我的秋招安全之路:阿里菜鸟-安全工程师-已意向

秋招安全岗面经系列之 阿里菜鸟-安全工程师

图片说明

时间线:
x 投递 安全工程师
x+16 一面
x+23 二面
x+32 三面
x+50 HR面
x+53 口头意向
x+56 正式意向邮件

一面

时长:30分钟

  1. 自我介绍

  2. hw的职责

  3. hw的成果

  4. 分享一下有意思的案例

  5. 每年的hw的分数和规则有什么不一样的地方

  6. 除了hw以外自己会去挖漏洞吗

  7. 代码审计的思路,审计的流程

  8. 代码审计是java还是php的

  9. java用的多吗

  10. java反序列化(fastjson、log4j、本身的反序列化的区别)

  11. java fastjson怎么修复

  12. java原生反序列化(readObject、writeObject)的修复

  13. 黑盒渗透测试的思路

  14. 找回密码的逻辑漏洞

  15. 有没有做过开发相关的,写小工具之类的

  16. 了解阿里、菜鸟吗

  17. 反问

二面

时长:35分钟

  1. 自我介绍

  2. 今年hw的经历,展开说说

  3. 这次hw和往年有什么区别,和往年不同的地方,规则、攻击方式等

  4. 对供应链的数据分的看法

  5. 甲方视角下关于代码审计的想法

  6. 对越权类漏洞的看法,从研发的角度来看的话

  7. 最近发生的安全事件以及看法(聊了spring4shell和log4shell)

  8. 可以说一下对这两个的看法吗(其实面试官问的是安全事件以及看法,但是我莫名就回答成了漏洞的原理。。)

  9. 西北工业大学攻击事件,对这样的事情怎么看

  10. 上海数据泄露事件的看法

  11. 以甲方视角聊聊对安全行业的看法,安全措施、安全策略和思路之类的

  12. 在自己的职业规划里有什么自己的要求,如果选择以菜鸟为offer的话是什么想法

  13. 为什么没留在实习3

  14. 反问

整体没问什么技术问题,大多是对某些事件、某些问题的看法,面试官介绍了很多菜鸟的运营模式、产业之类的,包括工作的路线什么的,整体面试体验很好

三面

时长:25分钟

  1. 自我介绍

  2. 介绍实习经历和项目经历

  3. 写poc的要点、会写哪些产品的poc

  4. 指纹识别的要点

  5. 做测绘引擎时的关键因素有什么

  6. 实习3的hw成绩

  7. 你们能取得这个成绩的关键因素是什么

  8. 聊了下实习3

  9. 反问

HR面

时长:40分钟

  1. 自我介绍

  2. 聊了下对攻防演练的看法

  3. 聊了下攻防演练中从防守队视角最容易或最常见的攻击类型

  4. 聊了下工作地点的意向程度

  5. 反问

HR面完3天给了口头意向,再过3天邮件正式意向

#秋招##阿里巴巴##菜鸟网络##网络安全##面经#
全部评论
牛逼
2 回复 分享
发布于 2022-10-18 10:56 河北
师傅,你也太猛了,膜拜一下
1 回复 分享
发布于 2022-10-17 20:41 北京
hw是啥 老哥985硕吗
1 回复 分享
发布于 2022-10-19 12:39 北京
太猛了师傅 向您学习
1 回复 分享
发布于 2022-10-22 18:20 广东
大佬 我是本科信安科班的 您觉得是考研继续深造更有价值呢 还是进入公司学习更有价值
1 回复 分享
发布于 2022-12-28 20:30 四川
牛逼!
点赞 回复 分享
发布于 2022-10-18 17:38 江西
大佬,开发岗转安全有什么建议嘛
点赞 回复 分享
发布于 2022-10-26 22:09 河南
问的有点像做情报的
点赞 回复 分享
发布于 2022-11-02 16:15 江苏
牛逼
点赞 回复 分享
发布于 2023-03-21 10:36 陕西
大佬你是怎么学的?
点赞 回复 分享
发布于 2023-03-21 19:35 陕西
大佬 问一下企业对软件系统安全方向的有需求吗?本科和安全没关系,硕士一年给老师做项目(对代码静态分析建模然后送去深度学习网络二分类判断有无漏洞),明年秋招,现在在想冲开发还是冲安全。因为我的项目感觉在学术上很多人在做但是企业不知道什么情况
点赞 回复 分享
发布于 2023-08-31 17:01 台湾

相关推荐

10-24 13:35
已编辑
门头沟学院 网络工程师
一面HTTP包括哪些请求 由哪些部分组成DNS原理介绍一下TCP服务器长期处于TIME_WAIT状态是什么原因造成的?作为运维工程师,你该如何处理这种情况?追问:如果这个TIME_WAIT把端口都占完了无法建立新的连接,该怎么进行优化?机器上去做一个域名解析。用什么命令去看一个域名的IP?DNS解析出来它有那个A记录跟C NAME这两个有啥区别?OSPF BGP动态路由协议介绍一下?平常如何学习技术的?为什么选择计算机网络?你对运维这个岗位有什么理解?二面深挖简历的项目和实习经历有没有一些就是运维一个产品或者重保一个产品的经验?如何确保网络数据的安全性和定期备份?在这方面有哪些具体的实践经验?是否具有运维相关的监控经历呢?追问:在实时监控网络运行状态时,使用了哪些工具和技术?能否分享一个快速诊断并修复网络问题的案例?假如说你用了一个产品,你要去做这个产品的版本升级或者一些变更。你能不能够保证这个变更的这个顺利不出问题,或者说其实有问题能快速止损,你需要完善哪些步骤,或者是需要什么样的这个支持?追问:如果你升级过程中有用户或者客户反馈有有问题你怎么办?HR面常规问题个人意愿,期待薪资范围,有无其它offer希望能帮助到有需要的牛友们!----------------------------------------------------TL:9.23 一面10.14 二面10.22 HR面10.24 意向
查看17道真题和解析
点赞 评论 收藏
分享
15 59 评论
分享
牛客网
牛客企业服务