阿里云暑期实习渗透测试面经（已OC)

2025年3月20日 一面
总的来说问的比较简单，算上反问差不多35分钟
1. Web渗透的思路
2. 编写ShellCode Loader的思路是什么
3. 敏感命令被EDR拦截，怎么办
4. 进程Dump这种敏感操作，有没有绕过思路
5. 内网信息收集的思路
6. Waf怎么绕过
7. 文件上传漏洞如果被Waf拦了怎么绕
8. SSRF漏洞有没有了解过，挖掘和绕过方式是什么？
9. DNS重绑定有没有了解，什么原理
10. 接管云服务器时遇到告警怎么绕过

2025年4月1日 二面
问的问题主要偏一点场景题
1. 拿到员工电脑怎么进一步渗透，如果员工电脑有域环境呢？
2. 怎么Bypass EDR
3. 杀软环境下需要权限维持该怎么做
常规问题不再记录，没什么太新的活，还问了渗透测试报告怎么写，如果没有漏洞怎么办，感觉更偏向实战场景和工作具体环境的问题

2025年4月3日 三面
1. 注册功能有什么漏洞
2. 如何提高代理池的访问速度
3. 如何检测内存马
4. 如果很多功能点怎么提高测试速度
同上，常规问题不再记录，面试官说流程快走完了，不知道是不是通过的暗示

2025年4月14日 交叉面
吓我一跳，三面面试官跟我说应该没有技术面了，结果谁知道交叉面还是没躲掉，问的问题比较难，而且很全面，从攻击和防御以及躲避检测都问了
1. 假如目标在一百多个网站中安了几个蜜罐，如何避免踩罐子？
2. 蜜罐检测是什么原理
3. 如果没发现是蜜罐怎么办呢？
4. 对大模型攻防了解多少，包括对大模型本身的渗透测试，以及对大模型训练平台的测试，LLM的OWASP Top10

2025年4月18日 总裁面
1. 在绿盟中做过什么项目
2. 具体讲讲怎么打的攻防演练
3. 小程序和Web相比有没有什么特别的思路
4. Waf的绕过思路
顺带一提，回答完绕Waf的通用思路之后，总裁大人直接告诉我说我答得非常好，给我说不好意思了，应该是通过了吧？

2025年4月29日 HR面 
终于等到了HR面，比想象中的还是要压力一些，问的问题也不少，并且HR全程面无表情，没有反馈，不知道自己答的如何，而且听说阿里的HR面挂人很严重，所以也挺紧张的
1. 自我介绍，要求不用说技术细节
2. Base地，实习在哪，如果转正想Base哪里
3. 面了几家，手上有几个Offer
4. 你说美团的岗位和你的技术不匹配，具体是哪点不匹配？ 
5. 你实习的时候有没有遇到什么困难，怎么解决的
6. 你工作对接的上下游都是谁
7. 举一个和其他部门协调沟通的例子
8. 举一个和其他同事团队合作的例子，在合作中你是担任什么角色的
9. 工作中有没有收到别人对你的正反馈和负反馈
10. 用三个词形容你自己，你会选哪三个
11. 你觉得自己的缺点是什么
12. 你未来的职业规划如何
13. 你喜欢什么样的工作氛围？
14. 你说你想来阿里云，你对阿里云的企业文化有什么了解
15. 你对你面试的岗位的职责有什么了解
16. 你对AI攻防有什么了解，你平时是如何利用AI来提高自己的工作效率的
17. 你有参加阿里云在北邮举办的安全沙龙活动吗？ 

2025年4月30日 OC#牛客AI配图神器#