哔哩哔哩安全工程师

得物在干🐔毛啊，一开始搞个实习转正kpi面，面试的时候问了说今年都是实习转正，现在突然来了个笔试？

#B站校招# 50min自我介绍聊项目文件上传漏洞利用xss 过滤进行绕过，防护手段csp策略http-onlysql注入-盲注你会怎么渗透b站内网渗透-kerberos内网如何绕过edr？内网信息搜集你怎么看待态势感知和waf应急实战案例一台机器已经中招，如何应急白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕，你怎么定级？如果研发觉得这个漏洞没有危害，你会怎么battle？docker的使用（还有一些偏向于安全防护的问题，因为甲方嘛，记不太清楚了，整体难度不大）反问（b站真的超级给力，第一次因为工作原因时间冲突了没给hr致电，水了第一次面试，第二天hr打电话来说可以在约一次，语气十分温和，并且面试官全程非常友好，也耐心的给我解答了我没有答上的问题，还给出了对我相关的建议，不管一面过没过，b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次）

BG：复旦大学本，计算机专业，现在在B站做后端开发。最近有几个学弟学妹都来问我B站啥时候开奖、B站怎么样、中厂值不值得去之类的问题，加上我和去大厂的同学也经常聊天，干脆直接总结一下我的心得分享出来吧，聊聊我在B站工作的感受。 一、 我当时为什么选择了B站当然是因为我是B站6级大会员（bushi），不过确实也是一个方面，我是B站的极其深深深深度用户，从14年就开始用B站，已经陪自己走过10个年头，说没有感情是假的，而且当时B站面试过程中，面试官就是自己的+1、+2，感受非常好，本来秋招就处于很焦虑的状态，又要一边实习一边面试，当时二面结束后还加上了面试官微信，给我很正向的反馈和鼓励，那种双向奔赴...