渣硕的安全工程师面经(阿里,美团,华为,字节)

一个offer也没有,就很难受,发个面经,攒攒人品,许愿offer
懒得分开写,就都写在一起了(发布于2021.9.18)

基本情况

双非本,北邮硕
无CTF经验,学了点web安全,参加过字节跳动的安全训练营
平时喜欢写写博客,也有些准备的题,放在后面了

春招&实习

  • 3月-6月 启明星辰Adlab实验室
  • 6月-9月 阿里云 基础产品事业部

    准备

  • 简历.pdf
  • 自我介绍.docx
  • 面向自我介绍和简历的问题.docx
  • 刷题
  • Python
  • mysql
  • web安全
  • 计算机网络
    HR面基本都是问性格,优缺点之类的,没啥好回忆的,反问环节我一般都是问我有什么需要提升的,或者问问他们在做什么,北京有没有base,就不在后面展开了

    阿里巴巴 阿里云

    阿里春招面经帖子
    暑期实习后,8月中旬转正答辩,现在还没结果...

    美团 无人车安全

8.8号找室友内推的
我推迟了一次笔试,被面试官推迟了三次面试,所以才面完

笔试 8.18

5道编程题 3.72/5

一面 8.23

自我介绍

启明星辰实习项目介绍

  • masscan为什么更快?
  • 提升Nmap扫描速率的思路?

什么是线性表?

KMP算法的大致流程?

阿里云实习项目介绍

编程能力测试 字典按value降序

反问环节

二面 8.31

自我介绍

博客为什么写?

全国大学生数学竞赛为什么你能获奖?

介绍一下在阿里巴巴的实习?

介绍一下在启明星辰的实习?

端口扫描模块怎么改进的?

为什么没有选择一直在启明星辰实习,而是又去了阿里巴巴?

反问环节

三面 9.14

自我介绍

阿里云项目

启明星辰项目

编程题:合并有序数组

反问环节

HR面 9.16

随便聊聊,让HR介绍了下无人车做的怎么样了
--------9.19更新--------
9.18晚 拿到意向书(下午发的帖子,晚上就拿到了,嘻嘻)
后续就是谈薪资了,保密,美团篇应该就不会更新了
-------9.19更新完毕--------

-------------9.26更新完毕-------------

华为 运营商BG 网络安全工程师

笔试 9.11

30单选 10多选 通过,一面未通知

字节 无恒实验室 安全工程师

一面 9.1

自我介绍

阿里巴巴实习介绍?

启明星辰实习介绍?

消息队列是自研的,还是开源的?叫什么名字?

任务下发?状态监测

子域名扫描插件怎么写的?

指纹识别插件怎么写的?

wappalyzer怎么进行指纹识别的?

CSDN的XSS漏洞挖掘过程?

SQL注入的原理?

目前防御SQL注入的方式有哪些?

有哪些SQL语句无法使用预编译的方式?

SQL注入如何判断注入点?

已知example.com/?id = 1,是mysql,如何获得mysql版本?

无回显情况下怎么弄?ceye dnslog外带

除了外带呢?

CSRF的原理?

CSRF使用POST请求时,如何攻击?隐藏表单

不是表单呢?

AJAX发送POST请求?

Ajax发送POST请求会发几个数据包? 不会 ajax

让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?

SSRF的原理?

让你写一个SSRF插件,你怎么写?

反问环节

一直没挂,也没约二面,估计凉了

--------10.18更新-----------
10.18 已收感谢信...
--------10.18更新完毕-------

总结

9.18 总结 阿里,美团养鱼 华为刚开始 字节估计凉
舍友实习结果已经出来 美团 阿里, 差不多都有保底的了
写完帖子跑了个步,回来碰见个上公共课认识的,他说他拿了几个offer,其他的还在面
脉脉上也看见好多大佬晒offer,有了battmd的offer,还去面,爱奇艺、b站的都不放过,各位大佬,给小弟留点汤喝吧...
9.19 昨天晚上还在逛b站,美团的意向书就飞过来了。下午发完帖子,晚上就拿了意向,神了...
9.21 阿里hr没回复我,官网也没挂我... 中秋节快乐!!!
9.26 阿里云-云安全平台 第一批答辩的已出结果,我是第二批,继续等待,华为通知面试了,过几天再更新
10.18 美团开奖,华为主管面通过,字节跳动感谢信(时隔一面1个多月,就离谱,字节跳动安全与风控是我得不到的碧池),上面华为面试等还没更新,忙中期答辩中...
11.01 华为薪资沟通,和美团差不多,不到40W,住房公积金缴纳比例也比较少,已经拒了。
-------------------------秋招总结--------------------------
最终选鹅了,今年行情如此。
笔试部分:有编程题的,刷刷剑指offer,牛客、leetcode。像华为这种全选择题的需要学学其他安全相关方向的基础知识。
技术面试:八股文背熟,关注一些安全的公众号,门户网站等,有可能出一道编程题。
主管面:了解新的技术,总结一些心得体会,公司文化之类的。
HR面:一般就是性格之类的面试,不多了,说一下之后的谈薪资部分
有一些话术:
我们一开始给不了你那么多,但是公司每年有两次的调薪窗口,只要你进来了,机会还是很多的
我们很看好你,是把你当做高潜力人才来培养的,希望你和公司能一起成长,你未来的发展空间很大,升职之后薪资自然会涨上去
你是转行,薪资上确实没法给到最高了
--你期望的薪资区间是多少?
-- 27K-32K
--好,那就27K吧
可以先问一下HR薪资构成,关注一下:

#面经##秋招##阿里巴巴##美团##华为##安全工程师#
全部评论
感觉字节安全风控比其他厂都难进。。。
1 回复 分享
发布于 2021-10-30 21:54
2021总结:https://www.bilibili.com/video/BV1Ar4y1Y7m4
1 回复 分享
发布于 2022-01-31 08:09
b站来的 老哥
1 回复 分享
发布于 2022-02-11 15:04
您好,请问下华为的网络安全笔试,都考些什么内容啊。您上面说的二进制是什么意思啊?
1 回复 分享
发布于 2022-04-16 12:19
北邮硕都这么难嘛,二本网安硕是不是根本没机会进大厂
2 回复 分享
发布于 2022-06-26 23:28
咨询一下答主,腾讯有和字节类似的训练营吗?
1 回复 分享
发布于 2021-11-01 18:23
老哥,华为的安全客观题都考些啥阿
1 回复 分享
发布于 2022-03-28 10:48
老哥,问下字节安全训练营在哪里进啊?
点赞 回复 分享
发布于 2021-09-19 10:49
😥请问lz是更偏向于安全开发吗,我学渗透测试的看了你的面经慌得一批,我太菜了
点赞 回复 分享
发布于 2021-09-20 21:05
这不云鼎是过了嘛,只是没法offer
点赞 回复 分享
发布于 2021-09-27 08:47
大哥云鼎是哪里的base呀
点赞 回复 分享
发布于 2021-09-30 01:21
老哥,想问一下你刷算法题用的PYTHON吗?请问刷题和计网主要是那些方面呢?拜谢!
点赞 回复 分享
发布于 2022-03-30 21:03
请问题主华为笔试之后多久收到通知呀?我6号笔试之后一直没有任何关于过没过和面试的通知
点赞 回复 分享
发布于 2022-04-09 12:16
老哥,请问你华为当时考完就知道自己过没过嘛
点赞 回复 分享
发布于 2022-08-09 21:36
老哥,安全开发咋样,我目前末流985研二打算开学以后找个实习,需要学习哪些东西呢? 我是打算试试甲方大厂的安全开发,不知道老哥的这个算是纯安全呢还是安全开发呢?
点赞 回复 分享
发布于 2023-01-07 22:12 河北
请问大佬是网安专业嘛? 纯计算机专业 刚接触安全有可能转到安全开发嘛?
点赞 回复 分享
发布于 06-06 19:50 江苏

相关推荐

不愿透露姓名的神秘牛友
11-20 18:49
已编辑
华为 软测 n-1*14-16 硕士其他
点赞 评论 收藏
分享
评论
83
248
分享
牛客网
牛客企业服务