都不问就给 offer 的节奏？

结果又说实习几个月后才能给 offer，这是公司规定。大哥，这不是校招吗？还要实习？（后来发现很多公司都是这样的 = =）

虽然聊得不错，给的实习工资也比在阿里高，但真的被阿里坑怕了，要是实习几个月错过校招又没能转正，那真是欲哭无泪…… 所以最后还是拒了。

深信服

面试小哥问的都是很基础的东西…… 解释下 CSRF、怎么防止 SQL 注入之类的，简历上的项目也就是提了下并没有深入去问。然后问到了缓冲区溢出，我说我主要搞 web 安全的对二进制安全不是很了解，只知道会导致越界访问执行恶意代码，于是他接着问了整型溢出……

（感觉小哥是按面试问题集上来问的，我貌似听到他翻书的声音了……）

然后又问了 TCP/IP 的一些东西，三次握手、可靠传输、拥塞控制，还有路由器和交换机区别什么的，这面试题太标准了以至于我毫无准备—— 好吧其实我也没怎么准备这些。

最后问了下数据结构，什么描述一下Hash表、分析堆和栈的区别，链表和向量的区别是啥…… 快两年没看了，是在下输了 Orz

面完后小哥表示后面的数据结构其实影响不大（不重要你问这么多干嘛……）如果去深信服搞安全开发主要是做恶意流量检测。

蘑菇街

得知我是面安全开发后问了两个问题：

• PHP 作为弱类型语言，在底层它是怎么判断变量的类型的
• 有一串特殊字符，怎么获得某个给定字符后面的一个字符

第一个问题…… 编译原理我已经全部还给老师了，关于 PHP 的弱类型安全可以参看下这篇文章—— 浅谈PHP弱类型安全。

第二个问题，可以用 strrpos 这个函数获得字符串在目标字符串中最后一次出现的位置，然后取后面一个就行了。然后面试官问还有没有其他的方式，于是说了迭代，但是效率感觉很低…… 其实后来想了想还可以用正则的。

然后略微问了下简历上的东西和之前实习的情况。

过了几天接到消息，莫名其妙的跪了……

安赛

安赛虽然之前没听说过，但是态度真正是极好的，往返高铁车票和住宿都包了。

聊的时候面试官称安赛从12年创立以来都是在搞研发积累技术，目前国内市场上的 IDS 很多都是用的它的技术，今年开始烧钱扩大市场。

面了一面感觉挺简单，聊了下简历上的东西，并没有深入的问，然后就到了 Boss 面…… 简单聊了下，可惜对工资有点不满意。

乌云

因为面安赛来到北京，刚好之前老王也把简历给了乌云，就顺便去乌云办公的地方逛了下。

瞌睡龙挺帅，剑心的长发很飘逸…… 只是乌云的安全开发主要用的是 Python，也就是开发 TangScan 这个项目。我主要用的 PHP，Python 偶尔用用，而且因为在阿里搞 Java 安全研究感觉略蛋疼，对瞌睡龙推荐的安全研究岗位有些迟疑。

后来离开北京时认真想了下…… 渗透测试虽然好玩但到后期主要靠思路和经验了，业余玩玩可以，真正工作的话或许还是安全开发和安全研究更适合。

乌云的面试问的很细，简历上的项目要点都会问到，而且更关注是否对某个点有深入的研究，如注入技巧、开源安全工具源码等。

印象比较深的就是 SQL 注入时有哪些替代空格的方法：

• %0a、%0b、%a0 等
• /**/ 等注释符
• \n

更多可参见深入了解SQL注入绕过waf和过滤机制

网易

网易的面试感觉一面比二面还难……

值得注意的是两轮技术面都问到了：

• 是否在各种 SRC 提交过漏洞
• 说说最近出现过的比较重大的漏洞
• 对 Flash 有研究吗

因为一般有漏洞都去乌云提交了或者自己留着，所以只给 ASRC 提交过一个漏洞…… 看来没事刷刷洞还是有必要的。

最近比较重大的安全漏洞一大堆，什么 HeartBleed 和 ShellShock …… 但是一定要明白漏洞产生原理，要不然面试官问起来就傻了。

网易貌似很重视 XSS ，问了很多相关的东西，比如弹 alert 有那些方法。

笔试相关

• 大众点评。就一道安全相关的题目，其余全是智力题或者编程题……
• 百度。有几道安全方面的问答题，其余都是编程或者算法题（记得有道 kmp 算法的题）。
• 蘑菇街。笔试题设计的不错（虽然有些是网上有的），但是题量有点多，最后两个编程题没写完。

小插曲

腾讯笔试又是在北森测评的平台上做的，做到中途无聊就抓包想找下漏洞，结果触发了防作弊警告…… WTF（虽然最后还是找到了几个小问题）。对了，对于这种焦点一离开浏览器标签页就发警告的判定，最好的方式就是在虚拟机里做题目，在虚拟机外面查答案……

然后过了几天看到很多人吐槽百度的笔试，于是去赛码网看了下，结果……

一些经验

• 在 Linkedin 写个英文介绍还是很有用的，时不时有猎头会加你…… 搞笑的是前些天居然有微软的 HR 发邮件来问我有兴趣去么。我想去啊，但是算法又渣又不熟 C/C艹 还是不去找虐了……
• 面试职位目标明确，像我这种表示安全开发、渗透测试、安全研究、运维安全都能搞的往往悲剧。
• 面试前到乌云看看该厂商出现过的漏洞，有时间的话自己试试还有没有洞。
• 常见的英语技术名词要会读，比如 WAF Sphinx Debian Ajax ……