2017助理人力資源管理師模擬綜合題

騰訊綜合筆試題

起過橋。
請(qǐng)問，如何安排，能夠在17 分鐘內(nèi)這四個(gè)人都過橋？
2005 年騰訊招聘
選擇題(60)
c/c++ os linux 方面的基礎(chǔ)知識(shí)c 的Sizeof 函數(shù)有好幾個(gè)!
程序填空(40)
1.(20) 4 空x5
不使用額外空間,將A,B 兩鏈表的元素交叉歸并
2.(20) 4 空x5
MFC 將樹序列化轉(zhuǎn)存在數(shù)組或鏈表中!
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/> 基本都是基礎(chǔ)題目，看來騰訊不準(zhǔn)備放棄那些有思想但是
還沒有開始苦練基本功的人，只涉及到語言問題和簡(jiǎn)單的
數(shù)據(jù)結(jié)構(gòu)，其他的操作系統(tǒng)，編譯原理，離散數(shù)學(xué)，軟件

工程，計(jì)算機(jī)原理，體系結(jié)構(gòu)等等無一涉及，題目很多，
有1 個(gè)選擇題想不來起來是什么了，題號(hào)不與原試題相符
希望師弟師妹可以探討探討答案，從中學(xué)到筆試的經(jīng)驗(yàn)
聲明：以下問題僅供本校園網(wǎng)校內(nèi)師弟師妹為了考察自己學(xué)習(xí)的參考，不要
傳播
1 計(jì)算a^b<< 2 (運(yùn)算符優(yōu)先級(jí)問題)
2 根據(jù)先序中序求后序
3 a[3][4]哪個(gè)不能表示a[1][1]: *(&a[0][0]) *(*(a+1)+1) *(&a[1]+1)
*(&a[0][0]+4)
4 for(int i...)
for(int j...)
printf(i,j);
printf(j)
會(huì)出現(xiàn)什么問題
5 for(i=0;i<10;++i,sum+=i);的運(yùn)行結(jié)果
6 10 個(gè)數(shù)順序插入查找二叉樹，元素62 的比較次數(shù)
7 10 個(gè)數(shù)放入模10hash 鏈表，最大長(zhǎng)度是多少
8 fun((exp1,exp2),(exp3,exp4,exp5))有幾個(gè)實(shí)參
9 希爾冒泡快速插入哪個(gè)平均速度最快
10 二分查找是順序存儲(chǔ)鏈存儲(chǔ)按value 有序中的哪些
11 順序查找的平均時(shí)間

12 *p=NULL *p=new char[100] sizeof(p)各為多少
13 頻繁的插入刪除操作使用什么結(jié)構(gòu)比較合適，鏈表還是數(shù)組
14 enum 的聲明方式
其他1 個(gè)選擇暫時(shí)想不起來了
大題：
1 把字符串轉(zhuǎn)換為小寫，不成功返回NULL,成功返回新串
char* toLower(char* sSrcStr)
{
char* sDest= NULL;
if( __1___)
{
int j;
sLen = strlen(sSrcStr);
sDest = new [_______2_____];
if(*sDest == NULL)
return NULL;
sDest[sLen] = '\0';
while(_____3____)
sDest[sLen] = toLowerChar(sSrcStr[sLen]);
}
return sDest;
}
2 把字符串轉(zhuǎn)換為整數(shù)例如："-123" -> -123
main()
{
.....
if( *string == '-' )
n = ____1______;
else
n = num(string);

.....
}
int num(char* string)
{
for(;!(*string==0);string++)
{
int k;
k = __2_____;
j = --sLen;
while( __3__)
k = k * 10;
num = num + k;
}
return num;
}
附加題：
1 linux 下調(diào)試core 的命令，察看堆棧狀態(tài)命令
2 寫出socks 套接字服務(wù)端客戶端通訊程序
3 填空補(bǔ)全程序，按照我的理解是添入：win32 調(diào)入dll 的函數(shù)名查找函數(shù)
入口的函數(shù)名找到函數(shù)的調(diào)用形式把formView 加到singledoc 的聲明將
singledoc 加到app 的聲明
4 有關(guān)系s(sno,sname) c(cno,cname) sc(sno,cno,grade)
1 問上課程"db"的學(xué)生no
2 成績(jī)最高的學(xué)生號(hào)
3 每科大于90 分的人數(shù)
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/> 試一共60 分鐘，分發(fā)試卷和收回試卷費(fèi)時(shí)5 分鐘，實(shí)際考試時(shí)間55 分鐘。

選擇題36 道（都是5 個(gè)選項(xiàng)的），計(jì)算題14 道（一道題會(huì)有好幾個(gè)問），
題量比較大，我還有最后兩個(gè)空沒填寫，實(shí)在是沒時(shí)間了~~
題目考查的范圍比較全面，但是有所側(cè)重，例如：如果外匯相對(duì)于本國
貨幣升值，一般來說，本國的通貨膨脹率將會(huì)怎樣？下面就是5 個(gè)選項(xiàng)。
總體來說，試題本身難度不大，但是很費(fèi)時(shí)間，閱讀的速度非常重要，
邏輯判斷的能力要求很高，要求快速閱讀、快速判斷、快速計(jì)算，而且還不
能粗心導(dǎo)致計(jì)算失誤（我一般出現(xiàn)的情況就是計(jì)算失誤~~，希望這次不會(huì)出
現(xiàn)~~）
騰訊這次的試卷可能字體印刷的比較小了，我的視力是5.3 的，看上去
不會(huì)有任何問題，但是坐在我后面的老兄就不好了，完全是模糊的一片，不
斷的縮減和紙張之間的距離才能看到，可能騰訊公司在這方面的成本應(yīng)該適
當(dāng)放寬（也許也是一種測(cè)試吧，身體素質(zhì)的測(cè)試~~）
HR 說今天就會(huì)有面試通知出現(xiàn)，等待中……
今天下午3 點(diǎn)還有一個(gè)招商銀行的面試，應(yīng)聘的核心業(yè)務(wù)軟件開發(fā)工程
師，應(yīng)該沒有什么問題的~~
11 月5 日還有KPMG 的筆試，按照我做的以前的筆試題目來說，很Easy，
全對(duì)~~但愿這次也是這樣~~
如果幸運(yùn)的話，如果和騰訊能夠很好的契合的話，應(yīng)該在一個(gè)周的時(shí)間
里面就簽約了，大家保佑我吧。
有朋友問我，為什么不去Google 或者微軟這樣的公司，卻要去騰訊？

我的回答是：我個(gè)人的能力在Google 或者微軟這樣的地方是沒有太大競(jìng)
爭(zhēng)優(yōu)勢(shì)的，而且我想做的事情并不是Code Machine，我希望能夠在我的市場(chǎng)
洞察力下，依據(jù)市場(chǎng)數(shù)據(jù)做出我的策略和idea，然后利用我的技術(shù)背景將其
實(shí)現(xiàn)為一個(gè)原型系統(tǒng)，經(jīng)過Team 和部門的驗(yàn)證，最終與工程師們一起將其
實(shí)現(xiàn)為公司的產(chǎn)品或者服務(wù)，這是一個(gè)從idea 到product 的過程，充滿了創(chuàng)
造的樂趣，充滿了挑戰(zhàn)，我就喜歡這樣的感覺，而騰訊能夠給我這樣的環(huán)境，
我希望我能夠在騰訊5 個(gè)多億的用戶群上為公司做出一點(diǎn)貢獻(xiàn)，也是一次次
自身價(jià)值的提升。
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/> 由于近來有些人都問我騰訊筆試和面試到底是考什么，問什么，所以就灌下
這篇水文，也算是我自己復(fù)習(xí)一遍以及給有興趣或者后來者嗤鼻一笑的機(jī)
會(huì)：）
其實(shí)應(yīng)聘內(nèi)容也真的很難說清楚，而且我也不知道我所經(jīng)歷的是不是有
代表性，何況我還是找工作的新手（本科也沒找過工作，之前也只是應(yīng)聘過
華為），所以如果下文有什么疏漏之處，盡管踩我好了：）
1。筆試我想騰訊的筆試還是比較適中的，雖然廣度與深度都不夠，但是
畢竟因?yàn)樗�只是筆試，只是用來篩選面試者的，而不是象學(xué)術(shù)競(jìng)賽一樣一戰(zhàn)
決勝負(fù)，何況它是筆試，所以也就有筆試的局限性。（啊哦，是不是離題？）
筆試主要是C++的內(nèi)容，然后還有一部分?jǐn)?shù)據(jù)結(jié)構(gòu)、系統(tǒng)平臺(tái)（WIN32 和
LINUX 都有）的編程知識(shí)（線程模型、共享內(nèi)存、編譯或?qū)ο竽Ｐ偷龋�、JAVA
（這次筆試JAVA 有一題，是填寫同步的關(guān)鍵字的，當(dāng)然題目沒有明明白白
告訴你寫synchronized 這個(gè)關(guān)鍵字啦，否則就要被人BS 了，哈哈。好在JAVA

下的同步基本實(shí)現(xiàn)機(jī)制相當(dāng)簡(jiǎn)潔，只要?jiǎng)偛拍莻�(gè)關(guān)鍵字申明一下就可以了，
學(xué)過java 多線程模型的人都應(yīng)該知道填什么，可惜我那時(shí)我也拼寫錯(cuò)誤了，
漏了一個(gè)字母。。。，好象是5 分一題的，損失不小哦）等�？梢哉f還是比
較有代表性的。
這里羅嗦幾句， 有的人總是問為什么都考C/C++，我想因?yàn)镃/C++才
能比較好的表現(xiàn)出你的編程的水平（包括風(fēng)格、慣用法、技巧性、嚴(yán)謹(jǐn)性等），
就象堆積木，給你不同形狀的積木越多，那你就越能堆出更多的造型。還有
就是是OOP（這里廢話幾句~~
OOP 思想很重要，記得當(dāng)年初次接觸C++真的是只知其所然，而不知其
所以然。特別是“虛擬—virtual”這個(gè)詞，可以說是最最核心的了，理解了它，
你會(huì)覺得這個(gè)詞實(shí)在太優(yōu)美了，哈哈~~你可以這樣測(cè)試你自己的OOP 能力，
針對(duì)OOP 的三個(gè)特點(diǎn)用程序?qū)懗鰧?duì)應(yīng)的例程，如果能夠?qū)懙谜�確且健壯，那
么應(yīng)該也就什么問題了）做比較大的項(xiàng)目現(xiàn)在一般都采用OOP 來實(shí)現(xiàn)的了
（當(dāng)然對(duì)于特殊的需求、環(huán)境和人除）。VB 和DELPHI 雖然也很流行，一方
面是他們沒有國際標(biāo)準(zhǔn)，其次是由于它太高級(jí)了，一些傳統(tǒng)的編程技術(shù)被隱
藏了，姑且不論VB（6。0 以前）不支持OOP，那就更難用它來考OOP 了，
DELPHI 支持OOP，但是我想很多同學(xué)都只是用它進(jìn)行OBP，而不是OOP，
所以。。。
至于JAVA，我本人也很喜歡，而且怎么說，JAVA 也很接近C++，何況
其API 也比C/C++ Library 更規(guī)范、全面，所以使用起來很方便。但是正如
考數(shù)學(xué)分析比考高等數(shù)學(xué)往往會(huì)加深對(duì)數(shù)學(xué)的理解的道理一樣，除此以外也

有另一層寓意，假如你能徒手打敗你的敵人，那么再給你一把利劍，我想你
會(huì)在更短的時(shí)間內(nèi)結(jié)束戰(zhàn)斗，呵呵。所以考C/C++還是比較合適的，公平是
相對(duì)的。。。
2。一面面試其實(shí)也挺難說的，因?yàn)檫@個(gè)環(huán)節(jié)很靈活，也許在面試之前連
面試官自己都不知道他自己將要問什么，呵呵。這里也只是給出一個(gè)case（歸
納法不適用，呵呵）。一面時(shí)，我只帶了兩頁紙簡(jiǎn)歷，到了面試地點(diǎn)，才發(fā)
現(xiàn)很多人都是一疊資料的，有的人還不斷在復(fù)習(xí)資料。。。別提當(dāng)時(shí)我有多
狼狽了。。。
根據(jù)外貌和談吐可以推斷出一面面試官是一個(gè)前線的技術(shù)專家。面試時(shí)
首先自我介紹，我一向沒刻意去背自我介紹，但是也事先想好了的。然后就
是問你哪種編程技術(shù)比較拿手啊，項(xiàng)目經(jīng)驗(yàn)啊，我想關(guān)鍵是深度一定要夠，
一定要體現(xiàn)你的參與價(jià)值和收獲，不管是開發(fā)過程還是開發(fā)技術(shù)。面試時(shí)我
分別從開發(fā)過程與開發(fā)技術(shù)兩個(gè)方面說了兩個(gè)項(xiàng)目，感覺面試官還是接受了
的，然后小部分技術(shù)細(xì)節(jié)，比如說在一個(gè)項(xiàng)目里面為了解決一個(gè)問題，你采
取了什么策略，采用了什么技術(shù)，這個(gè)可千萬不能說錯(cuò)哦，不然你就是在自
打嘴巴了。。。也許我的筆試成績(jī)還可以，所以語言層面的問題基本沒有了。
總結(jié)，這個(gè)面試官很實(shí)在，也相當(dāng)和藹可親。。。
3。二面二面的面試官比一面的少，應(yīng)該都是部門經(jīng)理。坐這個(gè)位置的人
都是技術(shù)和管理的大拿了，當(dāng)然這是后來知道的啦。因此這次面試分技術(shù)和
非技術(shù)兩部分，不過主要還是技術(shù)的。首先還是自我介紹。。。然后面試官
就開始設(shè)擂臺(tái)了，問你覺得筆試試卷出得如何？我思考了2 秒鐘，說比較適

中（如果我說難，那么如果是簡(jiǎn)單的話，那我就被BS 了，實(shí)際上也不難吧，
說容易吧，如果我考得不好，分?jǐn)?shù)我倒是看到過，但是不知道那算高還是低，
所以很容易被BS），看面試官表情，顯然我的回答應(yīng)該沒有W/A 掉。
接著，他繼續(xù)問到，你覺得你做錯(cuò)了或者沒有把握的題目是哪題。我就
說了兩三題了，然后他奸詐的看看了我的試卷，從他的表情，我知道，嘿嘿，
這個(gè)回合是我贏了。然后他就要我介紹一個(gè)有代表性的項(xiàng)目。顯然這次跟一
面要有所變化才行，畢竟是二面了。于是我挑了一個(gè)比較容易表述的，簡(jiǎn)潔
清晰，又有一定技術(shù)難度的（主要是系統(tǒng)架構(gòu)方面）展開攻防戰(zhàn)，此情此景。。。
恩，你猜對(duì)了，就象電視上看到的警察審訊嫌疑犯一樣，呵呵，只是這個(gè)“警
察”是面帶笑容的。。。
反正，他會(huì)象導(dǎo)彈一樣追著你來“攻擊”，如果你承受不了的話就要中彈了，
等到你中得多了，游戲也就GAME OVER 了。。。我想最好還是講得高深一。
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/
網(wǎng)申時(shí)投的是產(chǎn)品類的，后來到交大聽宣講會(huì)時(shí)就又投了份搜索引擎部門的
（宣講會(huì)時(shí)拿到全場(chǎng)唯一的公的大得qq 公仔，呵呵）
然后收到2 個(gè)筆試的通知，接著到財(cái)大去筆試。以前去google 筆試面
試都是打車，最近比較窮，所以沒地鐵的地方就走路，真是累死！
4 號(hào)下午3 點(diǎn)到財(cái)大開始技術(shù)類的筆試，筆試比較簡(jiǎn)單，就是算法、數(shù)
據(jù)結(jié)構(gòu)、編程、操作系統(tǒng)等，有一到附加題感覺說的不是很明白
晚上回來后，10 點(diǎn)左右就有通知了，互聯(lián)網(wǎng)公司的效率就是快啊粗看了
下，第一批進(jìn)入面試的人共有60 多，本科生不到10 個(gè)（-______-!）

5 號(hào)下午3 點(diǎn)到蘭生大酒店去面試，填表然后被面試官乘電梯從9 樓到8
樓（�。。。�沒問什么技術(shù)問題，就是介紹下自己，介紹一下獲得獎(jiǎng)，用的
計(jì)算機(jī)語言
面試官gg 說我問你什么技術(shù)問題也沒什么意思，你得了這些獎(jiǎng)?wù)f明也應(yīng)
該答出來說搜索引擎部門得總監(jiān)他認(rèn)識(shí)，會(huì)推薦（好像是）說我本科
然后說一個(gè)和面試無關(guān)得，說怎么不讀研我說我生物……，他說華東理
工～我還以為是挺好得，結(jié)果說不怎么樣我說我們學(xué)校的生物很好得，然后
他說：生物比較冷門
我郁悶，我們高考那時(shí)候生物錄取分?jǐn)?shù)都是最高他說可以離開了，我還
意猶未盡跑到這一個(gè)多小時(shí)，聊10 分鐘就搞定了
然后又說了兩句，問我非搜索引擎部門考慮嘛？深圳工作考慮嘛我說看
什么部門，深圳可以考慮如此等等，總之，比較沒普
這次華理又是就我一個(gè)進(jìn)面試，計(jì)算機(jī)系得達(dá)人們?cè)趺淳筒煌逗?jiǎn)歷呢？
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/> 首先，自我介紹．然后他就針對(duì)你的介紹提出一些問題．
然后，他就會(huì)問你對(duì)現(xiàn)行一些游戲的看法，建議大家最好熟悉各類網(wǎng)絡(luò)
游戲，能說出大致的缺點(diǎn)和優(yōu)點(diǎn)，然后提出改進(jìn)的方案，讓你策劃一個(gè)新的
游戲．
再就是談一下對(duì)互聯(lián)網(wǎng)的看法．最好是沿著騰訊的發(fā)展史上說上一通．
最后就是談一下對(duì)騰訊的看法，有什么問題要問？先夸夸騰訊，然后就
提一些問題問一下，基本就是這樣．

這就是上午面試的基本過程，希望對(duì)大家有所幫助．
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/
1.自我介紹。我就....
2.根據(jù)做過的東西問。如游戲中的難點(diǎn)啊之內(nèi)的。我就隨便聊聊，圖像
顯示啊。
3.傾向做前臺(tái)還是后臺(tái)。為什么？我說后臺(tái)。再問我有什么優(yōu)勢(shì)？我說
以前做的東西和后臺(tái)差不多吧(本人以前做交換協(xié)議的)。
4.還問你有什么優(yōu)點(diǎn)之類的？
5.后臺(tái)系統(tǒng)的瓶頸。
感覺沒有太多共同語言，他也對(duì)我不是很感興趣。有戲的當(dāng)場(chǎng)就hr 了，
我直接就會(huì)了。
對(duì)我來說，能讓我參加復(fù)試已經(jīng)比較以外，因?yàn)楹蜕蟼�(gè)面試管就聊聊一
會(huì)，感覺沒說什么，也對(duì)我項(xiàng)目不敢興趣。上午7 點(diǎn)就起來了，睡一覺起來
再說。
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/> 兩天吃了一頓飯.面了六場(chǎng).三次群嘔.我都堅(jiān)持住了,現(xiàn)在還沒吃飯呢.不過在
第一時(shí)間給大家寫寫面經(jīng)吧.
先說騰訊.上午去面11 點(diǎn)到,被告之要推遲兩小時(shí),我暈,中午還有
EMERSON 呢.去找HRMM,他看我一眼說:你就是XX 啊.沒關(guān)系我?guī)湍阃�前�?br /> 排一下,我樂,11 點(diǎn)半開始二面.面我的居然是個(gè)技術(shù)主管.別人都是業(yè)務(wù)主管
啊.有點(diǎn)暈不過沒緊張.面我超時(shí)了.感覺自己發(fā)揮還不錯(cuò),因?yàn)樗�雖然一直看表

但是還是對(duì)我的話很感興趣.他是做搜索引擎的,所以問了我好多這方面的問
題.一點(diǎn)都沒準(zhǔn)備,不過先編.BLABLABLA.他問完我我就開始給他講我的
IDEA.
昨天晚上用4 個(gè)小時(shí)寫了一篇關(guān)于騰訊發(fā)展的IDEA.能講半個(gè)小時(shí).不過
他只讓我講了10 分鐘.沒所謂,讓講就行.本來他都問完我問題了,結(jié)果最后突
然又問我你編程怎么樣?我狂暈.編程好我來投業(yè)務(wù)干嘛.說會(huì)C++,問:寫過什
么程序/答:編過電子琴./問:具體講講./答:......想不起來了.然后又問我其它技術(shù)
問題,我就郁悶.面完了,他說你等等面三面,我說好。
回到大廳.XX 也過了,好啊我們是好兄弟,一起握手.等ING.過了15 分鐘
HRMM 又說上午時(shí)間不夠,所有人都改下午,我不能改啊,再上.MM 一看是我想
了想說,幫我安排,于是我終于在最后一個(gè)人做了三面.不知道我那個(gè)兄弟下午
面的怎樣.三面面了15 分鐘,大概是對(duì)工作的看法還有薪金待遇什么的.很輕
松.然后讓我等消息,就這樣了.感覺自己發(fā)揮沒問題,但是鑒于以前做過一件糗
事,被TENCENT 記錄在案,所以要是最后被拒了也只能是那個(gè)原因了.沒所謂,
反正偶也沒想簽.
PS:大多數(shù)面業(yè)務(wù)的都是業(yè)務(wù)考官.我很巧碰到技術(shù)的.業(yè)務(wù)考官一般都問
OPEN QUESTION.比如給你100 萬怎么賺錢什么的.比較簡(jiǎn)單.沒什么需要擔(dān)
心的.
3 面完QQ 后打車到EMERSON.去了發(fā)現(xiàn)要填表,時(shí)間好緊.匆匆填完正
好進(jìn)場(chǎng).出來的人又是群毆.不過這次是案例分析.這個(gè)偶最喜歡也最拿手,吼吼.
大概是30 分鐘做PROJECT,10 分鐘的PREZENTATION.最后是10 分鐘的

考官點(diǎn)評(píng).我們抽到的項(xiàng)目是把一些產(chǎn)品賣給網(wǎng)通.跟運(yùn)營商打交道我最在行
了.所以剛開始我的思路就很明確.大家就讓我做LEADER 了.
PS:大家記住群面的時(shí)候LEADER 是自然產(chǎn)生的,千萬不要爭(zhēng),不然對(duì)大
家都沒好處.我們組做的項(xiàng)目我感覺比對(duì)手好.而且大家的TEAMWORK 也要
強(qiáng)于對(duì)手吧,個(gè)人感覺呵呵.偶是很重視TEAMWORK 地.然后就完了,回來等
通知,可能會(huì)有四面單挑,管他呢,反正我面完了.呵呵
寫了這么多也該吃東西了,謝謝大家花時(shí)間看我寫的這么多的有點(diǎn)羅嗦
的文章.也希望北郵的同學(xué)在面試中都可以得心應(yīng)手.
-------------------------------------------------------以下為一位同學(xué)的回帖----------------
Re: 騰訊三面加EMERSON 三面歸來
案例分析其實(shí)重在平時(shí)的培養(yǎng)。
平時(shí)學(xué)的課程大家都覺得沒有什么可以學(xué)習(xí)的但是，做案例分析的時(shí)候
就完全顯現(xiàn)出來的。
首先要根據(jù)案例確定這個(gè)需要分析的重心在那里，然后根據(jù)這個(gè)重心想
想平時(shí)學(xué)習(xí)中圍繞這方面的問題能用到的一些東西。用這些東西去審視一下
這個(gè)案例可能出現(xiàn)的問題，其余的就要靠自己的見解了。
平時(shí)大家要多多注意市場(chǎng)狀況，看看網(wǎng)上的一些評(píng)論，對(duì)市場(chǎng)的洞察力
是很重要的；比如今天的一些市場(chǎng)操作上的大事或者是互聯(lián)網(wǎng)產(chǎn)業(yè)內(nèi)的一些
大事等。

大家覺得不需要學(xué)習(xí)，但是管理類和市場(chǎng)類還是需要很多日常的積累的，
這種洞察力不是說有就有的。
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/
7 號(hào)簽了騰訊～心安了不少。
回想起來，還有不少值得記下來的地方：
11 月2 號(hào)，騰訊在華中科技大學(xué)大學(xué)生活動(dòng)中心B 座305 開宣講會(huì)，
18:30 開始，趕到那里的時(shí)候，18:20，上到3 樓，My god, 走廊都擠不進(jìn)去
了，里面已經(jīng)開講了。正找了個(gè)階梯從窗戶外往里看，一個(gè)坐在窗戶邊上的
mm 往外得意的看了一眼，把窗戶關(guān)上了～心里那個(gè)寒吶～～
和mm 無奈地走出了活動(dòng)中心，給隊(duì)長(zhǎng)打了個(gè)電話，隊(duì)長(zhǎng)很夠哥們地蹬
著破車來了，一起去了他寢室。坐著聊了片刻，到19:30 了，想想走過去大
概也開完宣講會(huì)了。過去以后投了兩份簡(jiǎn)歷就回去了。
第二天，白天考完了Tencent 地筆試，晚上又收到了Tencent 的業(yè)務(wù)類
面試通知。技術(shù)類筆試看來無望（自從到隊(duì)長(zhǎng)寢室一游之后就有了這個(gè)感覺），
于是開始準(zhǔn)備產(chǎn)品策劃的面試。
Google 了一把“產(chǎn)品策劃”，收獲甚微，Baidu 了一把，嘿嘿，好東西出
來了�；�了大概半天仔細(xì)了解了一下產(chǎn)品策劃相關(guān)的流程和要求，有把
Tencent 的發(fā)展歷史和其業(yè)務(wù)認(rèn)真地研究了一下，覺得對(duì)騰訊了解的差不多
了。
面試的這天很快到了，之前就在bbs 看到說去面騰訊業(yè)務(wù)類的GG 們都
是西裝筆挺，到了那里一看，果然如此，技術(shù)類的和業(yè)務(wù)類的基本上是兩個(gè)

世界的人�？磥砼荚跇I(yè)務(wù)類的應(yīng)聘者中算是夠搶眼了。輪到我還有一段時(shí)間，
開始和周圍的人攀談起來，大致了解了會(huì)問哪些問題，也都是之前準(zhǔn)備過的
問題，心里越來越踏實(shí)了。告訴自己，不要緊張，面試官也是人。
本來我排的時(shí)間是14:30，叫到我的時(shí)候，已經(jīng)是16:30 了。1507 號(hào)
房間，坐下，呈上簡(jiǎn)歷。
問：簡(jiǎn)單介紹一下你自己。
答：（這個(gè)問題，準(zhǔn)備過的嘛，行云流水一番），著重介紹了一下Ziqiang
網(wǎng)站的創(chuàng)建過程。
問：你是leader？
答：是的。
面試官在簡(jiǎn)歷上一陣狂劃，似乎很在乎leader 這個(gè)經(jīng)驗(yàn)。
問：你對(duì)產(chǎn)品策劃怎么看的？
答：（又是準(zhǔn)備過的，結(jié)合Tencent 的發(fā)展描述了一番）
問：如果我們現(xiàn)在有一個(gè)產(chǎn)品，但是它的市場(chǎng)反映平淡，怎么辦？
答：首先是要進(jìn)行市場(chǎng)調(diào)查，搞清楚用戶對(duì)產(chǎn)品的看法，分析到底是產(chǎn)
品的價(jià)格問題，還是產(chǎn)品的功能問題，還是說市場(chǎng)上有其他更好的產(chǎn)品。如
此往復(fù)，對(duì)我們的產(chǎn)品進(jìn)行相應(yīng)的改進(jìn)，循環(huán)改進(jìn)。……大致如此。
問：你對(duì)QQ 有什么意見嗎？
答：有幾個(gè)意見。其中一個(gè)是：騰訊目前已經(jīng)有了很多很好的產(chǎn)品，比
如QQ 夢(mèng)想地帶（面試官臉上出現(xiàn)一陣激動(dòng)），還有QQ Mail，這都是騰訊

的兩個(gè)很好的欄目，但是我調(diào)查了一下我周圍的朋友，知道的很少…………
大致如此。…………
曰：OK，我可以告訴你，你在我這里已經(jīng)Pass 了，我會(huì)給你安排二面。
二面大約在17:10 分開始了。
二面的面試官是個(gè)略年長(zhǎng)的，問的問題基本相同，看樣子他也是對(duì)
Ziqiang 網(wǎng)站那段經(jīng)歷最感興趣。問的不同的問題有：
問：為什么你要加入騰訊？
答：～～mp 一番。
問：你對(duì)中國互聯(lián)網(wǎng)的發(fā)展怎么看？
答：據(jù)第十六屆CNNIC 互聯(lián)網(wǎng)報(bào)告，中國目前的網(wǎng)民總數(shù)是1.03 億，
其中，使用QQ 的有8000 萬人，即80%，…………又是mp 一番，好佩服
自己，居然又扯到Tencent 上來了。…………
二面的考官似乎很高興。
曰：你怎么對(duì)騰訊這么了解啊？
答：首先，我接觸互聯(lián)網(wǎng)的時(shí)間很早，另外，為這次招聘，我也確實(shí)準(zhǔn)
備了很長(zhǎng)時(shí)間。
曰：好，你到Alex 那里做一個(gè)資格考察吧。…………
三面在18 層。一同上去的有5 人，門口還站著兩人，看來有的等了。

每一個(gè)出來的人，都說，他（考官）好嚴(yán)肅，一笑都不笑…… 我最后一
個(gè)進(jìn)去�？脊俚拇_很嚴(yán)肅，但是還稱得上和藹，只是不笑。
“還有簡(jiǎn)歷嗎？”
“有”，雙手呈上，幸好帶了兩份簡(jiǎn)歷過來。
“介紹一下你自己吧。”
“我叫×××，我應(yīng)聘產(chǎn)品策劃最大的優(yōu)勢(shì)是：我又5 年互聯(lián)網(wǎng)工作的經(jīng)驗(yàn)，
有豐富的策劃和執(zhí)行的經(jīng)驗(yàn)～…………”。
“你為什么要加入騰訊？”
mp 一番，這招真是屢試不爽啊。
“你是哪里人？“
“××××。”
“如果讓你到深圳去工作，你父母會(huì)有什么意見？”
“我很感謝我的父母，他們鼓勵(lì)我從小就養(yǎng)成獨(dú)立的性格。我所作的決定，
他們一般都會(huì)支持我，因?yàn)樗麄兿嘈�，我的決定一定有我的理由。所以，我
相信，我到深圳去工作，他們也一定會(huì)支持我。”
“如果今天晚上或者明天就要跟你簽約，你同意嗎？”
“我希望能盡快跟騰訊簽約。”
“好的，你還有什么問題嗎？”

“我們知道，在產(chǎn)品策劃后，最重要的一個(gè)環(huán)節(jié)就是執(zhí)行，只有執(zhí)行到底，
產(chǎn)品才會(huì)成功，但是這個(gè)環(huán)節(jié)也是最困難的環(huán)節(jié)。我想知道，騰訊在這個(gè)步
驟上，采取了哪些有效的措施？”
“關(guān)于這個(gè)問題，因?yàn)槲乙膊皇秦?fù)責(zé)這個(gè)環(huán)節(jié)的，所以我了解的也不多，
如果你加入到我們公司來，我相信過幾年之后，你了解的一定比我還多。” 握
手，告別。
“您是Alex 吧。”
“是的。我是。”
“好的，謝謝您。”
出門。感覺很輕松，應(yīng)該沒多大問題了，三輪感覺都不錯(cuò)�？纯磿r(shí)間，
18:30。三輪一共花了2 個(gè)小時(shí)。
7 日凌晨一點(diǎn)，接到Tencent 的錄取通知，好興奮。給爸媽打了個(gè)電話，
都很高興。
7 日下午，簽了。
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/> 我是復(fù)讀了一年才進(jìn)入武大的，入學(xué)之初我就已經(jīng)打定主意畢業(yè)之后就去工
作，而且一定要去廣東。其實(shí)我可以選擇在學(xué)校里一直讀下去，可是父母卻
會(huì)一天一天老去，而他們已經(jīng)辛苦了半輩子了。早點(diǎn)讓父母享點(diǎn)閑福，是我
中學(xué)以來的愿望。
一開始對(duì)“工作”其實(shí)也沒有什么概念，畢竟四年之后的事情太遙遠(yuǎn)。等到
熟悉了校園里的生活之后，我開始思考自己以后的出路了。如果我按部就班

的跟在老師后面背背書抄抄筆記寫寫作業(yè)考試前認(rèn)真準(zhǔn)備一下，無疑也能躋
身成績(jī)優(yōu)秀學(xué)生之列，多拿些獎(jiǎng)學(xué)金。
可是這對(duì)于找一份理想的工作來說，顯然是遠(yuǎn)遠(yuǎn)不夠的。對(duì)于計(jì)算機(jī)這
一行來說，無論是理論知識(shí)還是編程動(dòng)手能力，你都要出類拔萃到時(shí)才能脫
穎而出。我正是考慮到這一點(diǎn)，所以在大學(xué)期間讀了很多的專業(yè)書籍，課下
也常常編寫程序，慢慢的積累理論和實(shí)踐知識(shí)。
不過總是一個(gè)人自顧自的看書編程，也不知道自己到底學(xué)得怎樣。去年10
月中旬，我看到趨勢(shì)科技校園招聘的海報(bào)，心中一動(dòng)，想到如果我去參加他
們的筆試，不就可以檢驗(yàn)一下暑假時(shí)學(xué)C 的效果如何了？抱著這么簡(jiǎn)單的念
頭我在網(wǎng)上填了一個(gè)申請(qǐng)，沒想到后來真的獲得了一個(gè)筆試的機(jī)會(huì)！第一次
參加企業(yè)的筆試我感到很新奇，在一大幫以求職為唯一目的的參試者中我又
覺得自己有些好笑。那次筆試分為兩部分，前面45 分鐘是EQ 和IQ 題，后
面2 個(gè)小時(shí)是專業(yè)測(cè)試。除了EQ 題是中文的外，其余題目全是英文的。專
業(yè)測(cè)試題中有很多C 查錯(cuò)題，一些計(jì)算機(jī)網(wǎng)絡(luò)方面的題，還有兩道是自編程
序題，在暑假時(shí)看的《C 編程思想》正好派上了用場(chǎng)，所以做得蠻順手�？�
完回來我記下了卷子中考到的而我又沒有弄清楚的知識(shí)點(diǎn)，然后繼續(xù)看書、
上機(jī)驗(yàn)證。大三上很忙，很快我就忘了這回事。所以11 月16 號(hào)趨勢(shì)科技讓
我去面試，我頗感意外，也猶豫了很久。在一些朋友的鼓勵(lì)下，我決定去嘗
試一下面試的滋味。去之前看了幾篇關(guān)于面試技巧的帖子，然后帶著一本筆
記本、幾張證書的復(fù)印件就沖過去了，連簡(jiǎn)歷都沒有準(zhǔn)備。因?yàn)椴皇煜さ胤剑?br /> 面試那天我差點(diǎn)遲到，喝了杯水之后便被領(lǐng)到HR 的房間了。

面試過程很簡(jiǎn)單，因?yàn)槲议_門見山就告訴他我是一名大三的學(xué)生，然后
向他介紹說我們信息安全專業(yè)其實(shí)和他們公司的要求挺對(duì)口的。西裝革履的
HR 開始時(shí)顯得很驚訝（也許在疑惑自己怎么能讓大三的小子混進(jìn)來了呢），
然后低頭看我注冊(cè)時(shí)的資料，然后問我專業(yè)課都學(xué)了什么，一直問了我很多
密碼學(xué)方面的內(nèi)容。后來他問我編程學(xué)得怎樣，我就把那本厚厚的筆記本拿
給他看――在大一時(shí)，我花了一個(gè)暑假的時(shí)間，把那本有名的《Windows 核
心編程》幾乎抄了一遍――他好像蠻感興趣，翻看了一會(huì)，問我平時(shí)是不是
經(jīng)常做讀書筆記等等。最后他問我有什么問題可以向他提出的，我就問了一
下他們公司的福利待遇怎樣，還請(qǐng)他就怎樣成為一個(gè)有用的人才給我提些建
議。出來的時(shí)候看表，竟然面了近30 分鐘。后文呢？自然是沒有后文啦，人
家都說明了只要應(yīng)屆畢業(yè)生的。不過收獲卻不可說不大，從筆試到面試，從
技術(shù)到禮儀，從談吐到著裝的細(xì)節(jié)，求職必經(jīng)的一些步驟我都演練了一遍，
心里也有了個(gè)底。
一晃又一年，今年的校園招聘大大提前，從9 月份開始，我們就不斷地
在網(wǎng)上填表格注冊(cè)簡(jiǎn)歷。沒想到第一個(gè)筆試的機(jī)會(huì)仍然是趨勢(shì)科技給的，考
試的內(nèi)容和形式同去年一樣， IQ 題部分甚至一字未改。因?yàn)橛辛巳ツ甑慕?jīng)
歷，所以我覺得自己應(yīng)該會(huì)有一個(gè)面試的機(jī)會(huì)的。只是他們的面試通知要過
兩三周才發(fā)出，期間我又投了一些其他的公司，包括自己比較向往的中興、
華為、騰訊，還有威盛、網(wǎng)易等等。那段日子的主題幾乎就是泡在網(wǎng)上，填
表格，發(fā)簡(jiǎn)歷。那時(shí)心血來潮就考了銳捷網(wǎng)絡(luò)的筆試，接下來的電話面試被
我拒掉了，我本無意去福州，也就無謂浪費(fèi)彼此的時(shí)間，同時(shí)我也想好好準(zhǔn)
備第二天在華工舉行的威盛電子的筆試。

在北京威盛和深圳威盛的筆試之間，我接到了趨勢(shì)的面試通知。從華工
趕回之后，我便著手準(zhǔn)備去趨勢(shì)的面試的材料，包括中英文簡(jiǎn)歷、自薦信、
他們公司的一些資料。我仍然想采取去年的策略，把自己的筆記帶去以展示
自己的水平和潛力。這次我穿著西裝皮鞋提前到了面試的地方，卻發(fā)現(xiàn)坐在
我面前的面試官穿著牛仔衫休閑褲，斯斯文文的象剛從大學(xué)里出來的畢業(yè)生。
我的第一反應(yīng)是，不能再用去年的那一套了。面試的過程基本就是他問，我
答，都是關(guān)于編程方面的問題，感覺上自己答得一般，唯一的亮點(diǎn)就是他問
我編程實(shí)踐中有沒有碰到過什么BUG，我問他別人的BUG 算不算，他說“也
算”，我就把自己國慶時(shí)花了蠻多時(shí)間研究過的關(guān)于Windows 窗口重畫問題
的BUG 給他講了一遍，他聽得蠻仔細(xì)的。一面出來我感覺不太順，以為就此
結(jié)束的當(dāng)晚接到了二面的通知，第二天一早又趕往面試的酒店。
二面是二對(duì)一，兩位面試官也很年輕，穿著休閑服，其中一位一開始就
對(duì)我說“請(qǐng)介紹一下你畢業(yè)設(shè)計(jì)的課題”，我對(duì)他說我的畢設(shè)要下學(xué)期才進(jìn)行
呢，然后他才醒悟過來我才上的大四，不是研究生。這次的面試順暢多了，
因?yàn)闆]有了項(xiàng)目經(jīng)驗(yàn)、實(shí)習(xí)經(jīng)歷的囿限（我的簡(jiǎn)歷對(duì)這些也只字未提），我
反而可以比較自由的發(fā)揮，把話題引向?qū)ψ约河欣�的方面�?br /> 那時(shí)我提到自己因?yàn)橄雽W(xué)法語，所以寫了個(gè)程序把一個(gè)在線法語教程上
的mp3 都下下來，沒想到他們沒問我那個(gè)程序的細(xì)節(jié)，反倒問我為什么要學(xué)
法語，我說法國有很多有名的作家我希望有朝一日能讀法文原著，他們馬上
問我最喜歡的法語作家是誰，我說是普魯斯特。然后他很驚訝的說“啊！那么
枯燥的東西你也能看得進(jìn)去啊”，我就告訴他追憶似水年華很好看啊我還一直

在看紅樓夢(mèng)呢。接下來的面試氣氛就變得很輕松了。問的技術(shù)問題我都能在
那本《Windows 核心編程》里找到答案（所幸我沒有忘光），中間又穿插著
一些EQ 方面的問題，如枯燥的工作和個(gè)人興趣怎樣去取舍。面試的最后部
分是英文問答，問我平時(shí)最喜歡做的事情是什么。我緊張中隨口答了幾樣，
其中有Classic Music，他就追問我什么類型的Classic Music，我隨口答道Liu
Dehua，Mei Yanfang 等等，話一出口就意識(shí)道他們期待著的應(yīng)該是莫扎特、
貝多芬之類的答案，這次肯定被笑死了。果然我馬上聽到他們有點(diǎn)夸張的笑
聲，和一連串的“I see，I see！”了，面試到此結(jié)束，我順利進(jìn)入下一輪。
第三面是小組討論的形式，我們組6 個(gè)人有5 個(gè)都是碩士，我一個(gè)小本
在里面顯得非常的弱小。另一方面我也不擅長(zhǎng)在公眾面前表達(dá)自己，所以這
一面表現(xiàn)平平。討論結(jié)束面試官讓每一個(gè)人都用三句話概括一下自己左手邊
的同學(xué)的缺點(diǎn)，輪到我時(shí)我卻想不出一言來，干站著，窘迫極了。三面完之
后，仍然是讓我們回去等消息。不過我是再也等不到任何消息啦。
趨勢(shì)三面之后第二天（11 月3 日）是騰訊的筆試，也是熱鬧非常。
筆試題分兩部分，前面是技術(shù)測(cè)試題，25 道必答的選擇題，考的基本上
是C 語言和數(shù)據(jù)結(jié)構(gòu)，還有兩道選答題，是數(shù)據(jù)庫和網(wǎng)絡(luò)方面的，都很簡(jiǎn)單。
后面部分是開放性問題，問你最難忘的事情是什么啊，在大學(xué)里參加過
什么社會(huì)活動(dòng)呀，你覺得自己做得最失敗的事情是什么呀，諸如此類的，我
都認(rèn)真答了。
晚上9 點(diǎn)多的時(shí)候我收到了騰訊初試的短信，非常的感慨，心想他們的
效率可真高！不過等我登陸他們的招聘公告頁，一看技術(shù)類的初試名單，就

倒吸了一口冷氣，那上面足足有150 個(gè)名字！怎樣在這些精英們的重圍中殺
出來呢？能通過筆試的篩選已經(jīng)表明大家的技術(shù)基礎(chǔ)俱不賴了，面試能不能
勝出就看誰能從面試官那里拿到更多的加分了。因此我想無論是開頭的自我
介紹還是各種材料，都應(yīng)該比別人特別才好。自我介紹原本很平淡，但因?yàn)?br /> 歷史上所謂的“鬼門關(guān)”就在我們家鄉(xiāng)，我每年都要“從鬼門關(guān)上走幾遭”，這就
顯得有點(diǎn)意思了。簡(jiǎn)歷只是稍稍改了一下求職目標(biāo)，至于沒有項(xiàng)目經(jīng)驗(yàn)和實(shí)
習(xí)經(jīng)歷的問題，我可以參考趨勢(shì)面試時(shí)的做法，把自己平時(shí)編程實(shí)踐時(shí)作的
筆記帶去，這應(yīng)該比簡(jiǎn)歷上那些短短幾十字的模式化的描述更有說服力。
面試前應(yīng)該多了解一下你應(yīng)聘的公司，所以我把他們招聘頁面上的關(guān)于
騰訊發(fā)展歷程、公司理念的部分Copy 過來，準(zhǔn)備打印后帶去的。
面試的最后面試官通常都會(huì)留點(diǎn)時(shí)間回答你的問題的，問什么問題看來
也得好好研究一下。一時(shí)也沒有什么好點(diǎn)子，就隨意的在QQ.COM 上面逛，
逛到QQMail 之后，看到有個(gè)“ QQ 郵箱論壇”，靈光一閃，去里面借用一下廣
大QQ 用戶的意見不是很好的主意么？進(jìn)去之后一個(gè)題為“建議QQ 和郵箱的
密碼分開設(shè)置”的帖子吸引了我，讓我想起前段時(shí)間做的用Sniffer 監(jiān)聽免費(fèi)
郵箱密碼的實(shí)驗(yàn)，心想如果QQMail 登陸也是用POST 方式的話，也必定存
在被監(jiān)聽的危險(xiǎn)。
轉(zhuǎn)回來一看，果然用的是未加密的POST 方式。這也使我懷疑起平時(shí)使
用的QQ 秀、QQ 家園等服務(wù)來，他們的登陸是不是也存在同樣的問題呢？
搬出做實(shí)驗(yàn)用的Ethere al 來一試，全都不出所料。這時(shí)我有點(diǎn)興奮起來了，
一不做二不休，把QQ.COM 上所有需要登陸的服務(wù)都試了一遍，然后把它們

的URL 和結(jié)果記錄下來，好家伙，足足有24 項(xiàng)服務(wù)都是使用未加密的POST
方式提交登陸信息的，而幾乎所有的服務(wù)都是和QQ 號(hào)關(guān)聯(lián)的，這樣QQ.COM
的弱安全性就使我們QQ 的整體安全性大打折扣，試問誰愿意為沒有足夠安
全保障的服務(wù)長(zhǎng)期付費(fèi)呢？我就把這些URL 列出來和前面的公司信息一起
打了出來，面試前事先翻到安全問題那一頁。這樣材料基本上就全了。
/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/
我是過年后從騰訊離職的，個(gè)人原因（繼續(xù)念書去了），憑心而論，騰訊在
國內(nèi)的IT 企業(yè)不管是待遇還是企業(yè)文化還是算不錯(cuò)的，上面說的有真有假，
也有一些兄弟開玩笑的。
我說說我知道的情況吧。
1：應(yīng)屆生薪水開的差不多7W/年，碩10W/年，即便差也差的不多，但
招的人還是有一定要求，不是那么好混進(jìn)去的。
2：騰訊的福利是互聯(lián)網(wǎng)企業(yè)里算是很好的，只和網(wǎng)易，新浪,搜狐,TOM，
盛大相比，和IBM，微軟，華為比，個(gè)人感覺行業(yè)差距較大，沒有可比性，
另外個(gè)人也不了解。
3：應(yīng)屆生面試通過，在入職前的確會(huì)發(fā)50 個(gè)連號(hào)的QQ 號(hào)，那是用來
贈(zèng)送給班級(jí)的同學(xué)的，聽HR 的人說還是很受歡迎的，你想畢業(yè)后天隔一方，
都用連號(hào)的QQ，在一個(gè)群里還是挺有意思的。
4：內(nèi)部員工可以每月5 折限量購買100 個(gè)Q 幣，不過我都沒買過，一
般找業(yè)務(wù)線的同事要二十個(gè)充充會(huì)員什么的。

5：騰訊在深圳市內(nèi)有幾條班車線，有公司專用電梯，自己用大樓已經(jīng)動(dòng)
工，據(jù)說08 年投入使用。35 層，據(jù)內(nèi)部傳說不出租，全部自用，個(gè)人表示
懷疑能用的完么？？
5：騰訊是沒有住房公積金的，保險(xiǎn)一般按最低交。季度，年終，雙薪，
項(xiàng)目獎(jiǎng)金都有的。除非你所在部門很爛，項(xiàng)目連續(xù)失敗，每月工資收入能拿
到稅后5 千，年入10 萬基本沒有問題。
6：挖人很厲害，不管從營運(yùn)到產(chǎn)品到研發(fā)，很多牛人都是用很高的價(jià)錢
挖過來的。也推薦內(nèi)部舉薦形式，有專項(xiàng)伯樂獎(jiǎng)金。大家都很樂意推薦朋友
來面試，如通過，部門經(jīng)理級(jí)10000，teamleader 級(jí)5000,普通員工級(jí)500.
7:公司管理還算很人性化，多少天病假不扣工資啊，內(nèi)部活動(dòng)也挺多的，
上QQ 當(dāng)然可以，呵，，，不過你上MSN 也沒人會(huì)過問。你基本不犯大錯(cuò)
不會(huì)裁人。不過現(xiàn)在人多了，有未位淘汰制了。
8：公司對(duì)外形象還是比較注意，出差普通員工住宿一級(jí)城市550，其他
450,出租車全報(bào)，補(bǔ)助是另算（我的級(jí)別是80 塊，不高）。不過基本不用花
錢，補(bǔ)助算是買煙錢了。。吃飯睡覺都在酒店里搞定好了。有業(yè)務(wù)線同事常
出差以前都是去機(jī)場(chǎng)買票，現(xiàn)在卡的緊些了，都要通過行政從統(tǒng)一票務(wù)公司
拿票了。
９：最后說一點(diǎn)，騰訊是一家互聯(lián)網(wǎng)公司，研發(fā)能在公司受很重視，很
大原因還是幾個(gè)大老板都是技術(shù)出身，你去看看其他互聯(lián)網(wǎng)公司的研發(fā)人員
就知道騰訊還算是比上不足，比下有余了。當(dāng)然很多牛人有機(jī)會(huì)去IBM，去
微軟自有長(zhǎng)遠(yuǎn)的發(fā)展，騰訊才8 年歷史，

要走的路還很長(zhǎng)。雖然我已離職，還是希望她能一路走好，他的優(yōu)秀的
企業(yè)文化和公司氛圍希望可以堅(jiān)持。雖然現(xiàn)在發(fā)展過快，管理/執(zhí)行都出現(xiàn)了
一些問題，相信可以慢慢解決。
每次在天涯上看到很多網(wǎng)友說QQ 這也要收費(fèi)，那也要收費(fèi)。但我只想
說，騰訊是一家商業(yè)公司，他只能保證基本的功能免費(fèi)，如果所有的業(yè)務(wù)全
免費(fèi)，騰訊也就倒了。也就沒有QQ 了。
MSN 后面有微軟，ICQ 后面有AOL，QQ 后面什么都沒有，正是如此QQ
才是全球范圍能唯一能養(yǎng)活自己的IM 通信廠商。有人說騰訊是一家沒有技術(shù)
含量的公司，中國的互聯(lián)網(wǎng)應(yīng)用技術(shù)中能在國際上叫的上號(hào)的，也只有IM 這
一項(xiàng)了。從軟件質(zhì)量，功能應(yīng)用，我也有和MSN，GTALK，YAHOO MSG
的即通人員有過行業(yè)交流，在他們眼里QQ 仍是現(xiàn)在做的最為優(yōu)秀的IM 軟件。
記得一次我用一個(gè)剛帶截屏功能的測(cè)試版給YAHOO MSG 一個(gè)瑞典哥們做
QQ 截屏演示的時(shí)候，他說：中國人太厲害了，太有想象力了。
騰訊做即通研發(fā)的兄弟們是給我們中國人爭(zhēng)了光這是沒說的。天涯上
MSN 和QQ 對(duì)比也是比較多的，其實(shí)本質(zhì)就是任何一個(gè)廠商都不能把所有的
市場(chǎng)份額站完，市場(chǎng)的細(xì)分就導(dǎo)致總有各自的優(yōu)勢(shì)。離職的時(shí)候老大問了我
一句話“念完書如果沒有打算自己創(chuàng)業(yè)，還會(huì)回騰訊么？我回答是：你把位子
讓給我，我就回來，哈��！
騰訊在業(yè)內(nèi)是一家很低調(diào)的公司，可能和幾位老大的個(gè)性有關(guān)，大家也
很難看到媒體上騰訊的宣傳。其實(shí)上面一些內(nèi)容都是有違公司規(guī)定的，即便
我已離職，這個(gè)馬甲，也只用一次。只是把原來好多想說的話一氣說完而已。

/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/pic/> 武大的信息安全專業(yè)，到今年已經(jīng)畢業(yè)三屆了，不過好像沒聽說有幾個(gè)畢業(yè)
生真正在做安全相關(guān)的技術(shù)工作的，我那屆有兩三個(gè)在金山做殺毒的。在騰
訊的安全部門，就我一個(gè)是武大的；還有一個(gè)信安的師弟在QQ 醫(yī)生那個(gè)項(xiàng)
目組，也算是安全相關(guān)吧，不過這個(gè)組并不歸屬于我們部門。
在騰訊，安全工作主要是在三個(gè)層次上進(jìn)行的：（1）傳統(tǒng)的主機(jī)與網(wǎng)絡(luò)
層安全，主要包括網(wǎng)絡(luò)入侵檢測(cè)、主機(jī)完整性審計(jì)、防DDOS 攻擊、網(wǎng)絡(luò)及
主機(jī)防火墻等等；（2）稍往上的是軟件與應(yīng)用安全，包括客戶端軟件漏洞挖
掘、Web 應(yīng)用漏洞挖掘、通用Fuzzy 平臺(tái)等等；最上面一層的是業(yè)務(wù)安全，
也就是跟“人”（而不是底層技術(shù)）相關(guān)的了，比如說盜號(hào)行為分析、密碼保護(hù)
系統(tǒng)等等。應(yīng)用安全大體可以分兩端：（1） QQ 客戶端以及附屬組件
等客戶端軟件的安全，其中最大的一個(gè)安全脅便是溢出攻擊了。06 年底到今
年，對(duì)于控件溢出漏洞的關(guān)注是最突出的，不獨(dú)騰訊，包括微軟、雅虎、阿
里巴巴、迅雷等等，都爆出過漏洞的報(bào)告。（2）以WEB 應(yīng)用為主體的服務(wù)
器端的安全，目前主要是尋找CGI 程序中存在的漏洞，報(bào)告并要求業(yè)務(wù)部門
去修改。國外的Web 安全研究早在98 年就很熱了，專業(yè)做web 安全的，有
不少業(yè)績(jī)能達(dá)數(shù)千萬美元的公司。國內(nèi)就不一樣了，因?yàn)檎嬲�研究這個(gè)技術(shù)
的人少，雖然問題一直存在，卻因?yàn)楹诳偷年P(guān)注并不是很多（而且?guī)缀醵际?br /> 在很淺的層次上的），威脅也就變得不那么緊急了。
說實(shí)話，我們讀書時(shí)教的那點(diǎn)信息安全知識(shí)，對(duì)于日新日異的互聯(lián)網(wǎng)來
說，顯得有點(diǎn)學(xué)究和過時(shí)，用上的機(jī)會(huì)不多。特別是應(yīng)用安全方面，業(yè)界還
沒有形成系統(tǒng)的知識(shí)和理論體系，可以參考的，是一篇又一篇散落在互聯(lián)網(wǎng)

中的文檔。我們是邊學(xué)習(xí)邊研究，然后又快速地為眼下的問題找到一個(gè)合適
的解決方案。這時(shí)候，一個(gè)老練的程序員是我們最期盼的了，因?yàn)橐欢ǚ桨?br /> 定下來就得著手開發(fā)相應(yīng)的系統(tǒng)，沒有一定的編程功底，是沒法勝任的。奇
怪很，社會(huì)上那么多程序員，我們招了一年多，卻沒有招到幾個(gè)合適的后臺(tái)
開發(fā)。所以我們小組幾個(gè)開發(fā)不得不一直都很忙，有時(shí)一個(gè)人同時(shí)承擔(dān)兩三
個(gè)項(xiàng)目的開發(fā)工作。
在12 月26 日凌晨，有人利用了百度空間的模板漏洞，專門制作了一個(gè)
能夠自我復(fù)制和傳播的空間蠕蟲，在短短的時(shí)間內(nèi)，就有數(shù)千用戶的空間受
到了感染。百度官方的公告（可以在這里看到：
/pic/%B0%D9%B6%C8%BF%D5%BC%
E4/blog/item/0e3433fa69eeb61aa8d3110f.html）說，這個(gè)蠕蟲含有惡意代
碼，并傳播垃圾消息，百度已經(jīng)緊急對(duì)此漏洞進(jìn)行了處理，云云。
對(duì)于一個(gè)互聯(lián)網(wǎng)公司來說，這個(gè)是典型的安全事件。百度的安民公告寫
得很專業(yè)；不過在溫情脈脈的公告背后，我想一定是公關(guān)部門、安全部門、
開發(fā)部門等多個(gè)部門的聯(lián)動(dòng)，緊張對(duì)應(yīng)對(duì)這個(gè)可能給他們帶來大麻煩的事件。
在騰訊，我們有時(shí)候也會(huì)面對(duì)這樣的安全事件。
百度空間所謂的模板漏洞，用專業(yè)的術(shù)語來說，叫做“跨站腳本注入漏洞”。
簡(jiǎn)單地說，就是用戶輸入的內(nèi)容里面包含了網(wǎng)頁腳本代碼（這對(duì)于任何應(yīng)用
來說都不應(yīng)該允許的，因?yàn)樗鼤?huì)使得這個(gè)網(wǎng)頁的行為失去控制，所以必須要
執(zhí)行過濾才能保存到服務(wù)器上），而百度的過濾算法出現(xiàn)了漏洞，被別人繞
過去了。蠕蟲的作者據(jù)說是一個(gè)叫“劍心”的人，我想他大概是和我們同齡，甚

至更小，放這個(gè)蠕蟲出來，有點(diǎn)“好玩”的意味（參考他的博客http:
/pic/blog/blogview.asp?logID=283）。
其實(shí)網(wǎng)絡(luò)上很多基于Web 的應(yīng)用都存在這種漏洞----他們的開發(fā)也不是
不知道----實(shí)在是太普遍了，出現(xiàn)蠕蟲只是遲早的事情。也許很多人會(huì)奇怪，
既然他們知道有問題，為什么不一下子都改掉呢？這里面也許有很多原因；
但是我想很重要的一個(gè)是：因?yàn)樗鼈儚膩頉]有出過大事情遭受到大麻煩，所
以他們就拖著不動(dòng)它。以我的經(jīng)驗(yàn)為例：我們?cè)诠ぷ髦邪l(fā)現(xiàn)不少可能導(dǎo)致服
務(wù)器被黑掉的WEB 漏洞，報(bào)告給負(fù)責(zé)開發(fā)的人之后，他們也許會(huì)馬上修改，
也許會(huì)跟你扯一下皮（怎么也不相信自己的程序有問題），也許會(huì)有這樣那
樣的理由推諉--總的來說，修改程序會(huì)增加額外的工作量，但既然這個(gè)程序在
上面跑了數(shù)月甚至數(shù)年也沒有發(fā)生什么事，可見改不改遲點(diǎn)改與早點(diǎn)改并沒
有太大的關(guān)系，我們眼下還有更多重要的事情要忙呢。往往是，安全人員的
殷勤并沒有受到多大的重視。但是一旦外界爆出了一點(diǎn)什么事情，那就不同
了。比如說，有一個(gè)CGI 程序沒有過濾一些敏感的關(guān)鍵詞，你輸入什么就顯
示什么，就技術(shù)的角度來說是沒有任何的安全威脅的。但經(jīng)過媒體一曝光，
就變成了一個(gè)緊急而且重要的事情，開發(fā)得趕緊修改程序，即使停掉業(yè)務(wù)也
在所不惜，公關(guān)部得隨時(shí)準(zhǔn)備應(yīng)對(duì)，上頭也會(huì)很關(guān)注，鬧不好一干人士還可
能被罰錢。從這里也可以看出，對(duì)于所謂的用戶價(jià)值，一個(gè)公司所真正關(guān)注
的，和他們所聲稱的，實(shí)際上有著微妙的差別的。有時(shí)候我們?cè)谧鐾苿?dòng)工作
的時(shí)候，就不得不借助一兩次這樣的事件，趁著“上頭非常關(guān)注”的東風(fēng)，把安
全策略和政策推到其它部門去。

在騰訊在安全有一個(gè)非常大的優(yōu)勢(shì)，那就是它擁有一個(gè)巨大而復(fù)雜的網(wǎng)
絡(luò)（數(shù)萬臺(tái)的服務(wù)器，上百G 的流量帶寬），各種各樣的安全威脅它都遭遇
過，這對(duì)于每一個(gè)做技術(shù)的員工來說，都是一個(gè)難得的研究與學(xué)習(xí)的條件。
不過僅有技術(shù)并不能解決問題，要把企業(yè)的安全做好，還得有政策以及領(lǐng)導(dǎo)
的支持。對(duì)于每年為公司帶來數(shù)億實(shí)實(shí)在在的收入的業(yè)務(wù)部門來說，安全部
門的“貢獻(xiàn)”實(shí)在不值一提。也無怪乎我們一直都是支持與服務(wù)的角色，做什么
事情都好像在求著他們。
公司的班車還得等到9 點(diǎn)15 才有，索性多寫一篇吧----寫了一天的代碼，
實(shí)在有點(diǎn)悶了。在我剛加入騰訊的安全部門時(shí)，這個(gè)部門的力量還是挺
少的，而事情則是非常的多，所以很多人都忙得不可開交。雖然一個(gè)混亂的
環(huán)境對(duì)員工的長(zhǎng)期發(fā)展來說是不利的，但是因?yàn)槭率露际莿傞_端，我們也就
有機(jī)會(huì)成為某種技術(shù)的開創(chuàng)者或者某種制度的制定者，這對(duì)我們的成長(zhǎng)卻又
是難得的機(jī)會(huì)。
在一開始，我被安排做web 漏洞的查找，頭說我至少要手工測(cè)試過1 萬
個(gè)頁面之后，才有可能對(duì)漏洞查找有深刻的了解。但實(shí)際上不需要這么多的
實(shí)踐，我就掌握了基本的門路（嗯，實(shí)際上這些技巧并不復(fù)雜，甚至在彭國
軍老師的網(wǎng)絡(luò)安全實(shí)驗(yàn)課上就有，只是我那時(shí)也沒有太留心:P ），發(fā)現(xiàn)了不
少問題。在接二連三地發(fā)了N 個(gè)漏洞報(bào)告之后，頭說，看來我們問題還是挺
嚴(yán)重的，你組織一次培訓(xùn)吧，給開發(fā)講講這個(gè)web 安全編程。

我那時(shí)是不太情愿的，因?yàn)槲沂莻�(gè)非常害怕在公眾前面講話的人，只要
站在講臺(tái)上就會(huì)緊張、臉紅、說不出話來。但是既然是工作要求，我也就不
得不硬著頭皮來了。我花了兩個(gè)多星期來準(zhǔn)備PPT（第一次發(fā)現(xiàn)會(huì)熟練地用
PowerPoint 實(shí)在也是一個(gè)非常必要的技能），把網(wǎng)上找到的材料，加上自己
總結(jié)的案例，將近有70 頁。我把什么都放到PPT 上了，因?yàn)槲遗伦约壕o張
全都忘記了。
培訓(xùn)的報(bào)名工作是team leader 組織的。到了培訓(xùn)的那天（我記得是去
年的10 月30 日，那入職剛四個(gè)月），他告訴我報(bào)名的人有90 多。等到去
了培訓(xùn)教室，我才發(fā)現(xiàn)整個(gè)教室都坐滿了人，還有人站著的。想著里面有同
時(shí)進(jìn)來的同事，也有很多可能是做了很多年的開發(fā)，我，一個(gè)編寫的代碼加
起來沒超過3 千行的乳臭未干的小孩，卻來給他們講怎樣編寫安全的程序，
實(shí)在是可笑。一開始我非常緊張，說話結(jié)結(jié)巴巴，身體都是抖的，只是照著
投影念。但不久到了熟悉的內(nèi)容之后，我慢慢地忘記了緊張，稍為自在點(diǎn)了。
那次沒想到一下子講了2 個(gè)半小時(shí)，出來后快虛脫了。后來聽到一個(gè)同事說，
講得還不錯(cuò)，收獲很大；那場(chǎng)面太壯觀了，她來公司后還沒有見過那么大規(guī)
模人數(shù)的培訓(xùn)。我想自己的技術(shù)實(shí)在是比較膚淺的，但對(duì)于不同部門的人來
說，我這點(diǎn)膚淺的知識(shí)就是我異于他們的優(yōu)勢(shì)了（在分工越來越細(xì)的今天，
專業(yè)的差別可能就會(huì)形成這種“隔行如隔山”的效果）。這時(shí)候的培訓(xùn)，并不是
展現(xiàn)個(gè)人的高超技術(shù)，而更重要的是，普及某種知識(shí)和技能而已。
后來這種安全培訓(xùn)成為了一種每月例行的工作。雖然每個(gè)月都講相同的
內(nèi)容想起來就覺得是一件很乏味的事情，但每次的聽眾都不同，而你也可以

在講的過程中不斷地進(jìn)步，比如說，深化內(nèi)容，講得更有趣更生動(dòng)。照組內(nèi)
另一位同事所說，要達(dá)到這樣的一種境界：一份只有寥寥數(shù)字的提綱的PPT，
能講到可長(zhǎng)即長(zhǎng)，可短即短，隨手拈來，那才是水平。
參考：
在第一篇文章里，芒果說到應(yīng)用安全的兩大塊內(nèi)容：客戶端的安全和Web
服務(wù)的安全。就技術(shù)方面，從本質(zhì)上來說，我們當(dāng)下所做的事情，其實(shí)是一
種特殊形式的軟件測(cè)試而已。也許大家還記得軟件工程書上說的什么白盒啊
黑盒啊，什么測(cè)試用例啊，這些概念也能在安全測(cè)試中用到。相對(duì)于一般的
功能測(cè)試與性能測(cè)試，安全測(cè)試有一個(gè)專門的稱謂：滲透測(cè)試，聽起來就像
我們正在一個(gè)看不見的戰(zhàn)場(chǎng)上向敵方陣地滲透進(jìn)去一樣，無形中就增添了一
份神秘感。
不過說到底，滲透測(cè)試還是某種形式的測(cè)試而已。一般的測(cè)試是看軟件
或系統(tǒng)是否實(shí)現(xiàn)了既定的功能，它運(yùn)行起來是否與預(yù)期的一致，它跑得夠不
夠快。在具體做的時(shí)候，一般都有專業(yè)的軟件來做這些事情：輸入一些數(shù)據(jù)，
看輸出來是否是正常行為所預(yù)期的數(shù)據(jù)。滲透測(cè)試呢，卻是看你的軟件或系
統(tǒng)在完成正常的功能之外，還能不能做一些理應(yīng)不被允許的事情。具體做的
時(shí)候，也是輸入一些數(shù)據(jù)，但看輸出來是否是異常行為所預(yù)期的數(shù)據(jù)。
舉個(gè)例子來說，QQ 的自定義表情包功能，普通的測(cè)試會(huì)準(zhǔn)備一堆這些
表情包，打開自定義表情的菜單，調(diào)出一個(gè)對(duì)話框，然后選擇一個(gè)表情包，
按下導(dǎo)入按鈕，再在聊天窗口中使用剛才導(dǎo)入的表情包中的一個(gè)表情。在這
個(gè)過程中，測(cè)試員只需驗(yàn)證表情包是否導(dǎo)入成功、導(dǎo)入進(jìn)去的表情包內(nèi)容與

源包是否一致，最后能否在聊天中正常使用。而滲透測(cè)試呢，基本上也是這
樣的過程，但是關(guān)注點(diǎn)有些差異。在這個(gè)例子里，我們關(guān)心這個(gè)操作的發(fā)起
權(quán)是否完全掌握在正常用戶手里（例如：是否可以通過網(wǎng)頁調(diào)用的方式發(fā)起
這個(gè)操作，就像彈出一個(gè)“與我交談”的臨時(shí)對(duì)話框一樣）；在與操作系統(tǒng)交互
時(shí)，是否能夠逾越既定的限制（比如說，釋放這個(gè)表情包的時(shí)候，它能不能
夠跳出用戶所指定的保存目錄）；在解析非正常的數(shù)據(jù)文件時(shí)，程序會(huì)不會(huì)
崩潰；諸如此類。測(cè)試的時(shí)候呢，也是有一定的方法依循的，比如說路徑操
作，一般就是在路徑名中加入..\(或者是../)；文件解析呢，就是拿一些非正常
的文件讓它去讀取----在這里，非正常的意思是很直觀的，就是除了正常格式
以外的所有文件，比如說新建一個(gè)txt，在里面胡亂輸入一段文字，保存后把
后綴名改為.eip，就形成了一個(gè)“非正常的”表情包文件。
一般來說，軟件或者應(yīng)用的正常行為都是一個(gè)很小的集合，我們通過有
限的用例就能夠遍歷所有的可能性從而驗(yàn)證它是否實(shí)現(xiàn)了預(yù)期的功能。這樣
很容易就能想到，軟件的非正常行為則可能是一個(gè)巨大的充滿了未知數(shù)的集
合，要進(jìn)行測(cè)試則是非常困難的：首先，我們要測(cè)試和驗(yàn)證什么，這是不甚
明確的；其次，即使是驗(yàn)證一個(gè)可能的問題，需要的測(cè)試用例可能是數(shù)量巨
大的。想一下表情包的例子：一個(gè)測(cè)試員要證明它能正常解析，他只需準(zhǔn)備
數(shù)百個(gè)不同大小不同內(nèi)容的正常表情包，全部跑一遍，如果每一個(gè)都正確導(dǎo)
入了，他就可以聲明這個(gè)功能是正常的，它通過了測(cè)試。相反，一個(gè)安全測(cè)
試員如果要想驗(yàn)證，在非正常的文件格式下，這個(gè)程序會(huì)崩潰，那么他就得
準(zhǔn)備幾乎是天文數(shù)字的表情包，用一臺(tái)專門的機(jī)器連續(xù)跑上幾天幾夜（是的，
我們客戶端測(cè)試小組就是這樣做的），看它會(huì)不會(huì)死掉。想想看，即使只用4

個(gè)字節(jié)，就能構(gòu)造出43 億個(gè)不同內(nèi)容的文件，要想找出那些會(huì)使程序死掉的
文件格式，無異于海里尋針。一般在實(shí)際操作的時(shí)候，也只是選取一些特定
的排列格式（比如說全0 或者全是0xff 或者0 與0xff 相間）。
這樣的測(cè)試我們有時(shí)候也叫做Fuzz。文件格式的Fuzz 只是一個(gè)方面，
網(wǎng)絡(luò)協(xié)議的Fuzz 是另一個(gè)方面，簡(jiǎn)單地說就是動(dòng)態(tài)改變一個(gè)數(shù)據(jù)包的內(nèi)容，
看接收方的程序會(huì)不會(huì)死掉或者崩潰�？梢韵胂�，這并不比文件格式Fuzz
好做多少。在業(yè)界，關(guān)于Fuzz 已經(jīng)有不少參考資料，也有各種各樣的Fuzz
工具，我們的工作，也就是參考這些已有的資料，以及各樣的工具平臺(tái)，然
后自己摸索來發(fā)現(xiàn)問題的，負(fù)責(zé)這一塊的，也都是06、07 年畢業(yè)的學(xué)生。由
此可見，做安全研究，其實(shí)也沒有太大的門檻的。只不過在學(xué)校里太閉塞，
又沒有好的指引，所以覺得渺茫而已。大家有興趣的，可以下載這些工具來
試著玩玩----找個(gè)流行的IM 工具（不獨(dú)是QQ，MSN 啊，Yahoo 通啊），沒
事的時(shí)候就讓Fuzz 工具來跑跑，興許能發(fā)現(xiàn)一兩個(gè)0day（所謂的0day 就
是外界沒有公開的漏洞），然后用來做一些有趣的事情，比如說，給一個(gè)看
著不爽的家伙發(fā)一個(gè)消息，他的IM 就立馬崩潰……

嗯，趁著興頭再寫一篇吧，反正明天是放假，一年里有兩三個(gè)晚上睡得
晚一點(diǎn)也不算太過份~~
上一篇講到在客戶端安全方面，我們可以做些什么事情，又是怎么做的。
這一篇就講一下另一塊，在web 安全這方面，我們?cè)谧龅�，又是什么樣的�?br /> 情，使用的是什么樣的技術(shù)。讓我先把時(shí)間回退到大學(xué)時(shí)代：那時(shí)候聽

到很多故事，什么中美黑客大戰(zhàn)啦，大陸與臺(tái)灣的黑客大戰(zhàn)啦，白宮的官方
網(wǎng)站被黑啦，誰家的小孩因?yàn)槿肭质裁粗匾�的系統(tǒng)被抓啦，諸如此類的非常
多，那時(shí)覺得很神奇，也對(duì)信息安全這個(gè)專業(yè)充滿幻想，以為學(xué)到最后，我
們也能如傳說中的黑客那樣，在網(wǎng)絡(luò)上自由自在地游弋。不過幻想始終是幻
想，直到畢業(yè)了我也不知道在實(shí)際中我怎樣才能“黑”掉一臺(tái)服務(wù)器。雖然幻想
沒有實(shí)現(xiàn)，不過我也知道不要把傳說太當(dāng)真。不過在大三的時(shí)候，發(fā)生了一
件讓我難以接受的事情：同班同學(xué)告訴我，我們學(xué)院網(wǎng)站的數(shù)據(jù)庫被別的學(xué)
校的一個(gè)學(xué)生用什么方法下載了！這個(gè)消息讓我非常沮喪：一是我們計(jì)算機(jī)
學(xué)院的網(wǎng)站（很多人都會(huì)有一種看法，即某個(gè)機(jī)構(gòu)的網(wǎng)站在一定程度上代表
這個(gè)機(jī)構(gòu)的計(jì)算水平）竟然這樣不堪一擊；二是我們一直引以為傲的信息安
全，所教導(dǎo)的學(xué)生，卻無法做到一件一個(gè)不太入流的大學(xué)里的一個(gè)普通學(xué)生
所能做到的事情，這很讓我對(duì)自己所受的教育產(chǎn)生懷疑。
直到參加工作一段時(shí)間之后，當(dāng)初的懷疑與沮喪才消除：從根本上來說，
怎樣攻占站點(diǎn)其實(shí)只是一種實(shí)際的技術(shù)而已，這種技術(shù)和學(xué)習(xí)某一門編程語
言一樣，是可以通過自學(xué)與實(shí)踐很快就掌握的，會(huì)與不會(huì)只是一個(gè)誰先學(xué)誰
后學(xué)的問題。但更重要的，卻是解決問題的思維方式與方法論，而這則會(huì)決
定一個(gè)人以后能在多大的天地做出貢獻(xiàn)。
有點(diǎn)羅嗦了，呵呵。把主題集中回web 安全這里：web 安全往具體里說
也包括很多，滲透測(cè)試是其中很重要的一個(gè)方面。我在騰訊一年半的時(shí)間里，
做的都是這個(gè)事情。從本質(zhì)上來說，web 滲透測(cè)試就是一種黑盒測(cè)試，但比
起客戶端軟件來說，做起來就容易很多。這是由web 應(yīng)用的特點(diǎn)所決定的：

傳統(tǒng)上，每一個(gè)web 程序都是一個(gè)功能單一、體積小巧的獨(dú)立程序，輸入有
限，輸出有限，能訪問的資源也有限。這樣無論是普通的功能與性能測(cè)試，
還是安全滲透測(cè)試，都比較容易進(jìn)行。
總的來說，web 滲透測(cè)試就是給目標(biāo)程序提交各種“變態(tài)”的參數(shù)，看這
個(gè)程序能不能訪問到正常情況下不允許訪問的數(shù)據(jù)、文件，是否輸出了一些
不太安全的內(nèi)容到返回頁面上。所需的全部家當(dāng)呢，就是一個(gè)瀏覽器了，可
能還得加上一個(gè)可以查看HTTP 請(qǐng)求的工具。
比如說，我們查看山水的一篇帖子，是在瀏覽器地址欄里面輸入這樣形
式的地址來進(jìn)行的：

在這里，bbsrecon.php 就是一個(gè)web 程序，id 就是這個(gè)程序的輸入?yún)��?shù)，
2525 就是一個(gè)具體的輸入數(shù)據(jù)實(shí)例。我們可以猜測(cè)，這個(gè)web 程序以這個(gè)id
為索引，去后臺(tái)數(shù)據(jù)庫里查找一條匹配的記錄，然后把內(nèi)容復(fù)制到一個(gè)網(wǎng)頁
框架里，再返回來給我們的瀏覽器；也有可能，論壇的帖子是以文件形式存
放的，這個(gè)web 程序用這個(gè)id 形成一個(gè)具體的文件名，然后
首先，這個(gè)程序是一個(gè)黑盒子，我是不知道它里面的具體實(shí)現(xiàn)的。但是
我可以通過一些固定的模式來測(cè)試去得到足夠的信息來猜測(cè)它是怎么做的。
這樣的模式是通用而且非常簡(jiǎn)單的：我在看到“?id=2525”這樣形式的鏈接地
址時(shí)，就會(huì)習(xí)慣地在參數(shù)后面多加一個(gè)引號(hào)（或者是雙引號(hào)），再按下回車
讓瀏覽器發(fā)送這樣的一個(gè)請(qǐng)求：

 為什么是單雙引號(hào)
呢？因?yàn)檫@個(gè)符號(hào)可以構(gòu)成一個(gè)很奇妙的測(cè)試用例：（1）原本是一串?dāng)?shù)字的
2525，現(xiàn)在因?yàn)槟┪驳囊��?hào)而變成了一個(gè)不合法的數(shù)字，程序怎樣處理一個(gè)
原本期望是數(shù)字串但實(shí)際卻含有非數(shù)字字符的輸入呢？（2）對(duì)于使用數(shù)據(jù)來
做存儲(chǔ)的應(yīng)用來說，它極有可能利用輸入?yún)��?shù)來構(gòu)造一個(gè)SQL 語句傳給后臺(tái)
數(shù)據(jù)庫，才能最終完成的請(qǐng)求，我們可以猜想這個(gè)語句具有這樣的形式：
select * from article where aid=2525 。而我們額外添加的引號(hào)有可能原封不
動(dòng)地添加到這個(gè)SQL 語句的末尾----而這如果傳到DB 中去的話，勢(shì)必會(huì)引起
一個(gè)語法錯(cuò)誤，這時(shí)的web 程序，又是怎么應(yīng)對(duì)呢？（3）如果使用文件來
做存儲(chǔ)，它可能會(huì)把id=2525 映射成一個(gè)實(shí)際的路徑：
/data/bbs/article_2525.html，類似這樣的形式，那么多余的一個(gè)引號(hào)如果也
原樣傳進(jìn)來，最后構(gòu)成的一個(gè)路徑十有八九是不存在的文件路徑，讀取文件
失敗，程序又會(huì)怎樣響應(yīng)呢？
在考慮不周的程序中，非正常的輸入會(huì)導(dǎo)致程序運(yùn)行失�。ㄍǔ７祷匾�
個(gè)“內(nèi)部服務(wù)器錯(cuò)誤”的頁面），有些程序員會(huì)把錯(cuò)誤信息打印出來，比如說類
型不對(duì)啊，SQL 語句非法啊，讀取什么文件失敗啊----在這一步，程序已經(jīng)開
口告訴我們很多信息了。在網(wǎng)上有非常多的站點(diǎn)都存在這樣的問題的，不信
你可以試試（只需簡(jiǎn)單地在地址欄的參數(shù)后面加一個(gè)引號(hào)）。
也有可能程序?qū)﹀e(cuò)誤進(jìn)行了處理，在操作失敗的時(shí)候輸出一個(gè)提示信息
（比如說，對(duì)不起，系統(tǒng)繁忙之類的），從而掩蓋了底層的出錯(cuò)信息。但是
如果程序沒有對(duì)輸入進(jìn)行過濾的話，我們還是有辦法知道的：因?yàn)橐粋�(gè)失敗

的操作所得到的結(jié)果和一個(gè)成功的操作所得到的結(jié)果是不一樣的，這種不一
樣必然又會(huì)反映到最終返回的頁面上。我們要做的，就是用其它的的例子繼
續(xù)測(cè)試，直到我們能夠確認(rèn)它有問題或者沒有問題為止，而這些用例的數(shù)量
是很有限的，可以在數(shù)分鐘內(nèi)就能測(cè)試完畢。
比如說，對(duì)于文件類型的存儲(chǔ)，要確認(rèn)是否有問題的話，就在參數(shù)后面
有序地添加../序列（我們知道這會(huì)返回到上一層的目錄），并指向一個(gè)可能
的文件（比如windows 的c:/boot.ini，linux 的/etc/passwd），一直到5~6
層（再高也不太可能了），如果有漏洞的話，它就會(huì)在某一層成功，打開你
所指定的文件，并把這個(gè)文件的內(nèi)容讀取出來返回到你的瀏覽器上。這就是
文件型漏洞的測(cè)試方法。而對(duì)于SQL 型呢，你就在腦海中想著一個(gè)正常的
SQL 語句，后面跟著你輸入的參數(shù)，你怎樣在這個(gè)SQL 語句中“插入”其它的
語句來控制它呢？用“ and 1=1 ”和“ and 1=2 ”來對(duì)比一下如何？熟悉SQL 的
同學(xué)會(huì)明白，and 1=1 是一個(gè)為真的條件，附加在原SQL 語句后對(duì)查詢結(jié)果
無影響，但and 1=2 是一個(gè)為假的條件，附在原SQL 語句后卻會(huì)使得整個(gè)查
詢返回一個(gè)空集。DB 有沒有數(shù)據(jù)給web 程序，是可以在瀏覽器上一目了然
地看到的，所以我們就能知道我們能否通過URL 參數(shù)來控制后臺(tái)DB。這種
漏洞就是SQL 注入漏洞，網(wǎng)上很多入侵的案例，都是通過這種漏洞來進(jìn)行的。
大家想驗(yàn)證一下的，也可以在google 中找些來試下（比如說：在google 中
查找inurl:id inurl:php 就可以找到不少xxx.php?id=yyy 形式的鏈接）。這種
漏洞還是非常普遍的。

至于另外一種比較典型的漏洞跨站腳本漏洞，就是在參數(shù)后面加入一段
HTML 的代碼，比如說這樣的形式id=2525<script>alert('xss')</script>，看最
后返回來的頁面中有沒有包含你輸入的這段HTML 代碼，如果有的話，就是
有跨站漏洞了。對(duì)于論壇、發(fā)帖等形式的也一樣，在輸入中包含HTML 代碼，
保存，如果最后這段代碼能夠原封不動(dòng)地顯示出來，那就是有這個(gè)問題了（也
就意味著，你也可以制造一只類似于百度蠕蟲一樣的跨站蠕蟲了）。
嗯，基本上，web 測(cè)試的原理就這樣，不過要做到純熟，還是需要很多
的練習(xí)，并且要多看一些有深度的文檔，這樣才有進(jìn)步。

【助理人力資源管理師模擬綜合題】相關(guān)文章：

2016年助理人力資源管理師模擬試題及答案04-27

2016年助理人力資源管理師模擬考試卷及答案02-12

2017助理人力資源管理師備考知識(shí)05-08

人力資源管理師基礎(chǔ)知識(shí)模擬試題02-16

2016助理人力資源管理師考試備考習(xí)題03-14

2016助理人力資源管理師基礎(chǔ)習(xí)題及答案05-08

2017年助理人力資源管理師章節(jié)試題12-30

人力資源管理師二級(jí)模擬綜合試題03-18

2016高級(jí)人力資源管理師備考模擬題05-18