记腾讯安平的一次面试

安全运营工程师 - 流量安全方向

• 问两段实习经历、项目相关
• 问流量数据的类型，做威胁发现和攻击者画像的方式
• 问安全运营中心的建设思路
• [重点]实际场景题
  • 有腾讯的全部出入流量，检测僵尸网络的思路
    • 要具体的细节，不要太宽泛的思路
    • 有一台主机，如何检测被僵尸网络控制，从被控前、被控后
  • 有腾讯的全部出入流量，检测挖矿病毒的思路
• Web基础
  • SQL注入的方式
    • 宽字节注入的原理、场景
    • 时间盲注的原理、场景、函数
  • CSRF是否熟悉
• 熟悉的开发语言
  • 熟悉框架
  • 无头浏览器的使用场景、用处
    • 使用request包构造的UA和无头浏览器UA区别
• 是否有其他的熟悉的方向