北京**信安安全服务面试经验详解

在分享的北京**信安安全服务工程师面试经验中，应聘者首先提到的是公司的薪资待遇方面，虽然具体内容保密，但强调了作为一线城市公司，待遇会相当满意，且不担心在一线城市工作后的加薪问题。HR和主管态度良好。 面试过程中，面试官提出了一系列技术性问题，涉及应聘者的专业技能和经验。首先是自我介绍和个人经历，要求对红蓝队攻防经验有深入理解。红队角色主要负责地市级的渗透测试，侧重于快速行动和资产梳理，包括利用常见的漏洞如MS17-010和心脏滴血进行攻击，并通过端口转发进行内网渗透。省级任务则相对稳定，但也包含一定实战挑战。 面试官还询问了应聘者对Shiro漏洞的理解，尽管应聘者表示对Java相关知识兴趣不大，但仍需具备基本的了解。关于APP测试经验，提到使用xposed和fiddler进行常规测试，针对不允许模拟器的应用，使用drony等工具绕过限制进行抓包，但需注意兼容性问题。 提问还涉及到xposed框架的使用，以及是否自行编写过应用解密代码，应聘者提到使用JustTrustMe框架，但并未开发过自己的解密工具。对于XSS、SSRF和SQL注入的理解，应聘者表示这些问题较为基础，但提权后遇到内网情况时，他们提到曾有过放弃的经历，但现场思考了如何可能结合脚本进行内网扫描。 在实际操作中，面对目标站点，应聘者强调了信息搜集、授权获取后，采用自动化工具Xray和AWVS进行初步扫描，追求效率。若需精细化操作，他们会寻找功能点，如利用上传头像获取shell或利用蚁剑等工具绕过权限限制。最后，应聘者以轻松幽默的方式表达了对渗透技术的热爱，同时也表明在实际工作中会根据场景采取灵活策略。 在整个面试过程中，对Linux和Windows提权的知识考察也被提及，这表明应聘者应具备跨平台的安全操作能力和基础的系统管理知识。综合来看，这次面试着重考察了应聘者的实战经验、技术理解、问题解决能力和团队协作精神。