腾讯安全 安全技术
(1) 投递完成
(2) 综合测试完成
- 逻辑测试+简答题
- 公司场景选择题
- 数字&图像规律题,图像数据分析题
(3) 意向:CSIG事业群,腾讯安全,科恩实验室+安全攻防实习生
(4) 一面完成
- 实习内容:安全场景建模;实习中的能力提升:了解安全生态,AI前沿应用,实习场景时间;需要更努力学习的内容:更"底层"的内容,例如 Linux底层内容,docker底层内容等等。
- 讲一个自己最自豪的项目和做的内容
- 讲讲简历中的欺诈检测项目,算法+实践
- 讲讲Improved CNN检测恶意URL项目的内容
- 讲讲Z3用于缓冲区漏洞检测项目的内容(这几个项目感觉讲的不是很好,如果有二面需要更努力的准备一下;讲述结构:实现流程,核心算法,实验内容,亮点强调)
(5) 安全技术笔试完成
- 不定项选择X40:OS, Network, Vulnerabilities(SQLi, SSRF, CSRF, CMDi...), DDoS(NTP, UDP, ...), Data Structure & Algorithm, Reverse Engineering & Malware Analysis, Anti-virus, Statistics, Linux Usage, C/C++, IOC, JavaScript, Cryptography(AES: ECB, CFB, CBC), Spring Boot Acuator, IDS(NIDS, HIDS, APIDS), Router(BGP, OSRF)
- 问答X1:大模型如何保证数据集
- 编程X1:无向图相关
(6) 二面完成
- 详细阐述项目内容:Z3缓冲区溢出检测(实现流程,核心算法,Z3原理),优化CNN检测URL(模型实现,核心算法,核心创新点),金融欺诈检测模型(核心算法,数据处理,数据分析,模型原理)
- 算法题X2(动态规划,图染色)
- 实现前补充学习的内容:安卓逆向,异常检测算法(图&聚类)
(7) HR面完成
(8) 录用评估
(9) Offer
长亭科技 安全服务
(1) 投递完成
(2) 一面完成
- 安全服务实习生,攻防方向
- DOM XSS 关键函数
- 反序列化漏洞的代码层面成因,Java经典反序列化漏洞
- 给个站点 挖掘XSS的思路
- 给个站点 信息收集+打点的思路
- SQLi相关,如何挖掘这种漏洞
- 免杀相关:摆了 不会
- 代码审计相关:PHP Java(Java 开摆 不会)
- 鸿蒙漏洞有没有挖过:躺平 没经验
- C/S端APP漏洞有没有挖过
- 安全研究实习生,二进制方向
- Linux进程间通信机制:管道、信号、消息队列、共享内存
- 共享内存的实现:将多个进程的虚拟内存空间映射到同一块物理内存
- Linux多线程机制:互斥锁、条件变量、读写锁、信号量、自旋锁
- Linux内核:进程上下文和中断上下文;进程上下文是指内核代表一个特定进程执行时的上下文,中断上下文是指内核响应硬件中断时的上下文;区别:上下文归属(进程上下文与特定进程关联,而中断上下文与进程无关)、内存访问(进程上下文可以访问用户空间内存,中断上下文通常只能访问内核空间)、抢占性(进程上下文通常是可抢占的,而中断上下文在处理中断时不可抢占)
- C++虚函数在汇编层面的实现:vtable
- x86汇编 mov 两个操作数,为什么不可以同时是内存地址:总线带宽,指令编码的复杂性,微架构效率,寄存器的作用;mov mem1, mem2 = mov eax, mem2 + mov mem1, eax
- 逆向场景分析:getfunc(hash_val)函数逆向思路
(3) 主管面HR面完成
- 实战经历比较少,讨论发展路线,实习内容(攻防|渗透;二进制|逆向|免杀),经验主义,需要提升什么能力(漏洞挖掘,1day漏洞复现:发现+打点),如何掌握渗透思维
- HR聊天:待遇(工资+房补),实习证明+保险
(4) OC Received
(5) Offer Received
