我的秋招安全之路：阿里菜鸟-安全工程师-已意向

秋招安全岗面经系列之 阿里菜鸟-安全工程师

时间线：
x 投递 安全工程师
x+16 一面
x+23 二面
x+32 三面
x+50 HR面
x+53 口头意向
x+56 正式意向邮件

一面

时长：30分钟

1. 自我介绍

2. hw的职责

3. hw的成果

4. 分享一下有意思的案例

5. 每年的hw的分数和规则有什么不一样的地方

6. 除了hw以外自己会去挖漏洞吗

7. 代码审计的思路，审计的流程

8. 代码审计是java还是php的

9. java用的多吗

10. java反序列化（fastjson、log4j、本身的反序列化的区别）

11. java fastjson怎么修复

12. java原生反序列化（readObject、writeObject）的修复

13. 黑盒渗透测试的思路

14. 找回密码的逻辑漏洞

15. 有没有做过开发相关的，写小工具之类的

16. 了解阿里、菜鸟吗

17. 反问

二面

时长：35分钟

1. 自我介绍

2. 今年hw的经历，展开说说

3. 这次hw和往年有什么区别，和往年不同的地方，规则、攻击方式等

4. 对供应链的数据分的看法

5. 甲方视角下关于代码审计的想法

6. 对越权类漏洞的看法，从研发的角度来看的话

7. 最近发生的安全事件以及看法（聊了spring4shell和log4shell)

8. 可以说一下对这两个的看法吗（其实面试官问的是安全事件以及看法，但是我莫名就回答成了漏洞的原理。。）

9. 西北工业大学攻击事件，对这样的事情怎么看

10. 上海数据泄露事件的看法

11. 以甲方视角聊聊对安全行业的看法，安全措施、安全策略和思路之类的

12. 在自己的职业规划里有什么自己的要求，如果选择以菜鸟为offer的话是什么想法

13. 为什么没留在实习3

14. 反问

整体没问什么技术问题，大多是对某些事件、某些问题的看法，面试官介绍了很多菜鸟的运营模式、产业之类的，包括工作的路线什么的，整体面试体验很好

三面

时长：25分钟

1. 自我介绍

2. 介绍实习经历和项目经历

3. 写poc的要点、会写哪些产品的poc

4. 指纹识别的要点

5. 做测绘引擎时的关键因素有什么

6. 实习3的hw成绩

7. 你们能取得这个成绩的关键因素是什么

8. 聊了下实习3

9. 反问

HR面

时长：40分钟

1. 自我介绍

2. 聊了下对攻防演练的看法

3. 聊了下攻防演练中从防守队视角最容易或最常见的攻击类型

4. 聊了下工作地点的意向程度

5. 反问

HR面完3天给了口头意向，再过3天邮件正式意向