360安全研究员（Web方向）秋招面经

前言

收到面试通知时还是挺震惊的，因为实在没想到我这破双非本科竟然能过乙方大厂简历关。岗位名称是安全研究员（Web漏洞挖掘与利用），base北京。这次面试的难度对于网安大厂来说，属实是有点简单了，感觉更像是kpi面，hr冲业绩的。

面试题

1.自我介绍，例如在校经历、专业技能和项目经验

2.有没有参加过攻防演练、HW？

3.内网渗透的具体过程

4.Windows提权有哪些方式？

5.内网渗透有没有拿下域控的经历？

6.域环境有哪些相关漏洞？

7.黄金票据和白银票据的区别和利用方式

8.木马免杀的方法有哪些？

9.成功绕过了哪些杀毒软件？

10.反序列化有哪些漏洞，复现过吗？关键函数是什么？

11.SSRF漏洞的原理和修复方式

12.有没有信息安全相关证书？

感受

面试结束后，hr说我们希望招聘到会内网渗透和免杀的人参加攻防演练，并且只需要一个人，我顿时就觉得这是在冲kpi了。凉凉了，应该不会有二面了。