0x46 海康威视

来源：https://github.com/vvmdx/Sec-Interview-4-2023

说明：本文件按原面经问题整理答题要点，答案为面试复习口径。

一面

1. 自我介绍

参考完整回答（自我介绍）：

可以按“背景、方向、项目、工具、优势、求职动机”来讲。示例：我主要学习网络安全方向，熟悉 Web 漏洞、渗透测试、Linux 安全、日志分析和代码审计；项目中做过资产收集、漏洞验证、权限控制或应急处置，常用 Burp、Nmap、sqlmap、Wireshark、Linux 等工具。最后强调自己能从漏洞原理、利用条件和修复方案三个层面分析问题。

2. 渗透测试的流程

参考完整回答（渗透测试流程）：

我会先说明渗透测试一定要在授权范围内进行，然后按完整链路展开：第一步确认测试范围、目标资产、时间窗口和禁止事项；第二步做信息收集，包括域名、子域名、IP、端口、服务指纹、历史解析、证书、GitHub 泄露和供应链资产；第三步做漏洞发现和验证，比如弱口令、Web 漏洞、中间件漏洞、配置错误和组件 CVE；第四步在不影响业务的前提下验证漏洞影响，必要时获取低风险证明，比如读取无敏感的标识文件或证明权限边界；第五步如果授权包含内网测试，再做权限提升、凭证收集、内网探测和横向移动验证；最后输出报告，写清楚漏洞位置、复现步骤、影响范围、风险等级、修复建议和复测结果。

面试时我会补一句：真正项目里我不会只追求“打进去”，而是会控制测试强度，保留证据链，避免破坏数据，并且把问题闭环到修复和复测。这样回答能体现流程意识、风险意识和落地能力。

3. 大hw的成果介绍

参考完整回答（项目/实习经历）：

项目经历我会用 STAR 讲完整，而不是只列技术名词。先说项目背景：这是一个什么系统、业务价值是什么、我负责哪块安全工作；再说任务：比如接口鉴权、代码审计、漏洞验证、应急处置或安全工具开发；然后讲行动：我如何定位入口、使用了哪些工具、验证了哪些风险、如何推动修复；最后讲结果：修复了什么漏洞、减少了什么暴露面、沉淀了什么规则或文档。

如果面试官深挖，我会准备一个具体案例。例如“我在某系统审计中发现订单详情接口只校验登录态，没有校验订单 owner，导致水平越权。我用两个普通账号互换订单 ID 复现，确认能读取他人数据。修复方案是在服务端统一鉴权中间件里加入用户、租户和资源归属校验，并补充异常访问日志。复测时原越权请求返回 403，正常用户访问不受影响。”

4. 觉得实习3（互联网公司攻击队）和其他攻击队比起来你们的优势在哪里

参考完整回答（项目/实习经历）：

5. poc用什么写的，会经常关注新漏洞吗

参考完整回答（poc用什么写的会经常关注新漏洞吗）：

这题我会这样完整回答：针对“poc用什么写的，会经常关注新漏洞吗”，我会先说明它对应的安全场景和要解决的问题，再给出一个具体例子。比如在真实测试或审计中，我会先确认入口在哪里、用户输入是否可控、数据经过哪些处理、最终进入哪个敏感操作；验证时尽量使用低风险方式证明影响，例如观察响应差异、日志、时间延迟、回连记录或权限边界，而不是破坏数据。修复时从代码、配置和权限三方面处理：代码层使用安全 API、参数化、白名单和输出编码；配置层关闭危险功能、升级组件、限制网络和文件权限；权限层坚持最小权限，避免单点漏洞扩大影响。最后我会补充复测方法，用原触发条件验证漏洞不可再利用，并确认正常业务流程仍然可用。

6. 有了解最近的漏洞吗（spring、log4j）

参考完整回答（Log4j/JNDI）：

Log4j2 的 Log4Shell 漏洞是因为日志内容中的 ${jndi:...} 会触发 JNDI Lookup。攻击者只要能控制被记录到日志里的内容，比如 User-Agent、用户名、请求参数，就可能让服务器访问恶意 LDAP/RMI 地址，进而触发远程类加载或本地 gadget，造成 RCE。

完整修复是升级 Log4j 到安全版本；临时措施包括删除 JndiLookup 类、关闭 lookup、设置相关安全参数，但最终仍应升级。还要排查传递依赖，因为很多应用不是直接引入 Log4j；网络层限制服务器访问外部 LDAP/RMI；日志侧检索 ${jndi:、lower、upper、::- 等混淆特征，确认是否被探测或利用。

7. 会研究一些产品的安全吗

参考完整回答（会研究一些产品的安全吗）：

这题我会这样完整回答：针对“会研究一些产品的安全吗”，我会先说明它对应的安全场景和要解决的问题，再给出一个具体例子。比如在真实测试或审计中，我会先确认入口在哪里、用户输入是否可控、数据经过哪些处理、最终进入哪个敏感操作；验证时尽量使用低风险方式证明影响，例如观察响应差异、日志、时间延迟、回连记录或权限边界，而不是破坏数据。修复时从代码、配置和权限三方面处理：代码层使用安全 API、参数化、白名单和输出编码；配置层关闭危险功能、升级组件、限制网络和文件权限；权限层坚持最小权限，避免单点漏洞扩大影响。最后我会补充复测方法，用原触发条件验证漏洞不可再利用，并确认正常业务流程仍然可用。

8. 会java吗，代码能力怎样

参考完整回答（Java代码审计）：

Java 审计我会从路由和鉴权开始，看 Controller、Filter、Interceptor、Spring Security/Shiro 配置和权限注解是否覆盖所有接口。数据访问层重点看 MyBatis 的 ${} 拼接、JPA 原生 SQL、排序字段拼接和多租户条件缺失。危险能力方面看反序列化、Fastjson/Jackson、SpEL/OGNL、模板引擎、文件上传下载、SSRF、XXE 和第三方依赖 CVE。

举例来说，审 SQL 注入时我会搜索 MyBatis XML 里的 ${}，确认参数是否来自请求；如果是 order by，我会要求白名单字段映射。审越权时会看接口是否从 token 中取用户身份，并校验资源 owner，而不是直接使用请求里的 userId。

9. 以后的方向规划

参考完整回答（职业方向）：

职业方向我会结合岗位回答。如果投漏洞研究/代码审计，我会说自己更喜欢从漏洞原理、源码调用链和补丁差异里分析问题，希望后续能沉淀漏洞模式、检测规则和工具；如果投安全工程/安全研发，我会强调希望把安全能力产品化，比如扫描器、风控、检测平台和自动化运营；如果投攻防，我会强调攻击链思维和实战复盘。

完整回答可以是：短期我希望把 Web 安全、代码审计和应急基础打牢，能独立完成漏洞分析和修复推动；中期希望在某个方向形成专长，同时补齐工程化能力，把经验沉淀成工具和规则。

10. 反问（内部渗透测试、企业安全、产品安全（二进制、java）、省级攻击队）

参考完整回答（反问）：

反问可以围绕岗位职责、团队方向、技术栈、培养机制、实习生预期、日常工作比例和后续流程。不要只问薪资和作息，可以问“这个岗位更偏漏洞研究、工程建设还是应急响应？”来体现目标感。

二面

11. 自我介绍

参考完整回答（自我介绍）：

12. 硕士期间的研究方向

参考完整回答（职业方向）：

13. 现在做的方向（web安全）和研究方向（密码学、区块链）不一样吗

参考完整回答（职业方向）：

14. 为什么选择这个方向

参考完整回答（职业方向）：

15. 当初是怎么学习的

参考完整回答（当初是怎么学习的）：

这题我会这样完整回答：针对“当初是怎么学习的”，我会先说明它对应的安全场景和要解决的问题，再给出一个具体例子。比如在真实测试或审计中，我会先确认入口在哪里、用户输入是否可控、数据经过哪些处理、最终进入哪个敏感操作；验证时尽量使用低风险方式证明影响，例如观察响应差异、日志、时间延迟、回连记录或权限边界，而不是破坏数据。修复时从代码、配置和权限三方面处理：代码层使用安全 API、参数化、白名单和输出编码；配置层关闭危险功能、升级组件、限制网络和文件权限；权限层坚持最小权限，避免单点漏洞扩大影响。最后我会补充复测方法，用原触发条件验证漏洞不可再利用，并确认正常业务流程仍然可用。

16. 实习3（互联网公司实验室）的工作内容

参考完整回答（项目/实习经历）：

17. 在这段实习中觉得自己哪里得到的提升或者进步最多

参考完整回答（项目/实习经历）：

18. 实习期间遇到最困难的事情是什么

参考完整回答（项目/实习经历）：

19. 哪里人

参考完整回答（HR问题）：

这类 HR 问题要回答得稳定、真诚、不过度暴露弱点。期望薪资可以说“我会结合岗位职责、城市和公司薪酬体系，希望在贵司对应校招/实习生范围内匹配，我更看重团队方向和成长空间”；工作地点可以说明优先级和可接受范围；多久到岗要给明确时间；职业规划可以说短期打牢安全基础并在业务中独立承担任务，中长期希望在漏洞研究/安全工程/攻防方向形成专长。