一怕膛、前言
在騰訊實習時投了阿里和美團熟嫩,拿到了騰訊轉正offer,阿里和美團校招offer褐捻。
總體來說開放性問題較多掸茅,另外之前的實習面試有記錄,面試官會問柠逞。
二昧狮、騰訊
轉正答辯 8月20日
介紹了一下實習期間的工作、學習情況板壮,以及對未來的規(guī)劃
意向書 9月12日
三逗鸣、螞蟻金服(巴斯光年實驗室)
簡歷投遞 7月16日
沒有走系統(tǒng)流程,直接給的隊長个束,然后轉交的實驗室老大慕购,考慮到阿里可能問java,于是學習了一天Java
一面 7月17日
- CTF比賽中主要做哪個方向茬底,聊了一下Defcon
- 說一下簡歷上的項目
- Web框架漏洞挖掘經歷
- 挖過Java框架漏洞嗎沪悲,有沒有興趣
- 挖過框架的RCE嗎
- 能不能過來實習
感覺這個實驗室主要是偏二進制的,也會挖一些Java中間件的漏洞阱表,由于我對這個不是很熟殿如,面試官問如果學的話需要學習多久贡珊,我說大概一個月。然后給了我兩個選擇涉馁,繼續(xù)面下去门岔,或者推薦另一個專門做web的團隊。感覺這個部門和我屬性不太契合烤送,所以請面試官推薦另外專門做web的團隊了寒随。
四、阿里云(云盾)
之前的螞蟻的面試官把我推到了豬豬俠的組帮坚,不過這個時候朋友cdxy要了我的簡歷妻往,然后就走了他們組的流程。
一面 7月20日:
- 頁面請求到響應經過的流程
- 介紹CSRF和SSRF
- SVM和邏輯回歸各適用于什么場景
- apache和nginx區(qū)別
- 服務器的哪個部分決定是否以\n作為HTTP的header分隔符
由于是中午面試试和,感覺面試官沒有睡醒讯泣。。阅悍。問的也比較簡單
二面 7月27日:
- 簡歷上最滿意的東西
- 介紹一下簡歷上的項目
- 介紹兩次實習做過的的case
- 反爬蟲思路好渠,如何識別api接口調用
- 機器學習和傳統(tǒng)方法做入侵檢測,日志分析的優(yōu)劣
- 機器學習在安全領域還有哪些應用
- 节视。拳锚。。
二面問了更多和部門工作相關的內容
三面 7月25日:
- 做企業(yè)內部安全的思路
- 了解主機安全嗎肴茄,怎么做
- 說一下對態(tài)勢感知的理解
- 做入侵檢測的思路
- 機器學習在安全領域的應用
- 晌畅。。寡痰。
三面是視頻面試,面試官應該是團隊負責人棋凳,問的問題和二面有很多重合的地方拦坠,更加結合實際業(yè)務場景。
四面 7月27日:
- 在360和騰訊實習有什么收獲
- 介紹一下實習期間做過的case
- 還有什么比較滿意的項目
四面是支付寶的交叉面剩岳,由于之前實習很巧的面過我贞滨,因此問的不多
五面(HR) 8月20日
- 在360和騰訊做過的case
- 為什么從360跳槽騰訊
- 為什么在騰訊投了阿里巴巴
- 實習時為什么拒絕了阿里,選擇了騰訊
- 有騰訊的offer嗎拍棕,騰訊和阿里選擇哪個
- 薪資高于多少會選擇騰訊
意向書 9月6日
四晓铆、美團(金融服務平臺)
一面 8月28日
- 熟悉哪些漏洞,說一下原理绰播、修復及繞過方式
- 滲透思路
- SDL和滲透區(qū)別
- 代碼審計思路
- 有沒有什么問題
- Java反序列化漏洞
二面
- TCP三次握手
- Python中'abc'和''.join['a','b','c']的區(qū)別
- 進程和線程區(qū)別
- 機器學習在安全領域應用
- HTTP請求響應流程
三面
- Defcon中主要分工
- XSS漏洞
- SSRF漏洞
- 有沒有其它候選公司
四面(CTO面)
- 介紹一下簡歷上的項目
- 介紹一下在校期間發(fā)過的論文
- 實習期間的case
- RNN原理
- 編程測試
五面(HR面)
- 已經有哪些offer
- 期望薪資
- 工作城市意向
- 未來規(guī)劃
- 評價一下自己
