秋招安全岗面经系列之 京东-安全工程师时间线：x 投递x+5 笔试x+9 一面x+13 二面x+13 测评x+20 HR面至今没消息，默认泡死了吧笔试20单选+3编程单选有漏洞的修复方式、数据结构、看代码等编程字符串大小写n^2^的矩阵，相邻数之和为奇数长城数一面时长：45分钟自我介绍渗透测试的流程fastjson和log4j了解怎么打吗ssrf了解吗，常见漏洞点有哪些，危害是什么文件上传漏洞的绕过文件解析漏洞（IIS、Apache、Nginx）sql注入原理，二次注入原理xxe原理有没有用xxe直接rce过对浏览器的会话状态了解吗（cookie、session）擅长什么语言聊一下0day做java项目代码审计的步骤了解移动端的渗透测试吗（说了微信小程序）微信小程序有和安卓一样的activity组件吗微信小程序反编译的混淆和加密怎么处理的木马病毒这块了解吗，怎么做免杀二进制了解吗有没有防守方的经历用的什么类型的安全产品用的时候感觉有什么优缺点上机排查的步骤做过溯源吗蜜罐溯源了解吗（jsonp）有用过远控工具吗（C2这些）有接触过开源管理工具吗（ossim之类的）写poc用什么写的（答python）用了python什么库扫描工具用的是什么反问二面时长：40分钟自我介绍硕士期间的研究方向毕设题目办公网的安全防护要怎么做从攻击者的角度看，防守方应该怎么防守（这个问了挺久，外网到内网都聊，大概就是从攻击的每一个步骤相应的去分析）其他一些攻击，例如近源渗透（还有啥忘了）这些攻击要怎么防护实习了这么久怎么不打算转正聊了当时实习的选择实习期间除了技术上的长进，其他的关于人际关系方面有没有什么收获实习期间有没有遇到什么困难，怎么克服的聊了实习和学业的平衡团队的工作，在需要远程的情况下有什么困难点聊了学业成绩聊了学校的经历有参加过学校的组织或者活动吗反问面完半小时收到测评，测评完可进入hr面hr面时长：25分钟自我介绍硕士期间研究方向本科学什么的本科参加的社团选择本科专业和硕士专业的时候是怎么选择的实习（互联网大厂）这么久，聊一下工作内容和收获实习期间最有成就感的事导师对你的评价实习为什么不转正对工作地点的看法国企、互联网、外企想去哪个对国内互联网形势的看法（卷的程度、加班等）为什么想进互联网为什么选择京东有和一面二面面试官了解我们部门的业务吗对我们部门有什么看法吗反问