字节安全工程师凉经

投了字节的暑期实习

今天面字节暑期实习，不知道要不要写代码，好久没写了  一面  2022/3/14
自我介绍
腾讯实习干啥了？
代码审计流程是怎样的？具体步骤？
漏洞审计是怎么做的？复现困难吗？
在腾讯红蓝对抗的时候做了啥？近源渗透有哪些？
在成都公司实习干了啥？具体一点
挖邮箱的XSS漏洞是怎么利用的？
websocket连接过程？
计算机网络，数据结构这些基础课上过哪些？

今天字节暑期实习二面   2022/3/15
自我介绍
腾讯实习干嘛了？代码审计有没有遇到什么漏洞？
XSS平台开发怎么做的？除此之外还有什么开发项目吗？
websocket连接过程？
小公司的安全怎么考虑？假如安全部门只有你一个人？企业网络怎么划分？
什么是零信任？
waf怎么绕过？（各种漏洞的）
Ddos有哪些类型？可以怎么防御？
怎么判断一个用户是否是正常用户？
代码考察:给定一个数 n，如 23121；给定一组数字 A 如 {2,4,9}，求由 A 中元素组成的、小于 n 的最大数，如小于 23121 的最大数为 22999。
企业内部如何做隐私保密？防止用户外传隐私

今天字节三面    2022/3/22
自我介绍
实习时间
漏洞挖掘怎么做的？举一个例子
XSS平台具体讲讲，除此之外还有开发项目吗？
你觉得自己擅长什么？
了解waf吗？

字节四面是hr面  3/25   
聊天

Hr面挂了 嘻嘻嘻  3/29