├── .gitignore
├── evaluation
    └── readme.md
├── examination
    ├── 2017-百度-春招笔试题.md
    ├── 2017-阿里-春招笔试题.md
    └── readme.md
├── hearsay
    └── readme.md
├── information
    ├── _img
    │   ├── img-ali-1.jpg
    │   └── img-tencent-1.jpg
    ├── alibaba.md
    ├── readme.md
    └── tencent.md
├── interview-experience
    ├── 2016-单独投递-B3A-题目整理-lc4t.md
    ├── 2016-春招-百度-彦修.md
    ├── 2017-春招-AT-通过-头狼.md
    ├── 2017-春招-Ali-通过-B1ueB0ne.md
    ├── 2017-春招-b站-通过-40huo.md
    ├── 2017-春招-华为-彦修.md
    ├── 2017-春招-同花顺-挂归-40huo.md
    ├── 2017-春招-滴滴出行-通过-临.md
    ├── 2017-春招-腾讯IEG-通过-lc4t.md
    ├── 2017-春招-腾讯TEG-yb2pin.md
    ├── 2017-春招-蘑菇街-处理中-40huo.md
    ├── 2017-春招-阿里-通过-s1y1.md
    ├── 2017-春招-阿里-通过.md
    ├── 2017-春招-阿里及其他-通过-7777777line.md
    ├── 2017-秋招-360-通过-匿名.md
    └── readme.md
├── jobs.md
├── misc
    └── readme.md
├── procedure
    ├── _img
    │   └── alibaba-vote.png
    ├── alibaba.md
    └── readme.md
├── readme.md
├── recommendation.md
├── resource.md
└── tips.md


/.gitignore:
--------------------------------------------------------------------------------
  1 | # Created by .ignore support plugin (hsz.mobi)
  2 | ### NotepadPP template
  3 | # Notepad++ backups #
  4 | *.bak
  5 | ### SublimeText template
  6 | # cache files for sublime text
  7 | *.tmlanguage.cache
  8 | *.tmPreferences.cache
  9 | *.stTheme.cache
 10 | 
 11 | # workspace files are user-specific
 12 | *.sublime-workspace
 13 | 
 14 | # project files should be checked into the repository, unless a significant
 15 | # proportion of contributors will probably not be using SublimeText
 16 | # *.sublime-project
 17 | 
 18 | # sftp configuration file
 19 | sftp-config.json
 20 | 
 21 | # Package control specific files
 22 | Package Control.last-run
 23 | Package Control.ca-list
 24 | Package Control.ca-bundle
 25 | Package Control.system-ca-bundle
 26 | Package Control.cache/
 27 | Package Control.ca-certs/
 28 | Package Control.merged-ca-bundle
 29 | Package Control.user-ca-bundle
 30 | oscrypto-ca-bundle.crt
 31 | bh_unicode_properties.cache
 32 | 
 33 | # Sublime-github package stores a github token in this file
 34 | # https://packagecontrol.io/packages/sublime-github
 35 | GitHub.sublime-settings
 36 | ### Eclipse template
 37 | 
 38 | .metadata
 39 | bin/
 40 | tmp/
 41 | *.tmp
 42 | *.bak
 43 | *.swp
 44 | *~.nib
 45 | local.properties
 46 | .settings/
 47 | .loadpath
 48 | .recommenders
 49 | 
 50 | # Eclipse Core
 51 | .project
 52 | 
 53 | # External tool builders
 54 | .externalToolBuilders/
 55 | 
 56 | # Locally stored "Eclipse launch configurations"
 57 | *.launch
 58 | 
 59 | # PyDev specific (Python IDE for Eclipse)
 60 | *.pydevproject
 61 | 
 62 | # CDT-specific (C/C++ Development Tooling)
 63 | .cproject
 64 | 
 65 | # JDT-specific (Eclipse Java Development Tools)
 66 | .classpath
 67 | 
 68 | # Java annotation processor (APT)
 69 | .factorypath
 70 | 
 71 | # PDT-specific (PHP Development Tools)
 72 | .buildpath
 73 | 
 74 | # sbteclipse plugin
 75 | .target
 76 | 
 77 | # Tern plugin
 78 | .tern-project
 79 | 
 80 | # TeXlipse plugin
 81 | .texlipse
 82 | 
 83 | # STS (Spring Tool Suite)
 84 | .springBeans
 85 | 
 86 | # Code Recommenders
 87 | .recommenders/
 88 | 
 89 | # Scala IDE specific (Scala & Java development for Eclipse)
 90 | .cache-main
 91 | .scala_dependencies
 92 | .worksheet
 93 | ### LibreOffice template
 94 | # LibreOffice locks
 95 | .~lock.*#
 96 | ### Windows template
 97 | # Windows thumbnail cache files
 98 | Thumbs.db
 99 | ehthumbs.db
100 | ehthumbs_vista.db
101 | 
102 | # Folder config file
103 | Desktop.ini
104 | 
105 | # Recycle Bin used on file shares
106 | $RECYCLE.BIN/
107 | 
108 | # Windows Installer files
109 | *.cab
110 | *.msi
111 | *.msm
112 | *.msp
113 | 
114 | # Windows shortcuts
115 | *.lnk
116 | ### Emacs template
117 | # -*- mode: gitignore; -*-
118 | *~
119 | \#*\#
120 | /.emacs.desktop
121 | /.emacs.desktop.lock
122 | *.elc
123 | auto-save-list
124 | tramp
125 | .\#*
126 | 
127 | # Org-mode
128 | .org-id-locations
129 | *_archive
130 | 
131 | # flymake-mode
132 | *_flymake.*
133 | 
134 | # eshell files
135 | /eshell/history
136 | /eshell/lastdir
137 | 
138 | # elpa packages
139 | /elpa/
140 | 
141 | # reftex files
142 | *.rel
143 | 
144 | # AUCTeX auto folder
145 | /auto/
146 | 
147 | # cask packages
148 | .cask/
149 | dist/
150 | 
151 | # Flycheck
152 | flycheck_*.el
153 | 
154 | # server auth directory
155 | /server/
156 | 
157 | # projectiles files
158 | .projectile
159 | 
160 | # directory configuration
161 | .dir-locals.el
162 | ### Dropbox template
163 | # Dropbox settings and caches
164 | .dropbox
165 | .dropbox.attr
166 | .dropbox.cache
167 | ### Linux template
168 | *~
169 | 
170 | # temporary files which can be created if a process still has a handle open of a deleted file
171 | .fuse_hidden*
172 | 
173 | # KDE directory preferences
174 | .directory
175 | 
176 | # Linux trash folder which might appear on any partition or disk
177 | .Trash-*
178 | 
179 | # .nfs files are created when an open file is removed but is still being accessed
180 | .nfs*
181 | ### VisualStudioCode template
182 | .vscode/*
183 | !.vscode/settings.json
184 | !.vscode/tasks.json
185 | !.vscode/launch.json
186 | !.vscode/extensions.json
187 | ### JetBrains template
188 | # Covers JetBrains IDEs: IntelliJ, RubyMine, PhpStorm, AppCode, PyCharm, CLion, Android Studio and Webstorm
189 | # Reference: https://intellij-support.jetbrains.com/hc/en-us/articles/206544839
190 | .idea/
191 | 
192 | ## File-based project format:
193 | *.iws
194 | 
195 | ## Plugin-specific files:
196 | 
197 | # IntelliJ
198 | /out/
199 | 
200 | # mpeltonen/sbt-idea plugin
201 | .idea_modules/
202 | 
203 | # JIRA plugin
204 | atlassian-ide-plugin.xml
205 | 
206 | # Crashlytics plugin (for Android Studio and IntelliJ)
207 | com_crashlytics_export_strings.xml
208 | crashlytics.properties
209 | crashlytics-build.properties
210 | fabric.properties
211 | ### macOS template
212 | *.DS_Store
213 | .AppleDouble
214 | .LSOverride
215 | 
216 | # Icon must end with two \r
217 | Icon
218 | 
219 | 
220 | # Thumbnails
221 | ._*
222 | 
223 | # Files that might appear in the root of a volume
224 | .DocumentRevisions-V100
225 | .fseventsd
226 | .Spotlight-V100
227 | .TemporaryItems
228 | .Trashes
229 | .VolumeIcon.icns
230 | .com.apple.timemachine.donotpresent
231 | 
232 | # Directories potentially created on remote AFP share
233 | .AppleDB
234 | .AppleDesktop
235 | Network Trash Folder
236 | Temporary Items
237 | .apdisk
238 | ### Vim template
239 | # swap
240 | [._]*.s[a-v][a-z]
241 | [._]*.sw[a-p]
242 | [._]s[a-v][a-z]
243 | [._]sw[a-p]
244 | # session
245 | Session.vim
246 | # temporary
247 | .netrwhist
248 | *~
249 | # auto-generated tag files
250 | tags
251 | ### GPG template
252 | secring.*
253 | 
254 | 
255 | 


--------------------------------------------------------------------------------
/evaluation/readme.md:
--------------------------------------------------------------------------------
1 | # 前人的实习/工作经历和评价
2 | 


--------------------------------------------------------------------------------
/examination/2017-百度-春招笔试题.md:
--------------------------------------------------------------------------------
 1 | # 2017 百度 春招 安全 笔试题
 2 | 
 3 | | 公司 | 百度                          |
 4 | |:-----|:-----------------------------|
 5 | | 时间 | 2017.04.27晚                  |
 6 | | 形式 | 网页, 在线, 有摄像头, 赛码网    |
 7 | | 题型 | 简答\*10 算法\*2 系统设计题\*1 |
 8 | | 时长 | 2小时                         |
 9 | 
10 | 整理自群(306335642)  
11 | 题的编号是非官方的, 仅供讨论方便
12 | 
13 | > **警告! 此处有坑**  
14 | > 尽管邮件中说是可以用本地IDE, 但是实际上不可以跳出!
15 | 
16 | ## 题目
17 | 
18 | * 2017_baidu_spring_1
19 |     ```
20 |     请回答如下端口默认对应的服务，以及在渗透测试过程中我们可以从哪些角度考虑其安全问题。
21 |     端口：21、22、873、1433、3306、6379、11211
22 |     ```
23 | 
24 | * 2017_baidu_spring_2
25 |     ```
26 |     你所知道的网络抓包工具有哪些？对android或者ios设备怎么进行抓包。
27 |     ```
28 | 
29 | * 2017_baidu_spring_3
30 |     ```
31 |     请说明黑客常用的清除痕迹的方式及对应的监控方法（linux和windows系统）
32 |     ```
33 | 
34 | * 2017_baidu_spring_4
35 |     ```
36 |     罗列最近几年影响较大的安全漏洞并请大概介绍其原理、危害（请列举3个）
37 |     ```
38 | 
39 | * 2017_baidu_spring_5
40 |     ```
41 |     介绍你所知道的加密算法，都属于什么类型的加密算法？怎么保证加密的安全性？
42 |     ```
43 | 
44 | * 2017_baidu_spring_6
45 |     ```
46 |     PHP中了解有哪些容易导致漏洞的危险函数？并且简述会造成什么类型的风险
47 |     ```
48 | 
49 | * 2017_baidu_spring_7
50 |     ```
51 |     文件包含漏洞的常见WAF绕过方式（以读取/etc/passwd为例）
52 |     ```
53 | 
54 | * 2017_baidu_spring_8
55 |     ```
56 |     现有一个需要注册才能使用的Android APP，打开APP时，
57 |     显示：请输入正确的序列号。如序列号不正确，提示：你输入的序列号错误。
58 |     问：如何对该APP进行分析破解，用最简单的，使之输入任意序列号即可使用。
59 |     请描述分析方法、使用工具
60 |     ```
61 | 
62 | * 2017_baidu_spring_8
63 |     ```
64 |     请描述PE文件加壳、脱壳步骤？
65 |     ```
66 | 
67 | * 2017_baidu_spring_9
68 |     ```
69 |     TCP三次握手的原理，并简单描述下端口扫描的几种实现方式及优缺点
70 |     ```
71 | 
72 | * 2017_baidu_spring_10
73 |     ```
74 |     有N个大小不等的自然数（1–N），乱序存于数组从1到n下标的空间中，
75 |     请将它们由小到大排序，不能直接赋值或输出。
76 |     要求程序算法：时间复杂度为O(n)，空间复杂度为O(1)。
77 |     ```
78 | 
79 | * 2017_baidu_spring_11
80 |     ```
81 |     对任意输入的正整数N，编写C程序求N!的尾部连续0的个数，并指出计算复杂度。
82 |     如：17！＝355687428096000，尾部连续0的个数是3。
83 |     （不用考虑数值超出计算机整数界限的问题
84 |     ```
85 | 
86 | * 2017_baidu_spring_12
87 |     ```
88 |     从其他渠道获知A站被黑，同时黑客上传了webshell（是否被黑客删除未知），
89 |     该服务器上没有任何安全防御措施，只有web访问日志。
90 |     假如你是安全工程师小王，请你说明如何排查快速定位问题点，
91 |     同时设计有效的安全防御系统，防范类似情况发生，
92 |     防御系统至少包括sql注入、上传webshell等高危漏洞的防御措施。
93 |     ```
94 | 


--------------------------------------------------------------------------------
/examination/2017-阿里-春招笔试题.md:
--------------------------------------------------------------------------------
  1 | # 2017 阿里巴巴 春招 笔试真题
  2 | 
  3 | | 公司 | 阿里巴巴            |
  4 | |:-----|:-------------------|
  5 | | 时间 | 2017.04.24晚        |
  6 | | 形式 | 网页, 在线, 有摄像头 |
  7 | | 长度 | 18题, 90分钟        |
  8 | | 备注 | 每个人题目各不一样   |
  9 | 
 10 | 整理自群文件(306335642)  
 11 | 题的编号是非官方的, 仅供讨论方便
 12 | 
 13 | 
 14 | ## 题目
 15 | 
 16 | * 2017_ali_spring_1
 17 |     ```
 18 |     www.vuln.xxx/show_pic?image=http://image.test.com/1.jpg
 19 |     上述URL可能引起的安全问题有哪些？详细阐述下，如果存在该漏洞会产生什么危害？通常情况下，你会如何利用？
 20 |     ```
 21 | 
 22 | * 2017_ali_spring_2
 23 |     ```
 24 |     TCP和UDP协议的区别？路由器、交换机、防火墙等网络设备在配置ACL时应注意哪些问题？
 25 |     ```
 26 | 
 27 | * 2017_ali_spring_3
 28 |     ```
 29 |     以下c代码是否包含安全漏洞，如存在漏洞，请说出漏洞如何触发？
 30 |     bool funcA(unsigned int cbSize){
 31 |         if (cbSize < 1024) {
 32 |         char *buf = new char[cbSize-1];
 33 |         memset(buf,0,cbSize-1);
 34 |         delete buf;
 35 |         return true;
 36 |     }
 37 |         else
 38 |         return false;
 39 |     }
 40 |     ```
 41 | 
 42 | * 2017_ali_spring_4
 43 |     ```
 44 |     代码所执行的环境是Linux kalilocal 4.9.0-kali1-amd64 (2017-01-30) x86_64 GNU/Linux
 45 |     如果编译命令是gcc test.c -o test ，请你写出可以获取secret 的所有方法
 46 |     
 47 |     #include <fcntl.h>
 48 |     #include <unistd.h>
 49 |     #include <stdio.h>
 50 |     char secret[10];
 51 |     int create_secret(){
 52 |         int fd;
 53 |         fd = open("secret",O_RDONLY);
 54 |         read(fd,secret,10);
 55 |         return 0;
 56 |     }
 57 |     int main(){
 58 |         char format[10] = "%s";
 59 |         char username[10];
 60 |         create_secret();
 61 |         scanf(format,username);
 62 |         printf(format,username);
 63 |         return 0;
 64 |     }
 65 |     ```
 66 | 
 67 | * 2017_ali_spring_5
 68 |     ```
 69 |     现有办公网、生产网各一份DNS服务器采集的DNS日志，包括时间、请求域名domain、请求类型type、返回值value、源IP、源端口信息。
 70 |     根据这两份数据，分别阐述你可以产出什么类型的安全告警，并作简要思路说明。
 71 |     ```
 72 | 
 73 | * 2017_ali_spring_6
 74 |     ```
 75 |     如何通过数据分析的方式检测出一个系统账户被非其所有人使用
 76 |     ```
 77 | 
 78 | * 2017_ali_spring_7
 79 |     ```
 80 |     以下是一份iOS crash日志，这份日志里面有哪些问题？应该如何分析？
 81 |     
 82 |     Incident Identifier: 12F51135-7348-4683-9CF2-2285669EAB89
 83 |     CrashReporter Key:   670f3f77d42a1d3e752f10392bb38290eebf5af9
 84 |     Hardware Model:      iPad4,1
 85 |     Version:             1.0.0.02220012 (1.0.0)
 86 |     Code Type:           ARM-64 (Native)
 87 |     Parent Process:      launchd [1]
 88 |     Exception Type:  EXC_BAD_ACCESS (SIGBUS)
 89 |     Exception Subtype: KERN_PROTECTION_FAILURE at 0x000000010a463500
 90 |     Triggered by Thread:  0
 91 |      
 92 |     Filtered syslog:
 93 |     None found
 94 |      
 95 |     Thread 0 name:  Dispatch queue: com.apple.main-thread
 96 |     Thread 0 Crashed:
 97 |     0       ???                             0x10a463500 0x00000000 + 0x10a463500
 98 |     1       JavaScriptCore                  0x187eeea88 0x187b14000 + 0x3daa88  // long long JSC::APICallbackFunction::call<JSC::JSCallbackFunction>(JSC::ExecState*) + 0x1a4
 99 |     2       JavaScriptCore                  0x187b5a3b4 0x187b14000 + 0x463b4   // JSC::LLInt::setUpCall(JSC::ExecState*, JSC::Instruction*, JSC::CodeSpecializationKind, JSC::JSValue, JSC::LLIntCallLinkInfo*) + 0x1dc
100 |     3       JavaScriptCore                  0x187f9dd68 0x187b14000 + 0x489d68  // llint_entry + 0x5c58
101 |     4       JavaScriptCore                  0x187f97ef8 0x187b14000 + 0x483ef8  // vmEntryToJavaScript + 0x138
102 |     5       JavaScriptCore                  0x187ec4c48 0x187b14000 + 0x3b0c48  // JSC::JITCode::execute(JSC::VM*, JSC::ProtoCallFrame*) + 0xb4
103 |     6       JavaScriptCore                  0x187b45660 0x187b14000 + 0x31660   // JSC::Interpreter::execute(JSC::ProgramExecutable*, JSC::ExecState*, JSC::JSObject*) + 0x200c
104 |     7       JavaScriptCore                  0x187c9dab0 0x187b14000 + 0x189ab0  // JSC::evaluate(JSC::ExecState*, JSC::SourceCode const&, JSC::JSValue, WTF::NakedPtr<JSC::Exception>&) + 0x1b8
105 |     8       JavaScriptCore                  0x187ee8964 0x187b14000 + 0x3d4964  // JSEvaluateScript + 0x1a0
106 |     9     + libcycript.dylib                0x10aaab6c0 0x10aa64000 + 0x476c0   // CYExecute(OpaqueJSContext const*, CYPool&, CYUTF8String) + 0x9c
107 |     10    + libcycript.dylib                0x10aad0af0 0x10aa64000 + 0x6caf0   // CYPerform(void*) + 0x44
108 |     11      CoreFoundation                  0x1864a0544 0x1863c4000 + 0xdc544   // __CFRUNLOOP_IS_CALLING_OUT_TO_A_SOURCE0_PERFORM_FUNCTION__ + 0x18
109 |     12      CoreFoundation                  0x18649ffd8 0x1863c4000 + 0xdbfd8   // __CFRunLoopDoSources0 + 0x21c
110 |     13      CoreFoundation                  0x18649dcd8 0x1863c4000 + 0xd9cd8   // __CFRunLoopRun + 0x2d4
111 |     14      CoreFoundation                  0x1863ccca0 0x1863c4000 + 0x8ca0    // CFRunLoopRunSpecific + 0x180
112 |     15      GraphicsServices                0x191434088 0x191428000 + 0xc088    // GSEventRunModal + 0xb4
113 |     ```
114 | 
115 | * 2017_ali_spring_8
116 |     ```
117 |     在android的加壳的方案里，很多壳都会引入反调试机制。列举你所知道的反调试技术，三种以上，并给出原理。
118 |     ```
119 | 
120 | * 2017_ali_spring_9
121 |     ```
122 |     作为一个安全研究者, 你能想到哪些办法对家里的IoT设备进行加固, 避免其遭受黑客攻击？
123 |     ```
124 | 
125 | * 2017_ali_spring_10
126 |     ```
127 |     以下为某蠕虫执行命令日志，请问这个蠕虫想通过这些命令达到什么效果。
128 |     
129 |     /bin/busybox echo -e '\\x6b\\x61\\x6d\\x69/run' > /run/.nippon; /bin/busybox cat /run/.nippon; /bin/busybox rm /run/.nippon
130 |     /bin/busybox echo -e '\\x6b\\x61\\x6d\\x69/tmp' > /tmp/.nippon; /bin/busybox cat /tmp/.nippon; /bin/busybox rm /tmp/.nippon
131 |     /bin/busybox echo -e '\\x6b\\x61\\x6d\\x69/sys' > /sys/.nippon; /bin/busybox cat /sys/.nippon; /bin/busybox rm /sys/.nippon
132 |     /bin/busybox echo -e '\\x6b\\x61\\x6d\\x69/run' > /run/.nippon; /bin/busybox cat /run/.nippon; /bin/busybox rm /run/.nippon
133 |     /bin/busybox echo -e '\\x6b\\x61\\x6d\\x69/dev' > /dev/.nippon; /bin/busybox cat /dev/.nippon; /bin/busybox rm /dev/.nippon
134 |     /bin/busybox echo -e '\\x6b\\x61\\x6d\\x69/sys' > /sys/.nippon; /bin/busybox cat /sys/.nippon; /bin/busybox rm /sys/.nippon
135 |     ```
136 | 
137 | * 2017_ali_spring_11
138 |     ```
139 |     如何给linux web服务器做加固，请简述步骤。
140 |     ```
141 | 
142 | * 2017_ali_spring_12
143 |     ```
144 |     通过Linux系统的/proc目录 ，能够获取到哪些信息，这些信息可以在安全上有哪些应用？
145 |     ```
146 | 
147 | * 2017_ali_spring_13
148 |     ```
149 |     linux系统中，检测哪些配置文件的配置项，能够提升SSH的安全性。
150 |     ```
151 | 
152 | * 2017_ali_spring_14
153 |     ```
154 |     你通过某爬虫获得了 *.aliyun.com 下100万条URL（包括动态页面、静态资源等URL），接下来你打算对这些URL进行黑盒扫描。
155 |     为了提高扫描效率，你需要对这些URL进行去重。请简述你的URL去重方案及理由。
156 |     ```
157 | 
158 | * 2017_ali_spring_15
159 |     ```
160 |     请简要描述最近的struts2 S2-045漏洞的原理，及构造POC需要满足怎样的条件？
161 |     ```
162 | 
163 | * 2017_ali_spring_16
164 |     ```
165 |     请分析如下代码有何漏洞，并给出exploit。
166 |     
167 |     <?php
168 |     if (isset($_POST['upload'])) {
169 |         $upload_dir = "uploads/";
170 |         $file_name = $_FILES['file']['name'];
171 |         $file_extension = substr($file_name, strrpos($file_name, '.') + 1);
172 |         $file_type = $_FILES['file']['type'];
173 |         $file_size = $_FILES['file']['size'];
174 |         if (($file_type == "image/jpeg" || $file_type == "image/png") && $file_size <
175 |     100000) {
176 |             $save_file_name = time();
177 |             $save_path = $upload_dir . $save_file_name . "." . $file_extension;
178 |             if (!move_uploaded_file($_FILES['file']['tmp_name'], $save_path)) {
179 |                 echo "your image is not uploaded";
180 |         } else {
181 |             echo "wrong file type.Only accept images";
182 |         }
183 |     }
184 |     ```
185 | 
186 | * 2017_ali_spring_17
187 |     ```
188 |     小明对一站点进行渗透测试，发现一处参数明显存在shell命令注入问题。
189 |     但是"| ls"，"' && ls #"等方式均无法执行成功命令。
190 |     请分析具体的情况，并给出各种情况下的测试步骤。
191 |     ```
192 | 
193 | * 2017_ali_spring_18
194 |     ```
195 |     请说出网络防火墙的不同类别，它们分别在安全上有什么优势和缺点，
196 |     以及在大型互联网公司，更适合采用何种网络防火墙，为什么？
197 |     ```
198 | 
199 | * 2017_ali_spring_19
200 |     ```
201 |     本题故意留空.
202 |     来自 https://github.com/SecYouth/all-about-security-jobs
203 |     QQ群 306335642
204 |     ```
205 | 
206 | * 2017_ali_spring_20
207 |     ```
208 |     请阅读下面一段汇编代码，判断其是否存在安全漏洞？如果存在，请指出漏洞成因
209 |     
210 |     make_table      proc near
211 |     src             = qword ptr -20h
212 |     var_18          = dword ptr -18h
213 |     n               = qword ptr -14h
214 |     size            = qword ptr -8
215 |      
216 |                     push    rbp
217 |                     mov     rbp, rsp
218 |                     sub     rsp, 20h
219 |                     mov     dword ptr [rbp+n], edi
220 |                     mov     [rbp+var_18], esi
221 |                     mov     [rbp+src], rdx
222 |                     mov     eax, dword ptr [rbp+n]
223 |                     imul    eax, [rbp+var_18]
224 |                     mov     dword ptr [rbp+size], eax
225 |                     mov     eax, dword ptr [rbp+size]
226 |                     mov     rdi, rax        ; size
227 |                     call    _malloc
228 |                     mov     [rbp+n+4], rax
229 |                     cmp     [rbp+n+4], 0
230 |                     jnz     short loc_4005D6
231 |                     mov     eax, 0
232 |                     jmp     short locret_400611
233 |     loc_4005D6:
234 |                     mov     dword ptr [rbp+size+4], 0
235 |                     jmp     short loc_400605
236 |     loc_4005DF: 
237 |                     mov     edx, dword ptr [rbp+n] ; n
238 |                     mov     eax, dword ptr [rbp+size+4]
239 |                     imul    eax, dword ptr [rbp+n]
240 |                     mov     ecx, eax
241 |                     mov     rax, [rbp+n+4]
242 |                     add     rcx, rax
243 |                     mov     rax, [rbp+src]
244 |                     mov     rsi, rax  
245 |                     mov     rdi, rcx       
246 |                     call    _memcpy
247 |                     add     dword ptr [rbp+size+4], 1
248 |      
249 |     loc_400605:
250 |     ```
251 | 
252 | * 2017_ali_spring_21
253 |     ```
254 |     现有办公网、生产网各一份DNS服务器采集的DNS日志，
255 |     包括时间、请求域名domain、请求类型type、返回值value、源IP、源端口信息。
256 |     根据这两份数据，分别阐述你可以产出什么类型的安全告警，并作简要思路说明。
257 |     ```
258 | 
259 | * 2017_ali_spring_22
260 |     ```
261 |     Objective-C语言里的isa是什么？
262 |     ```
263 | 
264 | * 2017_ali_spring_23
265 |     ```
266 |     有什么利弊？小明周末去星巴克喝咖啡，回到家后，发现他的微博帐号被人盗用了。请问可能发生什么事情了，原理是什么，如何防范
267 |     ```
268 | 
269 | * 2017_ali_spring_24
270 |     ```
271 |     分别介绍下method-swizzling和isa-swizzling，以及它们通常用在什么场景下？
272 |     ```
273 | 
274 | * 2017_ali_spring_25
275 |     ```
276 |     淘宝日常流量中有一部分不法人员通过机器批量秒杀商品，
277 |     或者通过web安全技术对阿里的系统进行攻击盗取账号等，对消费者和商家造成一定危害，
278 |     如果现在要你通过一套算法体系准确区分出正常流量和恶意流量？
279 |     如果有对正常流量的错分类，该如何做？
280 |     ```
281 | 
282 | * 2017_ali_spring_26
283 |     ```
284 |     请说出至少3个IOT设备使用的网络通信协议，并简述其特点。
285 |     ```
286 | 
287 | * 2017_ali_spring_27
288 |     ```
289 |     描述cloudbleed漏洞的主要成因。
290 |     ```
291 | 
292 | * 2017_ali_spring_28
293 |     ```
294 |     如下是某司批量执行普通员工提交任务的守护进程，普通员工通过创建文件/opt/task/tasklist.sh提交任务，其核心逻辑如下:
295 |     struct stat info;
296 |     stat("/opt/task/tasklist.sh", &info);
297 |     setgid(info.st_gid);
298 |     setuid(info.st_uid);
299 |     system("/opt/task/tasklist.sh");
300 |     该进程运行时状态如下:
301 |     UID        PID  PPID  C STIME TTY          TIME CMD
302 |     root      4337  3977  0 15:29 pts/2    00:00:00  supervisor
303 |     该程序存在严重漏洞，请给出exploit。
304 |     请分析该代码违反哪些安全编码原则?如何设计自动化审计程序发现所有代码中存在的问题?
305 |     ```
306 | 
307 | * 2017_ali_spring_29
308 |     ```
309 |     如何加固一个域环境下的Windows桌面工作环境？请给出你的思路。
310 |     ```
311 | 
312 | * 2017_ali_spring_30
313 |     ```
314 |     某非著名购物网站最近发现总是收到用户投诉订单信息被泄漏，
315 |     网站安全专家严格排查了服务器和数据库的日志，没有发现入侵迹象，
316 |     但发现在web访问日志有一个用户访问订单页面的次数非常多而且url中的订单号是连续的，
317 |     网站安全专家马上明白了问题所在，
318 |     请问安全专家明白了什么？这个问题如何解决？
319 |     ```
320 | 
321 | * 2017_ali_spring_31
322 |     ```
323 |     一个blog系统中如果需要使用富文本编辑器，
324 |     用来展示图片、不同的字体和格式需要使用html中的富文本标签例如<img>等，
325 |     在这种场景下，可能会存在哪些方面的安全风险，应该如何进行防御？
326 |     ```
327 | 
328 | * 2017_ali_spring_32
329 |     ```
330 |     对于如下模版：
331 |     
332 |     <script>
333 |         var s='${a}'+'${b}';
334 |     </script>
335 |     
336 |     其中a,b为用户输入的参数，过滤了单引号和尖括号，是否存在xss漏洞，若存在给出利用代码
337 |     ```
338 | 
339 | * 2017_ali_spring_33
340 |     ```
341 |     简述路由器交换机、防火墙等网络设备常用的几个基础配置加固项，以及配置方法。
342 |     ```
343 | 
344 | * 2017_ali_spring_34
345 |     ```
346 |     请列出黑客绕过WAF的安全防护的方法，并简述如何实现？
347 |     ```
348 | 
349 | * 2017_ali_spring_35
350 |     ```
351 |     比特币挖矿软件的常用协议有哪些, 
352 |     如何在网络层去检测挖矿行为, 给出检测方案.
353 |     <!> 具体题干未知. 
354 |     ```
355 | 
356 | * 2017_ali_spring_36
357 |     ```
358 |     给了一段android权限的xml, 要求描述可能操作
359 |     <!> 具体题干未知. 
360 |     ```
361 | 
362 | * 2017_ali_spring_37
363 |     ```
364 |     botnet有哪些威胁 如何检测 如何解决
365 |     <!> 具体题干未知. 
366 |     ```
367 | 
368 | * 2017_ali_spring_38
369 |     ```
370 |     服务器代理技术分为哪几类? 在安全上分别有怎样的应用? 分别面临怎样的安全风险?
371 |     ```
372 | 
373 | * 2017_ali_spring_39
374 |     ```
375 |     通过Fuzz对某个开源工具进行漏洞挖掘，
376 |     如果使用该工具进行Fuzz并长时间未能得到任何结果， 
377 |     应该如何诊断问题并改进Fuzz方法
378 |     ```
379 | 
380 | * 2017_ali_spring_40
381 |     ```
382 |     请写出一个尽可能完整的http请求包，并分析哪些字段可用作攻击，写出具体的场景和对应的安全风险。
383 |     ```
384 | 
385 | * 2017_ali_spring_41
386 |     ```
387 |     日常生活中用算法解决了什么问题
388 |     <!> 具体题干未知. 
389 |     ```
390 | 
391 | * 2017_ali_spring_42
392 |     ```
393 |     为了通过日志排查营销活动中批量小号抽奖的行为， 
394 |     请设计需要获取的事件格式，并且制定识别策略。
395 |     ```
396 | 
397 | * 2017_ali_spring_43
398 |     ```
399 |     逆向工具打开一个APK的dex, 发现所有类名都是a b v a$a 之类的。
400 |     这种命名是如何实现的, 针对这种命名, 如何进行高效的逆向分析?
401 |     <!> 具体题干未知.
402 |     ```
403 | 
404 | * 2017_ali_spring_44
405 |     ```
406 |     当前IOT设备存在哪些安全问题, 硬件+软件 如何防御
407 |     <!> 具体题干未知.
408 |     ```
409 | 
410 | * 2017_ali_spring_45
411 |     ```
412 |     黑客入侵以后, 加密所有数据对使用者进行勒索, 从os和sql考虑如何防御.
413 |     <!> 具体题干未知.
414 |     ```
415 | 
416 | * 2017_ali_spring_46
417 |     ```
418 |     基于docker容器技术为客户提供服务, 看服务器运行docker容器时的进程信息, 分析服务器平台自身是否存在风险
419 |     <!> 具体题干未知.
420 |     ```
421 | 
422 | * 2017_ali_spring_47
423 |     ```
424 |     某LNMP架构的大型网站存在文件包含漏洞, 没有上传点, 
425 |     如何利用该弱点上传webshell, 如何防御
426 |     <!> 具体题干未知.
427 |     ```
428 | 
429 | * 2017_ali_spring_48
430 |     ```
431 |     如何实现一个被动web扫描器, 要有亮点功能
432 |     <!> 具体题干未知.
433 |     ```
434 | 
435 | * 2017_ali_spring_49
436 |     ```
437 |     IoT攻防和普通计算机网络攻防的区别
438 |     <!> 具体题干未知.
439 |     ```
440 | 
441 | 非常欢迎补充或者给出自己的参考答案!
442 | 


--------------------------------------------------------------------------------
/examination/readme.md:
--------------------------------------------------------------------------------
1 | # 笔试真题
2 | 


--------------------------------------------------------------------------------
/hearsay/readme.md:
--------------------------------------------------------------------------------
1 | # 小道消息(不一定靠谱)
2 | 


--------------------------------------------------------------------------------
/information/_img/img-ali-1.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/SecYouth/sec-jobs/48d3869c9504e9ccfe1c3a157b08cc791b05203d/information/_img/img-ali-1.jpg


--------------------------------------------------------------------------------
/information/_img/img-tencent-1.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/SecYouth/sec-jobs/48d3869c9504e9ccfe1c3a157b08cc791b05203d/information/_img/img-tencent-1.jpg


--------------------------------------------------------------------------------
/information/alibaba.md:
--------------------------------------------------------------------------------
1 | # 阿里巴巴
2 | 
3 | ### 实习意向书和offer等同效力
4 | (截图来自18届阿里待跟进群)  
5 | **警告: 虽然道理是这样, 但是还是要谨慎, 参考2015年的拥抱变化事件**  
6 | ![实习意向书和offer等同效力](_img/img-ali-1.jpg)
7 | 


--------------------------------------------------------------------------------
/information/readme.md:
--------------------------------------------------------------------------------
1 | # 可靠的消息
2 | 


--------------------------------------------------------------------------------
/information/tencent.md:
--------------------------------------------------------------------------------
1 | # 腾讯
2 | 
3 | ### 腾讯没有拉黑机制的官方公告
4 | 来自某个腾讯群里的HR  
5 | ![腾讯没有拉黑机制的官方公告](_img/img-tencent-1.jpg)
6 | 


--------------------------------------------------------------------------------
/interview-experience/2016-单独投递-B3A-题目整理-lc4t.md:
--------------------------------------------------------------------------------
 1 | **关注原理的解读**
 2 | 
 3 | **lc4t大二春招时投递了部分企业, 面试题目整理**
 4 | 
 5 | ### ali 春招内推电话1面
 6 | 
 7 |  - 对web安全的理解
 8 |  - 熟悉的漏洞+防范
 9 |  - udf提权
10 |  - xssfuzzing
11 |  - xss/csrf/sqli防范
12 |  - mysql有哪些表
13 |  - 如何日掉一个网站/思路
14 |  - 如何代码审计
15 |  - HTML5新安全策略
16 |  - 自己找到过的代码审计问题
17 | 
18 | ### baidu@邮箱投递电话1面
19 |  - 如何做扫描器 思路
20 |  - 创宇wooyun的扫描器原理
21 |  - 扫描器为什么要这么设计
22 |  - 企业安全应急响应 如何获取指纹
23 |  - 如何获取大量指纹信息
24 |  - sql注入类型
25 |  - sql注入点寻找思路
26 |  - sql如何报错
27 |  - 宽字节注入原理/在哪里编码/如何防范
28 |  - sql里面只有update怎么利用
29 |  - mysql和sqlserver注入时候的区别
30 |  - dom xss 原理/防范
31 |  - 存储型xss原理
32 |  - xss防范
33 |  - xss过滤放在输入还是输出好
34 |  - 如何快速发现xss位置
35 |  - 如何绕过http only
36 |  - xss worm原理
37 |  - 如何保护dom不被修改 防止dom xss
38 |  - sql注入思路，首先测试什么
39 |  - sql如何写shell/单引号被过滤怎么办
40 |  - 同源策略
41 |  - html5安全/websocket
42 |  - cookie参数，security干什么的
43 |  - 平时用什么语言开发
44 |  - 写过什么项目
45 | 
46 | ### 360 实验室单招投递电面
47 |  - 写过什么项目，什么功能
48 |  - xss http only如何获取cookie
49 |  - xss还能干什么
50 |  - 只有后台如何渗透
51 |  - 渗透一般思路
52 |  - 如何社工一个企业的员工信息
53 |  - csrf 如何不带referer访问
54 |  - 如何获得一个域名的邮箱列表
55 |  - 如何知道waf信息
56 |  - 如何收集子域名
57 |  - 1521是什么端口
58 |  - 用什么扫描器
59 |  - mysql4,5的区别
60 |  - mysql提权方式
61 |  - mysql udf提权 目录位置
62 | 
63 | ### baidu@二面 重点：基本漏洞原理防御
64 |  - 介绍
65 |  - 学习了多久web安全 学了啥
66 |  - （就介绍内容提问，系统观）
67 |  - webserver最重要的是什么/流程
68 |  - 熟悉的语言 写过什么
69 |  - 最熟悉的漏洞 原理 防范
70 |  - xss/sql/原理防范，利用方式，能用来干啥
71 |  - csrf如何不带referer 如何防范
72 |  - xss绕过同源策略/获取另外网站的/子站的
73 |  - 同源策略 是什么 why
74 |  - 给写php的人安全建议
75 |  - php非安全的函数
76 |  - ddos原理
77 |  - 反射原理
78 |  - dns协议在哪一层 什么时候用tcp
79 |  - 网络协议脆弱性了解
80 |  - tcp/udp区别 如何做可靠性连接 why
81 |  - tcp可不可以反射dns做ddos
82 |  - 漏洞挖掘经验
83 |  - 代码审计经验
84 |  - 漏洞深入研究经验
85 |  - 实习能来多久（小于3个月似乎不要？）
86 |  - 实习的话想干什么
87 |  - 有什么没问到的方面
88 |  - 扯到的：百度xss防范机制/大网站子站安全性
89 | 


--------------------------------------------------------------------------------
/interview-experience/2016-春招-百度-彦修.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | date: 2017-05-03
  3 | author: 彦修
  4 | company: 百度
  5 | season: 2016 春招
  6 | ---
  7 | 
  8 | # 2016春招百度面经
  9 | 
 10 | 请移步 http://bbc1af36.wiz03.com/share/s/2XMqYS0wfA4F2OaJNd0HhnI83-OEbJ2mhkhD2_5_bJ0RToCm  
 11 | 请移步 http://bbc1af36.wiz03.com/share/s/2XMqYS0wfA4F2OaJNd0HhnI83-OEbJ2mhkhD2_5_bJ0RToCm  
 12 | 请移步 http://bbc1af36.wiz03.com/share/s/2XMqYS0wfA4F2OaJNd0HhnI83-OEbJ2mhkhD2_5_bJ0RToCm
 13 | 
 14 | 以下仅为防止源站失效而留下的备份, 请访问上面的原文链接  
 15 | 以下仅为防止源站失效而留下的备份, 请访问上面的原文链接  
 16 | 以下仅为防止源站失效而留下的备份, 请访问上面的原文链接
 17 | 
 18 | 
 19 | ## 百度安全工程师一面总结
 20 | 
 21 | ### 0x01 自己问题
 22 | 
 23 | 面试官还是很和蔼的，之前一直很紧张，开始聊之后心情好多了。问到了项目经历，其实感觉自己对自己做过的项目已经很了解了，结果还是被问到的很多都不是很清楚。哎。。心塞！
 24 | 
 25 | 首先第一个问题就是自己“基于机器学习的垃圾短信检测系统”选用的机器学习算法。为什么选用这个算法。跟其他算法比较有什么优势。差点问懵了。当时自己选用贝叶斯算法的时候确实没有做过多的比较，只是和神经网络算法比较了下。就选定了，这是典型的知其然，不知其所以然。这让我想起来自己之前知乎看到的一个关于java三大框架的问题，你在学框架之前首先需要知道没有框架人们是怎么做的，框架做了什么，然后你就知道为什么用框架了，也就明白框架的特性了。现在深以为然。
 26 | 
 27 | 第二个问题，就是关于自己整个样本选择和测试的问题。其中暴露的问题也很多啊，不规范是最大的问题。细节决定成败啊。
 28 | 
 29 | 第三个问题自己写的识别率太高。面试官说百度，阿里也在做这一块，但是他们都不敢说识别率有这么高。顿时有点小尴尬。原因又回到之前第二个问题了，样本选择和测试不规范。
 30 | 
 31 | ### 0x02 共性问题
 32 | 
 33 | #### 2.1 算法问题
 34 | 
 35 | 问题：给一段有序数组，然后给一个数字K（K未知），然后将k及其k之前的数字挪到数组之后，现在考虑时间复杂度和空间复杂度找到最小数字的下标。
 36 | 
 37 | 答案：第一种：遍历（面试官说这个就不用说了，笑！）；
 38 | 
 39 | 第二种：分段方法;
 40 | 
 41 | 自己在情急之下也就想到了这种算法，取一个数组的第一个、中间一个，以及最后一个数字，判定其大小。那么有三种情况。
 42 | 
 43 | 第一种，如果k=0，那么三个数字之间属于递增  
 44 | 第二种，如果k不大于数组长度的一半，三个数字之间分别是中，大，小。那么k的值可以确定为0<k<(length/2)+1;  
 45 | 第三种，如果k大于数组长度的一半，三个数字之间分别是大，小，中。那么K的值可以确定为(length/2)<k<length+1;
 46 | 
 47 | #### 2.2 数据结构
 48 | 
 49 | 给一段后序和中序遍历，给出先序遍历，结果没找到笔，面试官说换一道题吧！也是醉了。
 50 | 
 51 | #### 2.3 linux shell
 52 | 
 53 | 有是个名字是“baidu_”的进程，编写脚本kill掉，这个真心不会。哎，早知道自己渣渣shell水平就不该写。
 54 | 
 55 | #### 2.4 操作系统
 56 | 
 57 | ##### （1）死锁以及为什么发生死锁，解除死锁。
 58 | 
 59 | 操作系统差不多都忘完了，所幸这个还记着一点。回答的不是很好，但是大概讲清楚了。
 60 | 
 61 | ##### （2）进程之间通信方式
 62 | 
 63 | 信箱，管道，消息（忘记说这个了），共享存储区。
 64 | 
 65 | ### 0x03 总结
 66 | 
 67 | 总之百度一面知识都是很基础，而且面试官也说了，一面考察基础。之后的才是安全。感觉自己答的还可以，但不是很好。最后真的想问下面试官能不能进二面，感觉不太礼貌。所以没问。希望可以通过吧。加油↖(^ω^)↗。
 68 | 
 69 | 
 70 | 
 71 | ## 百度安全工程师二面总结
 72 | 
 73 | ### 0x00 前言
 74 | 
 75 | 昨天上午面完一面之后，下午就收到了二面通知，但是当时比较急。所以只好推到了今天上午，又是一次洗礼。虽然只有两面，但是还是感觉到了一点面试的小诀窍。比如都是问项目，比如都是问一些比较基础的知识。
 76 | 
 77 | ### 0x01 自己问题
 78 | 
 79 | 依然是聊项目，发现其实只要有项目一般情况下都是聊项目问题。先是第一个项目。
 80 | 
 81 | 这部分其实略过不表了，因为大部分问的都是项目细节。主要目的是验证这项目是不是你的啊，另外因为这项目是纯开发的，跟安全关系不大，面试官也不想问，本来不想写，但是我觉得安全也得有开发啊，真是的！（我也是这么跟面试官说的，认真脸）
 82 | 
 83 | 我发现每次面试官都能找到新的点来问。虽然同样是“基于机器学习的垃圾短信检测”项目，但是昨天和今天问的问题就几乎不一样。我也是醉了，一个项目竟然有这么多点可以挖掘。现在回忆下问题吧。
 84 | 
 85 | 恶意网站识别用的什么技术？识别率怎么样？  
 86 | 你当时机器学习算法还选用了什么算法，为什么当时选择贝叶斯算法？  
 87 | 贝叶斯算法和朴素贝叶斯算法有什么区别？（没回答上来，感觉好是尴尬）  
 88 | 你这个项目做什么的？你在其中具体做什么的？（滔滔不绝说了十分钟，估计面试官听累了）  
 89 | 为什么目标选择淫秽色情和赌博类网站？  
 90 | 如果一个网站是纯图片，怎么识别这个网站的安全性？（当时想到用OCR识别，但是想不到其他的了，知道的麻烦讲下）
 91 | 
 92 | ### 0x02 共性问题
 93 | 
 94 | 你怎么理解sql注入？  
 95 | 你怎么理解xss攻击？  
 96 | 你怎么理解csrf？  
 97 | 你对病毒了解的怎么样？问完这个问题，我又滔滔不绝说了两三分钟，面试官说我不听感染机制和原理，问我怎么分析这个病毒的，我说获取了源代码。他说如果没有源代码，你会逆向吗？我说没接触过，他说好的，那就这样吧！这样吧！这样！吧！不过最后补充一句说，注意后续的通知。（难道我这是有戏么？傅园慧逗逼脸。。。。）
 98 | 
 99 | ### 0x03 总结
100 | 
101 | 每次面试期间都是口干舌燥，估计是有点紧张，其实今天总体感觉不是很好，说白了就是还不如昨天。就这样吧，洗洗涮涮睡一会，醒来去见女朋友！
102 | 
103 | 
104 | 
105 | ## 百度安全工程师终极面总结
106 | 
107 | 期盼了两天，算是完成了最后的面试。面试完之后心里一直很不平静。
108 | 
109 | 首先和三面面试官聊得时间很短，当然这是相对前两面试官来说的。在这短短的时间之内，自己回答的也不是很好，面试官问的问题：你在项目中遇到的最大的困难是什么？当时感觉自己状态不是很好，瞬间有点懵。说了一些项目当中遇到的问题，但是个人感觉这些问题真的都很简单，没有一点代表性。面试官也说希望我说一些代表性的问题，能够看出来我的性格和能力还有想法的。怎么讲呢？对于这种抽象的问题自己准备不足。另外就是可能最后一面有点紧张。困难实际上真的是有的，只是不知道为什么当时的情景下自己想不起来。
110 | 
111 | 最后面试官说没什么可以问的了，问我有什么想说的。我说自己代码还好，直接走开发也是可以的。面试官说那你给我看下你代码，把你写的最好的发过来。这是自己第二个失败的地方。自己硬盘在一个月前down掉了，结果什么都没有剩下。想解释但是又感觉说出来未免不可信。挂完电话只好将自己前段时间写的挺烂的代码发过去。事后想想这是第三个败笔。其实可以跟面试官说，给我制定需求，我在指定时间之内去实现提出的需求，但是自己没有讲。
112 | 
113 | 
114 | ## 写在最后
115 | 总的来说百度三面的问题很多，好多自己真实的情况都没有展示给面试官。权当是个教训吧。希望以后自己再这些地方不再入坑，有些事情真的是一念之间。
116 | 
117 | 
118 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-AT-通过-头狼.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | date: 2017-05-03
 3 | author: 头狼(QQ 643382419)
 4 | company: 腾讯, 阿里, 其他
 5 | ---
 6 | 
 7 | 请移步 http://note.youdao.com/share/?id=b5ce2eea1d669a63daea441fe105e666  
 8 | 请移步 http://note.youdao.com/share/?id=b5ce2eea1d669a63daea441fe105e666  
 9 | 请移步 http://note.youdao.com/share/?id=b5ce2eea1d669a63daea441fe105e666
10 | 
11 | 以下仅为防止对方站无法访问留下的备份, 请访问上面的原文链接  
12 | 以下仅为防止对方站无法访问留下的备份, 请访问上面的原文链接  
13 | 以下仅为防止对方站无法访问留下的备份, 请访问上面的原文链接
14 | 
15 | # 面经 **by头狼**
16 | 
17 | 　　一个来月的实习求职，有时候忙着修改简历、准备面试，有时候发呆、思考人生，有时候心情复杂看看剧，也要上课学习……总算基本告一段落。挺不错的一个月，又是一段有意思的时光，总需要留下点什么，就来写写吧~  
18 | 　　由于还是有点时间意识的，知道3月份一开始就有大公司要开始内推招聘的了，所以在上个月15回校准备简历，回顾、学习岗位所需要的知识点，刷面经。可能没有意识到内推招聘的人会觉得这求职准备算快，但对于那些从上学期开始，就投简历刷经验的人来说，还太嫩呢。
19 | 
20 | ## 简历
21 | 
22 | 　　首先是看了几份大牛师兄的简历，知道整个简历结构的怎么样的，感觉我们这些走技术的整个结构都大致相似；同时对于投IT岗来说，重要的分块是：个人技能、项目（实战）经验、奖项荣誉，腾讯的HR也说主要看这些部分。之后便开始根据岗位要求、个人的技术沉淀、经验，花了挺长时间终于写出了这一份简历，一开始挺自豪的。而如果就这么自信将简历给投出去，那将会是石沉大海……到现在的最终版简历，自己也不知道改了几次，有大改、有小改。先是厚着脸皮将简历丢给有经验的师兄，求指点，还有就是找老铁帮忙找毛病，多次修改后才敢将简历给投出去。一份只能自己看的简历，往往就是会石沉大海的，因为通常会觉得自己辛苦写出来的东西，没有bug、没毛病。不过，有时候还要点缘分，前段时间投YY，结果石沉大海了…… =_=
23 | 
24 | ## 面试
25 | 
26 | 　　一开始也是刷别人的面经，基本上刷的都是运维、开发的，没找到跟自己岗位很对口的面经。不过通过不同技术岗位的面试问题，基本可以结合自己的岗位要求，猜测大致会被问及哪一块的知识点，需要补补哪些底子基础，项目经验有哪些会被重点问到。然后便尝试独自描述、解答可能会被问到的问题。几次电话面试下来，觉得除了要刷点别人的面经外，还要着重加强对一个技能、项目的描述，如果自己的能力再强，当向别人展现的时候却表达不出，面试官也可能会觉得是一份假简历；还要就是面试完的自我总结，虽然面试过程不长，但也是个学习的过程，可以知道自己哪些描述的不好，还有哪些自己欠缺的知识点，跟这个岗位的大佬有多大的差距……下边分享连续面阿里、腾讯那天晚上冲忙码出的总结吧，由于是自言自语，且那时候赶着早点回宿舍，看起来有点怪，就当作是一个傻逼跟一个傻逼的对话吧╮(╯▽╰)╭
27 | 
28 | ## 三个小时面了3个电面(2017/03/07)
29 | 
30 | 　　上周投完简历之后，一直期盼着发短信邮箱通知啊，打电话来啊，给个面试机会啊。会不会已经在简历评估时就已经被刷了啊，自己的简历还有哪些写的不好的，还有哪些要赶紧完善的……  
31 | 　　这下好了，都打来了，3小时就要面你3次，一次满足你！哥，我亚历山大啊！在这短短的三个钟里，在这短短的三个电面里，在这短短的一个半钟面试里，感觉到经历了好多，学习到好多，回顾了好多，思考了好多，展现自己好多，被大佬虐的好多……  
32 | 　　17：19的时候，一个杭州的电话打了过来，心想：阿里？！自己在官网上的求职状态还在简历评估阶段啊，不过好像实习群上有不少人是处于简历评估时被面试的。接了电话，真是阿里的！有点小兴奋，小激动，也有点小抖，不过有之前腾讯的第一次电面，已经可以适应大公司的电面了。不需要自我介绍，说了两句便开始面试，大致经过如下：  
33 | 　　说一下自己在Android逆向的一个学习过程？  
34 | 　　讲讲so注入的实现原理？  
35 | 　　dex/so的文件格式？  
36 | 　　你所说到的注入原理可以通过什么方式来察觉到呢？  
37 | 　　如果通过ptrace来检查tracePID以察觉进程是否被注入，还有没有其他的注入方式来实现注入呢？  
38 | 　　说一下Linux下ptrace()方法来跟踪进程的实现原理？  
39 | 　　fork()的实现，使用？  
40 | 　　你对一个程序在Android上被启动的过程了解吗？说一下涉及到哪些进程？  
41 | 　　你使用过gdb进行动态调试吗？能说一下它的实现原理吗？  
42 | 　　在Android开发、Android系统启动、Android系统漏洞挖掘等方面，你平时比较了解哪个，讲述一下？  
43 | 　　好了，对于你自己接下来的学习打算，主要还想学习Android安全的哪些，说说你身边还有哪些书籍，计划学习哪些书籍？
44 | 
45 | 　　整个过程还是问了好多问题的，但由于连续面了3个，有些一直想不起来。总的感觉就是半跪吧，除了面试官问到比较偏向自己简历写的技能可以比较顺利、自信的答上外，像被问到相对Linux底层的知识时，基本上都是硬着头皮答的，也不知道对不对，有些也因为完全不知道尴尬的过了。勉勉强强吧，最后在反问面试官的时，幸好抓住机会，仍是先关心一下，对于实习生的培训机制。然后问问面试官自己在这次面试中自己有些不足。我便说了自己发现在被问到比较底层的原理时，总是答不上，能不能给我一些接下来学习的建议？可以看哪些书籍可以补一补像Linux下ptrace、fork这些底层知识？面试官很好的跟我指点了一下，像ptrace、fork这些可以在像《Unix环境高级编程》上学习到，对于你想在接下来学习dex的启动、so的加载过程，那就要多翻翻dvm的源代码以及linker的源代码。同时面试官也很有心的提醒到，我现在所掌握的逆向实战，很多是来逆向分析、利用、破解别人的程序，很多都是基于别人的工具进行二次开发，虽然这像大多数人学习安全一样，通过玩玩一下工具使用，逆向利用别人的程序，这样的学习出发点是正确的，但要慢慢开始接触更为底层的知识，像学习Android一些在dex/so加载过程的源代码，学习Linux的开发，学了这些之后，对于像so注入，hook啊之类的问题，你都会发现很简单，同时也通过学习底层的知识，可以像在企业上参与开发一下安全产品出来，这才是更为重要的。
46 | 
47 | 　　吃完饭，19:14电话再次响起，腾讯总部！太好了，我过了腾讯一面了！好好对待，拿下二面！这个面试官很好，也是我面这几次来面的最好的一次了。主要这次的面试官问我的问题基本都是在更为契合我的简历的，主要的问题有：  
48 | 　　讲述一下你是怎么走上学习Android逆向上来的？  
49 | 　　说一说你做过哪些逆向分析的实操？  
50 | 　　说说你拿到一个Android程序，你是怎么对它进行分析的？以你简历里边写的木马分析为例吧  
51 | 　　你接触了哪些so注入的工具？说说实现的原理  
52 | 　　你说ptrace在反调试里边也有用到，那你说说是怎样一个原理实现？  
53 | 　　你了解GOT hook以及Inline hook，说说Inline hook的实现原理？  
54 | 　　Inline hook实现的跳转两条指令是什么？为什么第一条要用LDR而不用MOV？  
55 | 　　怎么将第二条指令里存放的hook函数跳转地址，通过LDR付给PC？  
56 | 　　你说你对ARM汇编有一定的了解，说说B、BL、BLX指令的使用？  
57 | 　　你玩过哪些游戏？这些游戏有哪些可以实现游戏外挂的？
58 | 
59 | 　　其中也问到我不会的，我也记不起具体在问什么？听不懂。有像说说Zygote进程的原理的。不过感觉总体上的问题我都可以答上，也答的挺清晰的。最后又到反问环节，老规矩，了解一下对于实习生的培训机制，以及游戏安全部门的职责，之后再一次问问在涉及比较底层基础时，自己答不上的不足，请教面试官指点一些方法、书籍来学习提升。由于面试官是腾讯游戏安全部门的，便推荐我可以去看看腾讯游戏部门出的一本关于游戏安全的书，查了一下是《游戏安全》。这一次总体感觉还是挺满意的，应该可以通过二面吧，不过接下来要再好好加油，好好反思，好好补补知识点，争取拿下腾讯的offer！
60 | 
61 | 　　才在老铁群上边水了一会，去上了个厕所刚坐下，电话又响了……上海？！纳尼！这是……，结果是：阿里！卧槽！这也太快了吧？！瞬间有点反应不过来，这次虽接完没多久，但我却写不出被问到的大致问题，因为这次被问的彻底跪了！  
62 | 　　先是一个简单的介绍自己背景及技术能力，之后面试官就说，看你的简历，主要是Android逆向的，那就对你比较擅长的逆向直接问吧。一开始听了还接受的，结果问了native层的代码混淆有哪些实现？瞬间就懵了，呆了，什么鬼？硬扯了，说一下通过修改so文件中节区的配置来混淆静态分析。面试官说不对，举了一下像什么给函数添加一些不必要的分支，还有些我听不懂的。。。来实现混淆。你能说说实现方法吗？尴尬，答不出，开始慌了。那这几年再Android系统上更多使用的ART虚拟机，你跟Dalvik虚拟机进行对比，说一下你的理解，知道多少说多少。这时肠子悔青了！之前本来想找机会看的，结果拖着拖着，没看！……之后说你主要比较多使用C++对吧，问static的作用，问public，private，protect的使用及区别，C++基础学的有点久了，勉强答了一下。像x86中传入两个int类型（32位）的参数，应用哪些寄存器来存放？又呆了！那函数返回值一般放在哪个寄存器？你比较熟ARM，其参数传入是怎样的，返回在放在哪个寄存器？这个还比较好答。又问了ARM调用方法时，对于寄存器的压栈保护，调用方法与被调用方法分别对哪些寄存器进行压栈保护？呆了！还有一些底层知识问的我一脸茫然。总之，说起来我都想哭，完全给跪了。最后反问时，对于我想补补自己在被问跪的细节、底子知识，面试官说这么问，就是想考察我的逆向实战经验，自己平时要做更多逆向分析，不断实战，便会在逆向过程逐步积累掌握……
63 | 
64 | 　　现在来看那天晚上敲下的总结，还是很有意思的 :)  
65 | 　　由上边的面试过程可以看出腾讯的要相对阿里的简单，看实习数据是，腾讯要差不多2000实习生，而阿里500左右；但更为主要的原因是，我的简历是被腾讯游戏安全部门拿去的，而我掌握的技能点和他们现在的需求很是契合，如果像是阿里安全部那样被移动安全的面试到，估计就很不好说啦……所以求职也要有点缘分~
66 | 
67 | 最后  
68 | 　　主要是对这段时光的回味，总结，分享。  
69 | 　　QQ：643382419
70 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-Ali-通过-B1ueB0ne.md:
--------------------------------------------------------------------------------
1 | [还是放在这里吧](https://github.com/louchaooo/louchaooo.github.io/issues/49)
2 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-b站-通过-40huo.md:
--------------------------------------------------------------------------------
 1 | # 哔哩哔哩电面
 2 | 
 3 | ## CTF 相关
 4 | 
 5 | - 简述 CTF 攻防赛的流程和一些技巧；
 6 | 
 7 | ## 服务器运维
 8 | 
 9 | - 查看当前端口连接的命令有哪些？`netstat` 和 `ss` 命令的区别和优缺点；
10 | - Linux 服务器的安全运维操作有哪些？如何保护 SSH？
11 | - 入侵 Linux 服务器后需要清除哪些日志？
12 | - 反弹 shell 的常用命令？一般常反弹哪一种 shell？为什么？
13 | 
14 | ## 渗透测试
15 | 
16 | - 介绍渗透测试的流程；
17 | - 简要介绍自己常用的扫描器和其实现上的特点；
18 | - 介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了数据库数据，利用方式还有哪些？
19 | - 如何防范 XSS 漏洞，在前端如何做，在后端如何做，哪里更好，为什么？
20 | - 介绍 CSRF 漏洞和常用的防护手段；
21 | - 介绍 SSRF 漏洞，如何深入利用？如何探测非 HTTP 协议？如何防范？
22 | 
23 | ## 安全运营
24 | 
25 | - 如何防范羊毛党（有猫池）？
26 | - 如果 SRC 上报了一个 XSS 漏洞，payload 已经写入页面，但未给出具体位置，如何快速介入？
27 | - 发现一个大范围影响的新漏洞，如何快速排查公司资产？
28 | - 如果你是安全运营的负责人，简要介绍你对安全方面采取的措施；
29 | - 发现了一个漏洞，你报告给开发人员，但是开发人员不愿意修漏洞，如何沟通？（这是个什么奇怪的问题。。。）


--------------------------------------------------------------------------------
/interview-experience/2017-春招-华为-彦修.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | date: 2017-05-03
 3 | author: 彦修
 4 | company: 阿里
 5 | ---
 6 | 
 7 | # 2017春招华为面经
 8 | 
 9 | 
10 | 本来不打算写了的，群里一个同学问我要相关的面试经验，想想自己也是从网上诸多的面试经验中获益，所以就答应他今天抽时间写写，怎么讲呢，一面之后其实就已经不怎么紧张了。总结昨天的经历。
11 | 
12 | 言归正传，短信说的是10点45的面试短信，地点是高速开元酒店。  
13 | 自己九点半出的门，想着要找地方，而且毕竟周末，万一遇到堵车耽误了时间不好，所以有的时候还是建议大家早点过去。因为有的时候，你前边要面试的人没去直接就到你了。  
14 | 到了之后时间还早，才十点，遇到同学就跟她一块聊了会。华为提供水、点心什么的。所以大家不用自己买水的，这一点华为考虑的很好，好感加分啊。
15 | 
16 | ## 0x01 插曲
17 | 
18 | 首先说自己其中有个小插曲，去之前学长们让问下可不可以霸面，因为之前他在百度和美团实习，没有参加华为机试。当时正好有个华为的工作人员在候选厅里边走动。现在歪个题，讲下华为面试分布情况。首先是两个等候区，一个是一面，一个是二面，而且有两个厅，一个是一面厅，一个是二面厅，两个等候区正好正对着对应面试的门口，所以坐在对应的等候区就好了。到时候会有专门的hr助理喊名字。回到刚才的问题上，正好我就问工作人员霸面的事情，他说帮我问下，然后就走了，等了好久我以为不回来了，过了好久工作人员过来告诉我不好意思，不可以霸面。然后就开始问我你是什么岗位，我说安全工程师，他就跟我握手，翻了下胸牌，告诉我他名字，在这里就不说了。看了下我简历，然后问我有没有什么渗透经历，我就跟他说我前几天利用xss攻击了一个诈骗网站，他听了很开心，然后又看了下简历，问我对工作地点有没有要求啊，我说没有，他说深圳也可以？我说可以。他又问那官网首选城市是哪里，我说杭州。我然后解释说如果可以选我会选择杭州和上海，如果不可以选，哪里都可以。离家里近啊？我说是的。他说挺好，之后又想问什么，但是hr助理喊我去一轮面试，只好走了。其实现在想想那个应该是个大boss，多聊一会，估计面试都省了，哈哈哈。(后来有天晚上接到华为总部电话，但是没接到。额，。。估计。。。)
19 | 
20 | ## 0x02 技术面
21 | 
22 | 助理带我到一面面试官面前，一面是在那种大厅里，每个面试官一张桌子，两把椅子。我就直接坐过去，递上简历。面试官扫了一眼，然后简历扔在一边。让我先自我介绍，自我介绍在进去之前自己模拟了好几遍，本来想说自己估计是学校本科之中唯一一个报安全岗位的，只是昨晚才知道除我之外还有一个我们班的，于是就说了自己从大一开始确定做一名安全工程师神马的。然后开始直接提问，问我对称加密算法有哪些，学过密码学基本上都知道几个吧，我说des、aes和rc5，他说非对称呢，我说RSA，他让我描述rsa加密过程，之后我就回复他RSA基础是大素数难分解。再讲了几句，做这个差不多一年前了，具体都忘记了，他说没关系我们下一个，问我摘要算法，我说md5什么的，他说md5已经不安全了，我说知道，目前确实不安全。他说你听过%￥#@。他语速很快，不过即使慢了我好像也不知道是什么，直接说没有听说过。他说没关系下一个，问我具体做什么，我回web安全，像xss、csrf、sql、文件上传、文件解析什么的。他说终端安全呢，我说只是了解没有深入学习。面试官拿出来他手机好像回了条短信。然后跟我说手机安全很重要啊，这里边可是绑定我银行卡的，我说确实不了解。然后问我你们系多少人，我说48，你排名呢，我说20左右，50%了，我说差不多。哪里考的不好啊？我说偏硬件。他说你可以好好学习，不要觉得项目多了那些都不重要。之后他挑出简历一个项目问我，你这软件是什么架构，给我画下，我的回答就具体不说了太长，在这个回答的过程中，面试官主要是在找漏洞。另外就是我简历写了熊猫烧香之后就问我熊猫烧香的感染机制和传播机制。感觉回答的不是很好。面试官也不是很满意。之后让我手写一个压缩算法，主要原因可能是自己当时因为机试时候的代码相似度太高被挂了，之后自己找人跟hr说才起死回生。所以算是检验下，本以为会很难，没想到还是很简单的，就是aabbbbccd，编码成为2a3b2cd，这个不难，问是否可以伪代码，面试官说不要太伪代码就好，我就开始写了，期间问我第三道题没有做出来回去之后有没有再看，我说回去之后又做了一遍，在博客写了，我拿手机给他看，他说不用我这电脑可以上外网。然后看了我博客，发现有百度总结，问我你还有百度面试，结果怎么样，我说三面之后等通知，他说如果华为和百度要你，你去哪里，我说华为，他笑了说，百度这么问，你是不是说百度，我说不是啊，之前以为百度在上海也可以，但是没有，所以我就不想去了。他就打开我博客看我的华为笔试总结题目。我继续写代码，期间还一边问我题目，我回答的时候就看着他，他说不用看直接写就行，可是他问我，我还是不自觉看他，面试官干脆不问了。看我的博客。我差不多代码写完了他指着第三题代码说这个其实可以复用，我说是的啊。然后我说代码好了，然后让我指着代码跟他说。最后时间差不多了，问我有什么想问的。我就问我的优势和劣势。他回答了一些。大意是说我的总结能力很强，不会的问题私下里还会解决，而且比较专一，但是也是劣势，因为不知道硬件，只知道软件。然后说完了之后说出去等二面通知吧！
23 | 
24 | ## 0x02 综合面
25 | 
26 | 　　这个面试总体来说没什么可以说的，聊人生，谈理想，说家庭。不过中间让我任意选一个项目经历用英文描述出来，但是觉得也还好。说了将近半小时吧。最后的时候问我有木有问题，我说offer什么时候有通知，他说你希望多久，我说一周吧。他说一周肯定不可能，至少一个月，然后讲了下流程。我说如果有确定的情况我肯定可以等，给我一些正反馈，他说我一直在给你正反馈啊，聊了这么久，你应该能感觉出来，我这边没什么问题的。但是我不能保证百分之百。我说我能理解，然后就出去了。之后秘书告诉我说，一周给结果，我也具体不知道怎么回事。因为我同学说的也是一周给结果。这个结果应该是通知，不是offer吧。不过我感觉意思是一样的。最后说下面试官吧，面试官人很好。思维很敏捷啊。随便一个点就能抽出来一个问题。真是厉害。
27 | 
28 | ## 0x03 总结
29 | 
30 | 　　总体这次来说，收到正反馈的时候心里很开心，也开始比较淡定了。工作人员也很好，至于薪资，当时二面问我为什么跟他提这个，我说华为不会亏待每一个人啊。最后给应聘的人说个小建议：“如果真的想去华为，去之前查下华为企业文化什么的挺重要”。当然也不止是华为，你想去的每一个公司都是。
31 | 
32 | 
33 | 
34 | ap注: 彦修师傅最后去了鹅厂
35 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-同花顺-挂归-40huo.md:
--------------------------------------------------------------------------------
 1 | # 同花顺
 2 | 
 3 | 投了简历后发来一个测试题，就是一个网站，让你找漏洞然后出漏洞报告。
 4 | 
 5 | 漏洞还是挺多的，从 XSS 到 CSRF 到文件上传、文件包含、敏感文件泄露都有，通过包含拿了 webshell，看 `phpinfo` 禁用了一堆函数，最后用 `pcntl_exec` 反弹 shell 成功，提权未果，不过应该是可以提的，那会有点晚了，就去睡觉了。。。
 6 | 
 7 | ## 面试
 8 | 
 9 | - 介绍一个你认为比较有意思的渗透经历或是 CTF 题目。（主要是我渗透比较少。。。）
10 | - 把漏洞报告里的东西基本又都问了一遍，各种漏洞的成因，常用的防御手段之类；
11 | - UDF 提权的原理，具体流程；
12 | - SQL 注入点的利用方式；
13 | - 绑定在事件上的 XSS 如何防御？（这就是 DOM XSS 吧。。）
14 | - 文件上传的检测如何做？还要考虑服务器性能。
15 | 
16 | 
17 | 
18 | > 最后还是嫌我渗透经验少拒了。。。好气。公司在余杭那边，有点远，单双休，上班时间早八点半到晚六点。
19 | 
20 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-滴滴出行-通过-临.md:
--------------------------------------------------------------------------------
 1 |     一面：
 2 |     可能我简历写的比较少，面试官似乎有些不知道问什么，尴尬了一会儿，开头自我介绍，先问了个简单的n!，然后说如果输入的n是负数呢？
 3 |     之后是一道数组最大连续子数组和。
 4 |     python基础类库，requests,re，爬虫的基本流程
 5 |     一些基本的sql语句
 6 |     
 7 |     二面：
 8 |     xss与sql注入的基本原理与分类
 9 |     xss如何防御？（分前端与后端，后端需要在入口和出口都过滤）
10 |     app客户端与服务器通信可能出现哪些漏洞问题
11 |     如何防御中间人攻击？
12 |     https的建立过程
13 |     TCP三次握手的过程以及对应的状态转换
14 |     app客户端破解的大致流程，app解包后文件夹的基本结构
15 |     对称加密与非对称加密的不同，分别用在哪些方面
16 |     DDOS的攻击，说道syn洪流的原理
17 |     ddos的防御
18 |     滴滴客户端可能存在哪些逻辑漏洞
19 |     
20 |     三面：
21 |     三面面试官感觉比较和蔼，上来先问平时干什么，我说玩游戏，然后说到lol，问我啥段位，我说白银。然后问我为什么段位低，我说一般打得少，基本都是开黑打匹配。
22 |     然后问了一些其他的生活问题。
23 |     后来看我简历上写了关于操作系统的，于是问我操作系统各个设备模块间的关系。当时有点蒙，就和他说了下操作系统启动的大致流程，从保护模式开启开始讲，因为实模式阶段记得不是很清楚。因为没想到三面会问我技术，后来想了想，问的意思可能是说设备栈之间数据流从上到下一层层处理的过程。
24 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-腾讯IEG-通过-lc4t.md:
--------------------------------------------------------------------------------
1 | 请跳转到 https://lc4t.github.io/2017/03/26/2017%E6%98%A5%E6%8B%9B%E9%9D%A2%E8%AF%95%E7%BB%8F%E5%8E%86/  
2 | lc4t师傅阿里挂在一面, 腾讯IEG拿到offer, 这是他的面经
3 | 
4 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-腾讯TEG-yb2pin.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 2017实习经历
 3 | date: 2017-04-30 10:54:11
 4 | tags:
 5 | ---
 6 | #### 前言
 7 | 
 8 | >之前群里有人说将找实习的经历整理一下对其他人有帮助，我就写一下自己的经历吧，因为隔的时间比较久，有些记不太清楚了，就随便记一下。
 9 | 
10 | 从开学的时候，就开始准备简历了，那时候写了一份给学长，让他帮忙内推一下腾讯,学长帮忙看了一下，觉得写得太乱了，给我一份其他人的改一下，其中还得感谢一下车车帮忙参详。
11 | 
12 | 简历：
13 |  * 1.简洁，不要太啰嗦，尽量简明易懂。
14 |  * 2.突出重点，奖拿多的可以摆在比较显眼的位置（虽然我很少遇到问这些的面试官）
15 |  * 3.尽量将项目的过程写详细，这也是面试官最关注的地方，其他的地方面试官应该关注得少
16 | 
17 | #### 面试
18 | 
19 | 总的来说，我一共面了六家。（时间顺序）
20 | 阿里、科大讯飞、知道创宇、同花顺、360、京东、腾讯
21 | 除了360，其他都到HR了，对360表示吐槽。。（战线拉太长了，虽然没有阿里长）😂
22 | 
23 | 首先收到的是阿里的内推面试电话，阿里的面试官都挺nice的，三天三面很效率。问的都是一些常见的漏洞原理和防御方法，二三面会有提高到具体的一些操作，和一些安全开发的内容，准备充分还是可以过的，就是开始的时候紧张得不行😖，说多了就好了。不过阿里因为蚂蚁安全不招人了，所以简历转到了菜鸟那边，中途隔了40多天才接到HR电话，我以为我早挂了，这一波要给阿里刷一波666，老铁扎心了👍。
24 | 
25 | 科大、创宇、同花顺都是在安全课和i春秋论坛上看到的，最后都是因为实习期太长的原因没去，但都还行，都只有一面技术面，锻炼一下自己，同花顺还出了个面试题，要写渗透测试报告，挺有心的😅。
26 | 
27 | 360是我准备的最充分的一次面试吧，然后就挂了，我的天。。。其中还要准备十佳学子，感觉整个人都不好了，今年360跟腾讯不一样，把所有的流程都压缩，一面完后就二面，boss面、HR，不像腾讯是把所有人都面完再开始筛选。所以对后面的人不太公平，通知我的是11：20视频面，到我面试时都快1点了，感觉面试官都累得不行，不过人还是很好的，很有耐心，讲了一些我的不足，对提高水平很有帮助，对我印象也是挺好的。接到一面挂了的电话，还是有些懵逼的。
28 | 
29 | 能拿到京东的offer也是感觉有些离奇，一面答得挺好的，问了些ssrf和redis未授权访问的知识，还有一些linux的知识。二面就砸了，这里千万提醒各位，面试要找一个安静的地方，不然思路很容易被打断，状态差起来神都帮不了你。可能是一面面试官对我评价较高吧，二面居然也过了，😂。
30 | 最后是HR，有问到你是否接到其他公司的面试和进度，你在这几家公司的优先选择是？那时我是说阿里和腾讯都到HR了，优先腾讯京东阿里，但这里提醒一下，如果你不能确定你的HR是否会因为这，pass掉你，你还是说没有吧，毕竟公司也要考虑给你发了offer，你不来会浪费人力资源的。
31 | 
32 | 最后是我大鹅厂了，因为在本地面试，所以每次都要打车去（前后几百块，心疼🤧），因为之前听学长说不太清楚今年招web不，所以并不抱希望，过程倒是挺顺利的，主要是问的学习经历、项目、奖项，但具体技术问得很少，结尾问一下评价，听他说我谈吐不错、条理清晰的时候，感觉我只剩这些了，要挂。。问了一下工作人员说当天出结果，当晚等到九点多还没来，心想果然挂了，泄气睡觉，隔了一天，突然收到下午去参加二面的消息，感觉有点懵，果断旷课面试去，问的跟一面差不多，同样的套路，自我介绍、学习经历、项目经验。当天晚上，正躺床玩手机呢，就收到二面过了的通知了，激动。赶紧问了一下学长腾讯HR会问的内容，他们说腾讯HR很少刷人，就松了口气，第二天，下雨，打的过去，人已经少了很多，就十几个人。很快到我了，面试官让我放轻松，主要聊了些职业规划、兴趣爱好、部门职责等，然后过了一周就收到offer了。（等的过程真痛苦，京东offer来了之后好些，还是很痛苦）
33 | 
34 | #### 面试技巧
35 | 
36 | >首先，面试的节奏最好把握在自己手里，我们不可能每个方面都会，让面试官随便问的话，很大概率要挂。可以在自我介绍的时候，将你的学习历程讲清楚，让面试官知道你会什么，接触过什么，让他知道你大概会的东西的方向。其次，基础要扎实，漏洞的原理、种类、防御方式、应用等都应该十分熟悉，而且最好准备一些比较深的内容，开始的时候不说，等他问了再说，效果更好。然后，就是项目的经验了，这种东西要你确实做过且了解很深的才行，不然很容易给面试官留下差印象。还有就是HR，技术面你可以和面试官扯蛋、闲聊、开些玩笑也无所谓，但HR最好就不要了，正经点，别什么真话都往外说，别给他理由把你pass了，内容大概是这样了。
37 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-蘑菇街-处理中-40huo.md:
--------------------------------------------------------------------------------
 1 | # 蘑菇街
 2 | 
 3 | - 介绍一个自己提交乌云或补天的漏洞（我提交的都比较 low 啊。。。好尴尬）
 4 | - CSRF 成因及防御措施；如果不用 token 如何做防御？
 5 | - SSRF 成因，如何深入利用，防御措施；
 6 | - 介绍常用的 Python 的库；
 7 | - 使用过哪些不太常见的python内置库
 8 | - 介绍一下 Python 中的迭代器、生成器、装饰器
 9 | - Linux 中让命令在后台运行的方法有哪些？
10 | 
11 | ## 笔试
12 | 
13 | - 从一个文件中读取 100 到 200 行，并发送到一个 URL 上。（面试官没带电脑，我简单说了一下，他又问了中间可能出现哪些异常，怎么处理）
14 | 
15 | ## 二面
16 | 
17 | 二面三部分
18 | 
19 | 1. 综合性问题
20 |     - 你大学做过最有成就感的事情是什么
21 |     - 问我们专业（信息安全和法学双学位）感觉像是你们专业设立的意义是什么
22 |   
23 | 2. 技术性问题
24 |     - 说到算法，他问了快速排序
25 |     - 说到C++，他问了cpp的并发（CPP是如何解决多线程竞争资源的
26 |     - 说到恶意代码，他问了：你对逆向有什么理解
27 |     - 我说了项目（类似入侵检测系统），他说
28 |         - 你们的威胁情报肯定不够新..怎么办
29 |         - 你们的数据量太小了怎么办
30 |         - 如何处理误报
31 | 
32 | 3. 提问
33 | 
34 | 随便问吧--回答的还是很认真的
35 | 
36 | ---
37 | 
38 | And--蘑菇街会约面试时间，而且管是小姐姐还是小哥哥说话都很温柔 +加分
39 | 
40 | -----其他的都忘了，大概半小时  And 半小时以后收到了邮件 not pass
41 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-阿里-通过-s1y1.md:
--------------------------------------------------------------------------------
 1 | # 阿里面经
 2 | 
 3 | @ s1y1  集团安全部-数据安全方向-安全工程师-5面技术+hr面
 4 | > 时间有点久了，就把我记得的简单写一下，希望会留下点帮助。（本来还担心写不了多长，看到MiCigo的辣么短我就放心了:)
 5 | 
 6 | ### 0x00 内推&测评
 7 | 阿里的实习生招聘消息最早是在公众号（阿里巴巴招聘）上看到的，至于为什么会有这个公众号，大概是很久以前定的一个flag吧。然后就找在阿里的校友师姐帮我内推了，做好简历发给她，然后收到链接、完善简历、完成线上测评（智力题？。
 8 | 
 9 | 要说一点的是简历部分，如果简历上奖项和项目实在太多（比如我 :)
10 | 一定要学会取舍，删去和安全无关的小奖，重点介绍和你想申请的岗位方向（方向会贴心的让你选择）有关的项目和学习经历，不过英语数学方面的奖是加分项，可以适当保留。
11 | ### 0x01 一面 简历评估 45min
12 | 当我做完测评的第二天就接到了一面电话，处于什么都没准备的状态，还好实验室晚上没人，比较安静。就全程凭借知识积累与一颗平常心回答了各种问题——
13 | 一面应该是比较简单的简历评估，无非是按照简历问问基础知识和项目经历。由于我的方向是数据安全，做过和密码应用相关的几个项目，所以被问到的问题和大多数大佬们的不太一样，记得的有：
14 | - 分组密码的加密模式
15 | - 初始向量IV的作用
16 | - AES／DES的具体工作步骤
17 | - 沙盒是什么有什么作用
18 | - 简单介绍下MAC消息认证码
19 | - XSS、SQL的防御措施
20 | - 算法问题：Dijkstra算法思路（迷醉
21 | 
22 | 除了这些还简单问了下项目经历和竞赛经历，然后看到我参加的英语竞赛和英语写作之星竞赛，就问了下我的英语水平，应该还算满意。
23 | 
24 | 换我问他问题的时候，我看了一眼钟，已经快9点了，毫不犹豫地问他你怎么还不下班（严肃脸），然后他表示五点半就可以走了，不强制加班 ( ᵒ̶̷̤́ ౪  ᵒ̴̶̷̤̀ )／～
25 | 
26 | ### 0x02 技术主管面 60分钟
27 | 没有像一面一样问太多基础知识，从自我介绍开始就不停地暂停我，追问各种经历的细节，比较具体的问了我的三个项目，每个项目都希望我能把模型、实现的协议、算法讲的让他完全理解。不仅如此，他还对其中一个还表示怀疑，我解释了挺久发现他提出的问题确实存在，只是我们当时做的时候默认这种情况不存在，受教了Orz...
28 | 
29 | 关于竞赛和刷题的细节问题也问了挺多，类似：
30 | - 数模网络流量那题建了什么模型，怎么改进的算法？用什么语言实现的？用了哪些库？
31 | - 看到我有Coursera证书，就具体问了课程上的某道题怎么解决的？
32 | - 又问了两道Crypto-Hackthon的题目。（这些都是简历中有提到的
33 | - 抓包分析使用IPSec前后看到的包内容有什么不同？顺带问了下各层协议包的构成。
34 | 
35 | 所以二面之前最好回顾一下之前做过的所有东西，尤其是一些创新点、花了时间和精力解决的点（相信你也忘不了），事先回忆过一遍这些，在面试官提问时就可以尽快在大脑中搜索提取。
36 | 
37 | ### 0x03 交叉面 30分钟
38 | 
39 | 在二面过了一个星期后接到了预约三面的电话，居然告诉我是一个身在西雅图的巨巨想跟我聊聊，瑟瑟发抖，保持清醒确认了一下是用中文，长吁一口气，便把二面中觉得自己回答的不够好的问题准备了一下，准备第二天大早上爬起来接受跨洋面试（因为有时差 要早起= =）
40 | 
41 | 由于hr小姐姐和我自己的疏忽导致算错了时差，在多等了一个小时后，非常“准时”地接到了电话。
42 | 
43 | 大佬很和蔼，一上来就做了他的自我介绍，并告诉我他是负责阿里云的，所以我就把三面算作交叉面吧。同样聊了聊项目（所以项目经历很重要！）问了问我具体负责的部分，使用的算法以及为什么考虑用它们、安全性分析等等。然后他说前两面对我基础知识掌握情况的评价非常高就不再多问了，然后，开始和我聊人生！～ 至今都很感谢这位面试官给我在实习和上研方向上的指点与建议。
44 | 
45 | ### 0x04 继续技术？群面 10+3分钟
46 | 一开始接到这个电话我以为该hr面了，没想到他**们**（对！对面不止一位面试官）说再加一轮技术面，这一面比较短，比较具体地了解了我之前做过的一个模型，还问了我擅长用什么语言处理这类问题，然后介绍了他们要着手做的一个case，问我有什么想法，我按照以前的经验，提出了一个简单的思路，他们觉得可以，然后就问了问我实习的时间，简单聊了几句后就挂了电话。
47 | 
48 | 5分钟后，他们又打来了电话。。问我大四有没有什么事情，我说我想保研，他们也表示支持，没多说什么就挂了电话。
49 | 
50 | ### 0x05 总监面 20分钟
51 | 我也不知道为什么又多出来了这个总监面，而且这一面在四面结束的第二天晚上，我正在外面吃饭，便推到了晚上再面，我本来以为这是hr面，还紧急向群里求助hr都会问什么问题。
52 | 
53 | 结果还是技术面，而且就是现在的部门总监面的。一样又把项目具体地和老大描述了一遍，他觉得很有意思、想法不错，同时提醒我，真正实习时遇到的问题会比想象中困难，要做好准备接受挑战，然后和我介绍了他们要做的事情问我有没有兴趣，当然有兴趣！总监的时间也比较宝贵，于是就比较简短地结束了最后一轮技术面。
54 | 
55 | ### 0x06 hr面 20分钟
56 | 经历了5轮技术面后，在真正的hr面到来时我已经看开了，小姐姐问了很多很抽象的问题，凭着感觉表达真实的自己就好，记得的问题有：
57 | 
58 | - 怎么平衡学业与竞赛
59 | - 用三个形容词形容自己
60 | - 作为女生，是什么支撑着你走技术这条路
61 | - 介绍下印象最深的一段学习经历
62 | 
63 | 
64 | ---
65 | 
66 | 收到阿里的Offer算是一个圆梦，不过这只是一个新的开始。立好下一个flag，做一个充实的海绵吧，共勉。
67 | 
68 | 很高兴在群里结识各位大佬，以后在工作生活中有安全其他方向上的问题也会向各位请教，谢谢大家了，同时我也会更加努力学习进步～
69 | 


--------------------------------------------------------------------------------
/interview-experience/2017-春招-阿里-通过.md:
--------------------------------------------------------------------------------
 1 | 原文链接 https://www.zhihu.com/question/56263411/answer/157831937 无节操全文复制过来了  
 2 | 八面大佬...  
 3 | 匿名的(233不过我认识, 能认识这样的大佬真是荣幸)
 4 | 
 5 | -----------------------
 6 | ```
 7 | 答^(*￣(oo)￣)^信息：大三，安全工程师，bin，集团安全部。
 8 | 
 9 | 最近看到有几个群在发我这个回答的截图=。=让我很懵逼，特地来解释一番。
10 | 首先为什么我面了这么多轮，这个问题我也费解了很久...后得知，是前面的面试评价让HR无法判定我适合去哪个部门，所以后面让不同部门的大佬和我聊了一下。就这么简单......万幸最后给我分配到的部门和工作是我第一意向，除了多了一部分以前完全没干过的内容（正在恶补ing）。还是很感谢面试官大哥们对我的提点以及HR姐姐的负责：）
11 | 要知道面了这么多轮我也是心神憔悴啊...写这个回答是希望能给之后的学弟学妹们留一个面经，比较懒还没详细写，看这个情况还是不取消匿名了=。=
12 | 总结下我阿里的面试，虽然面的是安全工程师-Bin方向，但是后半程基本围绕：编程，算法数据结构，操作系统，编译原理，内核展开了。希望学弟学妹们在提升自己安全技术同时，不要忽略这些基础知识，加油啦！
13 | 
14 | 以下是原答案
15 | =============分割线=================
16 | 2017-3-3 投递简历
17 | 2017-3-15 一面 简历评估面
18 | 2017-3-16 二面 漏洞挖掘
19 | 2017-3-16 三面 内核攻防
20 | 2017-3-22 四面 交叉面
21 | 2017-4-5 五面 大佬，超级大佬，全线碾压，认真聆听前辈教诲
22 | 2017-4-5 六面 大老板，谈人生谈理想，部门介绍
23 | 2017-4-7 七面 又一位大佬，聊得很愉快
24 | 2017-4-13 HR面 HR姐姐感冒了，加班很辛苦，手动送上一杯热水
25 | 2017-4-14 周五晚七点多正在上课，突然收到录取短信 + 邮件，开心的像个傻孩子：）
26 | 
27 | 周末和父母、学长还有导师聊了许久。多方权衡，最终在阿里和鹅厂之间选择了阿里。
28 | 祝福还在焦急等待的童鞋们早日拿到offer，和大佬们在杭州面基啊！！！
29 | 暂时匿名
30 | ```


--------------------------------------------------------------------------------
/interview-experience/2017-春招-阿里及其他-通过-7777777line.md:
--------------------------------------------------------------------------------
1 | 请移步 http://sevenline.me/2017/04/30/2017%E6%98%A5%E6%8B%9B%E5%AE%9E%E4%B9%A0%E9%9D%A2%E8%AF%95%E8%AE%B0%E5%BD%95/
2 | 
3 | 


--------------------------------------------------------------------------------
/interview-experience/2017-秋招-360-通过-匿名.md:
--------------------------------------------------------------------------------
 1 | 面经部分：  
 2 | 360(2017.11.18 48Min  offer)  
 3 |     1.多久开始接触安全的？  
 4 |     2.熟悉安全方面的哪些内容？web?逆向？IOT?在公司主要的工作内容？  
 5 |     3.分析下Web框架（Django,Struct 2）出现过的漏洞，原理，分析过程，利用手法 。（因为简历有提）  
 6 |     4.有没做过安全开发？写过哪些安全工具？namp扫描器原理？  
 7 |     5.场景分析：360自制扫描器扫出100w个可疑URL，如何写脚本排查sqli误报？如何排查xss误报？（url中存在payload）思路？  
 8 |     6.黑过哪些网站？说一次最骄傲的Hack经历(从得到域名到getshell)？  
 9 |     7.如何搜集子域名？getshell有哪些方法？哪种用的最多？提权了解过哪些方法？nc反弹提权原理？一句话木马原理？  
10 |     8.内网渗透玩过没？域？  
11 |     8.逆向会不会？软件安全了解过没？（没）  
12 |     9.想做来做哪个方向？安全开发？安服？安全研究？（我看你目前不行）  
13 | 


--------------------------------------------------------------------------------
/interview-experience/readme.md:
--------------------------------------------------------------------------------
 1 | # 面经
 2 | 请看上面的文件列表:)
 3 | 欢迎发面经
 4 | 
 5 | ## 额外两份有偿的面经
 6 | 上面的面经都是公开的, 还有两份2017阿里春招八面的面经.  
 7 | 一份5000字([知乎上那个匿名大佬的](https://www.zhihu.com/question/56263411/answer/157831937)), 一份4000字(ap的)  
 8 | 两个人应该都是A+评级
 9 | 
10 | **为了鼓励面经的产出和分享, 分享自己的面经的同学才能看到这两份**  
11 | 分享的面经会在这里被公开.  
12 | 不限公司, 不限是否通过, 同时也鼓励安全非技术岗的面经.  
13 | ps: 学弟学妹不受限制, 可以直接联系ap去要.
14 | 
15 | 


--------------------------------------------------------------------------------
/jobs.md:
--------------------------------------------------------------------------------
1 | # 招聘和求职信息
2 | 
3 | ### 菜鸟网络
4 | 安全部(实习生) </br>
5 | 应用安全、安全开发(19届应届生，其它部门可帮推) </br>
6 | 待遇：阿里统一应届生水平 </br>
7 | 能力要求：觉得可以就投个简历嘛 </br>
8 | 邮箱：appmaster@dingtalk.com </br>
9 | 


--------------------------------------------------------------------------------
/misc/readme.md:
--------------------------------------------------------------------------------
1 | # 其他
2 | 


--------------------------------------------------------------------------------
/procedure/_img/alibaba-vote.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/SecYouth/sec-jobs/48d3869c9504e9ccfe1c3a157b08cc791b05203d/procedure/_img/alibaba-vote.png


--------------------------------------------------------------------------------
/procedure/alibaba.md:
--------------------------------------------------------------------------------
 1 | # 阿里巴巴
 2 | 
 3 | ## 阿里春招面试有关的FAQ
 4 | 
 5 | 1. 在阿里巴巴春招(实习生)中, 我会被面试几轮? 面试轮数越多越好吗?
 6 |     > 技术岗面试流程一般是 技术面+HR面
 7 |       偶尔在HR面后还会有技术面
 8 | 
 9 |     > 先看一个图, 是2017年(18届)阿里非官方Offer群里的一个投票.
10 |       ![alibaba-vote](_img/alibaba-vote.png)
11 |       可以发现面试轮数呈正态分布.
12 |       请注意! 这里统计的都是 **拿到阿里offer的同学** 不包括没有拿到阿里offer的.
13 |       按照ap自己不靠谱的小样本, 不转岗走到4面或者更多的基本是稳的.
14 | 
15 |     > 一般来说, 评级高的人面试轮数也多. 面试轮数多的评级高的可能性也大。  
16 |       这也是很好理解的，因为你厉害，所以公司在你身上消耗了更多的面试资源。
17 |       一句话, 按经验来说:  面得越多, 你越吊。
18 | 
19 | 
20 | 2. 什么是阿里的交叉面? 哪些人有交叉面?
21 |     > 交叉面就是跨BU面.  (ps: BU指阿里的事业群, 具体看这里 https://campus.alibaba.com/trems.htm)
22 |       就比如说你投的是淘宝, 然后天猫的人来面试你, 就是交叉面  
23 |       一般来说, 厉害的同学才有交叉面；具体来说, 是评级在A及以上的同学  
24 |       (据说是)为了避免部门内部恶意操纵评级。  
25 |       <此句非常主观> 根据我的观察，交叉面刷人比较少，能走到交叉面，一般都能过。
26 | 
27 |     > 有些面试官会主动说这轮是交叉面， 更多时候还是要自己问。
28 |       <此句非常主观> 按道理来说交叉面的面试官不会和自己的部门隔得太远。比如一个安全的, 不会前端的来面你。  
29 |       但也有例外， 有同学遇到过方向完全不一样的交叉面。
30 | 
31 |     > 一般是本部门的面试结束后进行一轮交叉面， 交叉面也是技术面，一般在HR面之前。
32 | 
33 | 3. 技术面过程中状态变成"已回绝"，但马上又出现另一个面试状态条， 为什么?
34 |     > 有几种可能性:
35 |     > 1. 你水平不错, 但是不适合本部门, 帮你转到别的部门了
36 |     > 2. 你被该部门刷了, 但是被另一个部门从简历池里捞起来了
37 |     > 3. 如果有的话欢迎补充
38 | 
39 | 4. 为什么"更换职位"或者"更换城市"按钮变灰? 发生了什么?
40 |     > 首先恭喜, 这是好事
41 |       说明你的简历(或者面试)不错，已经被部门锁定，通过概率plus
42 |       如果你是定向内推的，那么"更换职位"按钮可能一开始就是灰的
43 | 


--------------------------------------------------------------------------------
/procedure/readme.md:
--------------------------------------------------------------------------------
1 | # 实际的招聘流程与官方流程中未写明的细节
2 | 


--------------------------------------------------------------------------------
/readme.md:
--------------------------------------------------------------------------------
 1 | # 信息安全实习和校招的面经、真题和资料
 2 | 
 3 | ## 目录
 4 | 
 5 | * [**interview-experience**](interview-experience/) 面经 (数量: 14+2)
 6 | * [**examination**](examination/) 笔试真题 (数量: 71)
 7 | * [**information**](information/) 可靠的消息 (数量: 2)
 8 | * [**hearsay**](hearsay/) 小道消息(不一定靠谱)
 9 | * [**evaluation**](evaluation/) 前人的实习/工作经历和评价
10 | * [**procedure**](procedure/) 实际的招聘流程与官方流程中未写明的细节 (数量: 3)
11 | * [**misc**](misc/) 其他
12 | * [**resource.md**](resource.md) 资源 (数量: 1)
13 | * [**recommendation.md**](recommendation.md) 内推人或内推渠道, 包括厂商人员 (数量: 7)
14 | * [**tips.md**](tips.md) 杂七杂八的有益的各种建议和人生经验 (数量: 1)
15 | * [**jobs.md**](jobs.md) 招聘和求职信息
16 | 
17 | __建议Watch本repo, 可以收到更新的邮件推送(点右上角的Watch)__
18 | 
19 | ## 为什么建这个项目
20 | 
21 | 为学弟学妹(以及秋招的自己)留一些有用的信息  
22 | 减少安全选手找实习/工作的痛苦  
23 | 就像lc4t说的, __"希望自己能为安全行业留下一些遗产"__
24 | 
25 | ## 如何分享自己的东西
26 | 
27 | 你可以直接把想添加的内容发在 [issues](https://github.com/SecYouth/all-about-security-jobs/issues) 里(想象成论坛的帖子), 我们会添加进去  
28 | 或者Fork这个项目, 修改后再发起Pull Request来合并修改  
29 | QQ群中一些有用的小道消息也会加入到这里面 (目前是人工, 希望以后用bot来做)  
30 | SecYouth也开放加入.
31 | 
32 | ## QQ群
33 | 
34 | 信息安全实习/秋招  群号:306335642
35 | 
36 | 


--------------------------------------------------------------------------------
/recommendation.md:
--------------------------------------------------------------------------------
 1 | # 内推人或内推渠道, 包括厂商人员
 2 | 
 3 | 以下人员都在QQ群内, 群号 306335642  
 4 | ps: 内推不需要双方互相认识
 5 | 
 6 | ## 在群里的厂商
 7 | 
 8 | * 厂商-同程-张维垚  
 9 |     这位师傅能内推很多厂, 不只限于同程本身, 可以直接戳他问.  
10 |     比如安天 网易等  
11 |     不过友情安利一下同程, 国内TOP几的甲方, 很重视安全, 技术氛围也非常好
12 | * 厂商-蘑菇街-h4rdy
13 | * 厂商-证券(上交所)
14 | * 厂商-360企业安全hr
15 | * 厂商-滴滴SRC
16 | * 厂商-安识科技 https://www.secpulse.com/archives/57712.html
17 | 
18 | ## 可以内推的同学or学长
19 | pandada 长亭
20 | 
21 | 


--------------------------------------------------------------------------------
/resource.md:
--------------------------------------------------------------------------------
1 | # 资源
2 | 
3 | * 知道创宇研发技能表 http://blog.knownsec.com/Knownsec_RD_Checklist/  
4 |     本技能表为知道创宇研发工程师的技能树集合
5 | 
6 | 


--------------------------------------------------------------------------------
/tips.md:
--------------------------------------------------------------------------------
 1 | # 杂七杂八的各种建议和人生经验
 2 | 
 3 | 新的在前面
 4 | 
 5 | 
 6 | * 
 7 |     > 我的建议是第一份工作尽量去大厂，跳槽的话薪资会高点  
 8 |     > 　　　---- 群里某资深老人
 9 | 
10 | 
11 | 


--------------------------------------------------------------------------------