提前批——字节安全岗一二三面(已意向书)
投的深圳字节安全岗位,三轮技术面之后直接发的意向书,平均下来每轮面试大概60min
一面
- Python语言特性:new和init的区别 + 异常处理如何完成的
- 如何快速找到国内IP地址
- 操作系统:虚拟内存
- 计算机网络:http和https的区别,ssl和tsl是一样的吗,https秘钥生成过程、session和cookie的区别
- Linux命令:如何快速找到一个运行的进程(例如找到qq进程)、查ip地址的命令、修改网卡的ip地址的命令
- 安全问题:
- XSS的完整过程,从客户端到服务端的整个过程
- ssrf和url重定向漏洞
- header头中有哪些比较重要的key-value,x-forward-for是浏览器每次都必带的吗
- 安全工具自动化
- HIDS
- 业务场景:抖音一键登录会有哪些安全风险,一般你怎么测试
- 讲一个比较有趣的漏洞 +你从中总结或学到了什么东西
- 简单编程题
二面
- 攻防演练的整个过程
- web打点有哪些方式
- 常见的中间件漏洞+spring boot漏洞原理
- SQL注入有哪些攻击手段
- 安全预警 和态势怎么做
- 有没有研究最新的一个漏洞
- 给你一个app登录页面,你怎么测试(跟第一个差不多)
- linux安全+脏牛漏洞
- 内网渗透如何隐藏自己
- 作为蓝军,你如何防御攻击和修复安全问题
- 设备
- waf怎么防御和检测payload的
- HIDS和IDS
- 数据结构和算法(简单)
- 数组和链表,插入和查找哪个最快
- 双链表在删除和插入操作时,最大的时间复杂度是多少
- 散列表、存在冲突、rehash 、冲突解决(链表,以及使用链表如何优化)
- 最近有没有写代码,熟悉什么开发语言
- Python有哪些数据结构
- 列表的底层原理
- Python中的线程
- 如何将一个数据如何转换成json
- 进程+线程+协程
- 编程题:字符串中元音字母翻转
三面
- 简单介绍
- 讲述一次印象最深刻的漏洞挖掘
- 给你一个新上线的业务,你怎么进行渗透测试
- 给你一个抖音的登录页面,你怎么测试(跟一二面差不多)
- 如何保证测试中的每一点都不会遗漏,保证测的全面
- 描述下攻防演练以及实习参与到的攻防演练还存在哪些改进的地方(类似于复盘总结中的不足点)
- 实习参与的攻防演练项目面对的是to b,讲讲to b和to c的区别
- 之前的面试不足的点是否重新学习和总结了,又重新问了之前回答的不是很好的问题
- 编程题:简单的ipv4地址匹配问题
- 你最大的优点和缺点
- 你的职业规划