24届虾皮Shopee安全岗笔试面试经验-春招

【写在前头:时间已经进入到了7月,预计最近一段时间把我能够分享的笔试面试经验全部放出。现在的笔面经可能对25届有用】

投递岗位:深圳虾皮Shopee,安全开发。

投递时间(春招):24年3月月底进行投递,之前投递的虾皮客户端开发挂了以后,走的第二志愿。4月29号笔试,5月14号面试。

笔试:

1-10单选。1,任意文件读取漏洞的利用方式。2,非对称加密算法,哪种部分是不公开的。3,TCP三次握手,客户端和服务端的状态。4,什么是SSRF。5,重定向有关问题。6,TCP建立连接的过程。7,通过边界的手段来对主机进行攻破的方法。8,SQL分组并且排除某些项。9,非IPC的方式。10,漏洞没有POC,还需要处理吗?

1-5多选。1,MySQL的模糊查找方式。2,DES的原理。3,线程之间可以共享的资源是什么。4,HTTPS用了哪些技术。5,GET和POST的区别。

编程题1,层序遍历输出一个二叉树的节点,需要按照{[根节点],[第二层节点],[第三层节点]...}的格式进行输出。

编程题2,判断一个字符串,是否可以被分割成三个非空的回文字符串。

编程题3,本质上是(令人闻风丧胆的)八皇后问题。

面试:

手撕算法题目。写个快排,(写的差不多了就问)“讲一讲快排的原理?是否是稳定的算法?”,“那么稳定的排序算法有哪些”。

深挖项目。“你所参与的项目,这个项目的作用和达成目的是什么”,“里面的一些原理知道吗?”,“处理的数据样本来源是什么?会不会被篡改和投毒,如果出现了这样的情况,你要怎么做?”。“如何对项目的性能消耗进行评估,如何进行优化”,“提到了对安卓系统源代码的修改,谈谈你们是怎么做的”。

计算机基础问题。“知道Java里面的Map吗,了解HashMap的原理吗?HashMap的扩容是怎样的”。

非技术相关问题。“自我介绍”,“是怎么想要辞职考研的,有没有想要直接离职找个更好的?”,“反问”。

总结:

1,属于为数不多的做应用或者数据安全的岗位,笔试题做的没之前安卓开发的好(笔试题要难一些)。

2,但是好笑的是,面试开始的前一天,突然发了感谢信。笔试挂了是意料之中的,但是后续再让我参加面试就有些摸不着头脑了。不过我还是参加了面试,从面试问的问题来看,难度比之前的客户端开发要简单,所以我认为应该还是KPI。

3,最后为了避免尴尬,反问的时候我就首先给面试官发表感谢(“感谢公司的认可和流程推进”)。

#软件开发2024笔面经##软件开发笔面经##虾皮##安全工程师#
全部评论

相关推荐

4 15 评论
分享
牛客网
牛客企业服务