腾讯-后台策略安全 已收offer
腾讯-后台策略安全
最开始面试的是腾讯的应用运维安全岗
一面
- 入侵响应
- 重置密码逻辑漏洞
- RMI 利用的一个流程
- flask SSTI 漏洞
- XSS怎么防护
- CSP如何绕
- 安全开发流程
- JavaScript 闭包
- 常用远程控制软件
- SQL过滤了单引号怎么绕过
- SQL注入如何防护
- Linux查看进程和查看端口的命令
之后网申的页面提示进入了复试阶段,但是一直没更新。直到变灰。
本来以为腾讯没希望了,人都去新疆给做培训了,结果腾讯微信事业群联系我问有没有意向
4.9 0面
问了大概一个多小时,感觉就是提前了解情况,后来才知道也不是一面。姑且叫做0面好了,面完之后也没有做记录,只有靠回忆了
1. 说一下python沙盒逃逸
2. 了解过nodejs的沙盒逃逸吗
3. 说一下JavaScript原型链污染
4. dll注入了解过吗
5. 二进制程序常见的壳,脱壳的方法
6. 了解过大数据吗
7. 编程题: 将一个数组的奇数移到前面,偶数移到后面
4.11 一面
1. https和http的区别
2. http怎么防止运营商篡改你的流量
3. 操作系统进程通信方式
4. XSS和CSRF
5. 二次注入
6. web安全有没有总结一些方法论什么的
7. 操作系统的最小调度单位是什么,操作系统资源分配的最小单位是什么,如果一个进程crash了,它的线程会发生什么
8. tcp为啥要三次握手,两次和四次不行吗
9. 脱壳的方式
10. 编程题:二分查找
4.13 二面
这一面感觉面的挺尬的,面完后还觉得自己凉了,面完之后每天都忍不住去看官网的状态
1. 有没有渗透攻防经历
2. 逆向了解过哪些
3. 小程序游戏,比如跳一跳,怎么防止查重
4. 二进制安全学习过哪些.
5. java安全学习过哪些
6. apk逆向了解不
7. java的hashtable实现原理
8. hash泛洪攻击了解吗
9. tcp泛红攻击
10. 你认为你相比其他人的优势
11. 你玩过哪些微信游戏
12. 内容安全了解吗
13. 编程题:数组去重
4.17 三面
第一次在机场面试。。实在是没办法,这是腾讯校招的最后一天必须得面完
然而面试官问我的问题我都没听明白
1. 怎么检测开发者绕过我们设定的策略
2. 如何检测内容安全
3. 如何防止外挂
4. 你还有什么补充的(然后我就开始跑火车了)
由于在机场,面试也只持续了半个小时左右
4.18 hr面
- 你认为你相对别人的优势
- 之前没有实习经历
- 之前有投递过其他的安全公司吗
- 你觉得这个岗位和你相契合吗
- 你父母的工作,你父母对你的影响
聊了大概大概十分钟,面试官声音很有特点。面试的邀请函都是4.18号凌晨发过来的,估计在加班hhhh