网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
百度面经
## 百度安全工程师一面总结 ### 0x01 自己问题 面试官还是很和蔼的,之前一直很紧张,开始聊之后心情好多了。问到了项目经历,其实感觉自己对自己做过的项目已经很了解了,结果还是被问到的很多都不是很清楚。哎。。心塞! 首先第一个问题就是自己“基于机器学习的垃圾短信检测系统”选用的机器学习算法。为什么选用这个算法。跟其他算法比较有什么优势。差点问懵了。当时自己选用贝叶斯算法的时候确实没有做过多的比较,只是和神经网络算法比较了下。就选定了,这是典型的知其然,不知其所以然。这让我想起来自己之前知乎看到的一个关于java三大框架的问题,你在学框架之前首先需要知道没有框架人们是怎么做的,框架做了什么,然后你就知道为什么用框架了,也就明白框架的特性了。现在深以为然。 第二个问题,就是关于自己整个样本选择和测试的问题。其中暴露的问题也很多啊,不规范是最大的问题。细节决定成败啊。 第三个问题自己写的识别率太高。面试官说百度,阿里也在做这一块,但是他们都不敢说识别率有这么高。顿时有点小尴尬。原因又回到之前第二个问题了,样本选择和测试不规范。 ### 0x02 共性问题 #### 2.1 算法问题 问题:给一段有序数组,然后给一个数字K(K未知),然后将k及其k之前的数字挪到数组之后,现在考虑时间复杂度和空间复杂度找到最小数字的下标。 答案:第一种:遍历(面试官说这个就不用说了,笑!); 第二种:分段方法; 自己在情急之下也就想到了这种算法,取一个数组的第一个、中间一个,以及最后一个数字,判定其大小。那么有三种情况。 第一种,如果k=0,那么三个数字之间属于递增 第二种,如果k不大于数组长度的一半,三个数字之间分别是中,大,小。那么k的值可以确定为0<k<(length/2)+1; 第三种,如果k大于数组长度的一半,三个数字之间分别是大,小,中。那么K的值可以确定为(length/2)<k<length+1; #### 2.2 数据结构 给一段后序和中序遍历,给出先序遍历,结果没找到笔,面试官说换一道题吧!也是醉了。 #### 2.3 linux shell 有是个名字是“baidu_”的进程,编写脚本kill掉,这个真心不会。哎,早知道自己渣渣shell水平就不该写。 #### 2.4 操作系统 ##### (1)死锁以及为什么发生死锁,解除死锁。 操作系统差不多都忘完了,所幸这个还记着一点。回答的不是很好,但是大概讲清楚了。 ##### (2)进程之间通信方式 信箱,管道,消息(忘记说这个了),共享存储区。 ### 0x03 总结 总之百度一面知识都是很基础,而且面试官也说了,一面考察基础。之后的才是安全。感觉自己答的还可以,但不是很好。最后真的想问下面试官能不能进二面,感觉不太礼貌。所以没问。希望可以通过吧。加油↖(^ω^)↗。 ## 百度安全工程师二面总结 ### 0x00 前言 昨天上午面完一面之后,下午就收到了二面通知,但是当时比较急。所以只好推到了今天上午,又是一次洗礼。虽然只有两面,但是还是感觉到了一点面试的小诀窍。比如都是问项目,比如都是问一些比较基础的知识。 ### 0x01 自己问题 依然是聊项目,发现其实只要有项目一般情况下都是聊项目问题。先是第一个项目。 这部分其实略过不表了,因为大部分问的都是项目细节。主要目的是验证这项目是不是你的啊,另外因为这项目是纯开发的,跟安全关系不大,面试官也不想问,本来不想写,但是我觉得安全也得有开发啊,真是的!(我也是这么跟面试官说的,认真脸) 我发现每次面试官都能找到新的点来问。虽然同样是“基于机器学习的垃圾短信检测”项目,但是昨天和今天问的问题就几乎不一样。我也是醉了,一个项目竟然有这么多点可以挖掘。现在回忆下问题吧。 恶意网站识别用的什么技术?识别率怎么样? 你当时机器学习算法还选用了什么算法,为什么当时选择贝叶斯算法? 贝叶斯算法和朴素贝叶斯算法有什么区别?(没回答上来,感觉好是尴尬) 你这个项目做什么的?你在其中具体做什么的?(滔滔不绝说了十分钟,估计面试官听累了) 为什么目标选择淫秽色情和赌博类网站? 如果一个网站是纯图片,怎么识别这个网站的安全性?(当时想到用OCR识别,但是想不到其他的了,知道的麻烦讲下) ### 0x02 共性问题 你怎么理解sql注入? 你怎么理解xss攻击? 你怎么理解csrf? 你对病毒了解的怎么样?问完这个问题,我又滔滔不绝说了两三分钟,面试官说我不听感染机制和原理,问我怎么分析这个病毒的,我说获取了源代码。他说如果没有源代码,你会逆向吗?我说没接触过,他说好的,那就这样吧!这样吧!这样!吧!不过最后补充一句说,注意后续的通知。(难道我这是有戏么?傅园慧逗逼脸。。。。) ### 0x03 总结 每次面试期间都是口干舌燥,估计是有点紧张,其实今天总体感觉不是很好,说白了就是还不如昨天。就这样吧,洗洗涮涮睡一会,醒来去见女朋友! ## 百度安全工程师终极面总结 期盼了两天,算是完成了最后的面试。面试完之后心里一直很不平静。 首先和三面面试官聊得时间很短,当然这是相对前两面试官来说的。在这短短的时间之内,自己回答的也不是很好,面试官问的问题:你在项目中遇到的最大的困难是什么?当时感觉自己状态不是很好,瞬间有点懵。说了一些项目当中遇到的问题,但是个人感觉这些问题真的都很简单,没有一点代表性。面试官也说希望我说一些代表性的问题,能够看出来我的性格和能力还有想法的。怎么讲呢?对于这种抽象的问题自己准备不足。另外就是可能最后一面有点紧张。困难实际上真的是有的,只是不知道为什么当时的情景下自己想不起来。 最后面试官说没什么可以问的了,问我有什么想说的。我说自己代码还好,直接走开发也是可以的。面试官说那你给我看下你代码,把你写的最好的发过来。这是自己第二个失败的地方。自己硬盘在一个月前down掉了,结果什么都没有剩下。想解释但是又感觉说出来未免不可信。挂完电话只好将自己前段时间写的挺烂的代码发过去。事后想想这是第三个败笔。其实可以跟面试官说,给我制定需求,我在指定时间之内去实现提出的需求,但是自己没有讲。 ## 写在最后 总的来说百度三面的问题很多,好多自己真实的情况都没有展示给面试官。权当是个教训吧。希望以后自己再这些地方不再入坑,有些事情真的是一念之间。百度安全工程师面试深度复盘与优化指南
一、项目经验反思与优化策略
(1)机器学习项目核心问题剖析:
算法选择合理性不足:
- 根本问题:未深入理解贝叶斯与神经网络的适用场景差异
- 优化方案:构建算法选择矩阵 | 算法类型 | 数据量要求 | 可解释性 | 训练效率 | 特征独立性假设 | |----------------|------------|----------|----------|----------------| | 朴素贝叶斯 | 小样本 | 强 | 极高 | 需要 | | 神经网络 | 大数据 | 弱 | 低 | 不需要 | | 随机森林 | 中等样本 | 中等 | 中 | 不需要 |
样本处理缺陷:
- 典型错误:未进行数据集分层抽样,导致训练/测试集分布不一致
- 改进方案:构建标准化数据流水线
pythonfrom sklearn.model_selection import StratifiedShuffleSplit sss = StratifiedShuffleSplit(n_splits=1, test_size=0.3, random_state=42) for train_index, test_index in sss.split(X, y): X_train, X_test = X[train_index], X[test_index] y_train, y_test = y[train_index], y[test_index]评估指标可信度问题:
- 关键误区:仅关注准确率(Accuracy)忽视混淆矩阵
- 正确做法:构建多维评估体系
markdown- 精确率(Precision):TP/(TP+FP) → 减少误杀正常短信 - 召回率(Recall):TP/(TP+FN) → 避免漏判垃圾短信 - F1-Score:平衡精确与召回 - ROC曲线:展示不同阈值下的性能变化(2)安全项目展示技巧:
技术融合示范案例:
- 在Web安全检测系统中集成机器学习:
mermaid
复制
graph LR A[流量采集] --> B{特征提取} B --> C[协议解析] B --> D[语义分析] C --> E[规则引擎检测] D --> F[ML模型预测] E & F --> G[威胁评分]攻防结合实践:
- SQL注入检测的双引擎设计:
pythondef detect_sqli(payload): # 规则引擎检测 if re.search(r"union\s+select", payload, re.I): return True # 机器学习检测 features = extract_nlp_features(payload) return model.predict([features])[0] == 1二、技术问题深度解析
(1)旋转数组查找优化:
pythondef find_min(nums): left, right = 0, len(nums)-1 while left < right: mid = (left + right) // 2 if nums[mid] > nums[right]: left = mid + 1 else: right = mid return left时间复杂度:O(log n)
空间复杂度:O(1)(2)进程管理高阶方案:
bash# 精准匹配进程名并终止 pkill -f "^baidu_" # 带确认的安全终止 pgrep -f "baidu_" | xargs -r kill -15 # 进程树清理方案 pstree -p | grep 'baidu_' | awk -F'[()]' '{print $2}' | xargs kill -9(3)死锁处理进阶策略:
markdown1. 预防策略: - 银行家算法动态分配资源 - 资源有序分配法(如全局锁排序) 2. 检测手段: - 资源分配图算法 - Wait-for Graph检测环 3. 恢复技术: - 进程回滚检查点 - 优先级剥夺策略三、安全攻防知识体系构建
(1)Web安全三位一体防御:
markdown1. SQL注入防护: - 参数化查询 → `PreparedStatement` - 存储过程封装 → 权限最小化 - 运行时监控 → SQL语法分析 2. XSS立体防御: - 输入过滤 → HTML实体编码 - 输出编码 → Context-sensitive编码 - CSP策略 → script-src白名单 3. CSRF综合方案: - 双重Cookie验证 → SameSite属性 - 加密Token → 动态绑定会话 - 请求来源验证 → Referer校验(2)病毒分析技术栈:
mermaidgraph TB A[静态分析] --> A1[文件结构解析] A --> A2[字符串特征提取] A --> A3[熵值检测加壳] B[动态分析] --> B1[沙箱行为监控] B --> B2[API调用跟踪] B --> B3[内存Dump分析] C[逆向工程] --> C1[控制流重建] C --> C2[反混淆处理] C --> C3[漏洞模式匹配]四、面试技巧提升方案
(1)行为面试应答框架(STAR-LP模型):
markdown- Situation: 项目背景(技术栈+业务目标) - Task: 个人职责(技术选型+架构设计) - Action: 实施过程(关键技术突破点) - Result: 量化成果(性能提升指标) - Lesson: 经验教训(技术决策反思) - Perspective: 未来展望(技术演进方向)(2)技术难点展示策略:
markdown1. 性能优化案例: 初始方案 → 瓶颈分析 → 优化思路 → 最终效果 2. 架构演进过程: 单体架构 → 瓶颈分析 → 微服务改造 → 效果对比 3. 安全攻防实战: 漏洞发现 → 利用链构造 → 防御方案 → 监控体系(3)压力面试应对技巧:
markdown- 技术盲区应答: "这个问题目前我的了解还不够深入,根据我的理解..." → 展示知识迁移能力 - 项目质疑应对: "当时选择该方案是基于...,如果现在重新设计会..." → 体现反思能力 - 开放问题解析: "这个问题可以从三个层面分析..." → 结构化思维展现五、持续成长路线图
(1)安全工程师能力矩阵:
markdown| 能力维度 | 初级要求 | 高级要求 | |----------------|-----------------------|---------------------------| | 漏洞研究 | 复现公开POC | 独立挖掘0day | | 渗透测试 | 工具基础使用 | 定制化攻击链构造 | | 安全开发 | 编写检测规则 | 构建自动化攻防平台 | | 架构安全 | 实施基础防护方案 | 设计零信任安全体系 | | 应急响应 | 处理简单安全事件 | 主导APT攻击溯源 |(2)推荐学习路径:
markdown1. 基础筑基阶段(3个月): - 《Web安全攻防》+ Vulnhub靶场实战 - OWASP TOP10漏洞原理与防御 2. 能力进阶阶段(6个月): - 内核安全:《漏洞战争》+ CVE分析 - 协议安全:TCP/IP协议栈漏洞挖掘 3. 专家突破阶段(持续): - 参加DEFCON CTF竞赛 - 跟进最新CVE披露并提交分析报告
扫一扫
2313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
