小红书基础安全开发凉经
周六实习僧投递的简历周一就约面试了确实面试流程很快给好评。就是我实力实在不行
1.自我介绍
2.xss中dom和反射的区别
3.xss如何打管理员后台
4.富文本场景下xss如何修复
5.你认为xss最大的危害是啥如何扩大危害
6.csrf和cors的区别
7.ssrf
8.ssrf的绕过和修复(确实没好好研究实战绕过当时被问住了
9.csrf的修复
10.二维码场景下可能出现的漏洞
11.重置密码场景下可能出现的漏洞
12.还有一个场景有点忘记了三个场景
13.如何设计一个自动化检测未授权,思路是什么误报率如何如何去检查
14.用过codeql嘛
15.代码审计的思路
面完第二天就给了感谢信,综合体验不错继续努力
总体来看🤔小红书还是很细节的当时面试官人也很好看得出来对业务场景的需求很高。之前也面过乙方觉得甲方的重点还是在安全建设上还是对企业业务场景更会侧重。之前是挖src为主确实还是有一定的帮助之后继续努力代审之类要跟上还有八股。 #技术转行的心路历程#
1.自我介绍
2.xss中dom和反射的区别
3.xss如何打管理员后台
4.富文本场景下xss如何修复
5.你认为xss最大的危害是啥如何扩大危害
6.csrf和cors的区别
7.ssrf
8.ssrf的绕过和修复(确实没好好研究实战绕过当时被问住了
9.csrf的修复
10.二维码场景下可能出现的漏洞
11.重置密码场景下可能出现的漏洞
12.还有一个场景有点忘记了三个场景
13.如何设计一个自动化检测未授权,思路是什么误报率如何如何去检查
14.用过codeql嘛
15.代码审计的思路
面完第二天就给了感谢信,综合体验不错继续努力
总体来看🤔小红书还是很细节的当时面试官人也很好看得出来对业务场景的需求很高。之前也面过乙方觉得甲方的重点还是在安全建设上还是对企业业务场景更会侧重。之前是挖src为主确实还是有一定的帮助之后继续努力代审之类要跟上还有八股。 #技术转行的心路历程#
全部评论
小红书之前投的应用安全,今天发现笔试之后都没得面试就挂了。官网没有这个岗位了😁基础安全开发看是只招两个😅
请问有手撕代码吗?
请问师傅哪些没答上来呢
相关推荐
查看15道真题和解析
点赞 评论 收藏
分享
点赞 评论 收藏
分享