哔哩哔哩安全工程师
一面11.5 二面11.6 三面11.15
1,xss漏洞和修复,b站这种情况怎么做,http only情况。
2,ssrf漏洞修复,白名单怎么做。
3,任意文件读取/下载,怎么扩大,溯源中利用。
4,sdl的理解。
5,未授权字幕怎么和业务battlee
6, 支付逻辑漏洞说几个
7,4a账号审计和日志遵循规范,数据安全查哪些。
8,漏洞超期,漏洞运营kpi怎么做。
9,hw中负责什么,溯源怎么做的。
10,从安全运营的角度看白盒和护网。
11,印象深刻的漏洞推修case。
12,能不能提前实习(真是💩一样的问题,哪家都问?)
差不多就这么多。三面完hr打了电话问了offer情况和期望薪资。
1,xss漏洞和修复,b站这种情况怎么做,http only情况。
2,ssrf漏洞修复,白名单怎么做。
3,任意文件读取/下载,怎么扩大,溯源中利用。
4,sdl的理解。
5,未授权字幕怎么和业务battlee
6, 支付逻辑漏洞说几个
7,4a账号审计和日志遵循规范,数据安全查哪些。
8,漏洞超期,漏洞运营kpi怎么做。
9,hw中负责什么,溯源怎么做的。
10,从安全运营的角度看白盒和护网。
11,印象深刻的漏洞推修case。
12,能不能提前实习(真是💩一样的问题,哪家都问?)
差不多就这么多。三面完hr打了电话问了offer情况和期望薪资。
全部评论
我好早就给我笔试挂了
笑死,之前刷到你滴滴帖子,现在又刷到b站帖子,安全圈太小了
要开奖可能有大佬鸽了
不是的,应该是大佬鸽了
我也收到了
b站hc很少的
可恶我没收到
同天投的,还在笔试中
师傅是三面完hr就打电话了吗
三面都是技术面吗
相关推荐
11-05 16:29
门头沟学院 安全工程师 点赞 评论 收藏
分享