拼多多一面-安全工程师
1. 自我介绍
2. 问实习相关:这个WAF日志的工作你做了什么,SRC你都做了什么
3. 说了实习做的2个渗透测试项目
4. 说下XSS
5. 说下SSRF
俩个说了原理和攻击方式,面试官没问修复,还问了盲ssrf你怎么判断成功了,我说用我的vps接收到请求了
6. 指纹你了解吗
这块不太懂,我说了浏览器指纹和tls指纹,面试官提了一下ja3,ja4指纹,一点不懂
7. WAF的优缺点
优:拦截攻击,记录攻击日志; 缺点:可能会有误报,作为入口,流量较大,可能会拖慢速度
代码题
excel表格头转换(1->A,2->B.....26->Z,27->AA)
当时面试用的平板,用虚拟键盘半天没敲出来
逻辑题
8个球队,4强4弱,俩俩对战,一个队伍只能比一场,求p(至少一场强弱对战)
也就是求1-p(全都不是强弱) ,分子算错了
9. 反问
工作时间(晚上九点面的):跟网上说的差不多,上班晚下班晚
工作内容:内部做什么的都有(web,风控,逆向这些),岗位没有细分,只有一个安全工程师选项
2. 问实习相关:这个WAF日志的工作你做了什么,SRC你都做了什么
3. 说了实习做的2个渗透测试项目
4. 说下XSS
5. 说下SSRF
俩个说了原理和攻击方式,面试官没问修复,还问了盲ssrf你怎么判断成功了,我说用我的vps接收到请求了
6. 指纹你了解吗
这块不太懂,我说了浏览器指纹和tls指纹,面试官提了一下ja3,ja4指纹,一点不懂
7. WAF的优缺点
优:拦截攻击,记录攻击日志; 缺点:可能会有误报,作为入口,流量较大,可能会拖慢速度
代码题
excel表格头转换(1->A,2->B.....26->Z,27->AA)
当时面试用的平板,用虚拟键盘半天没敲出来
逻辑题
8个球队,4强4弱,俩俩对战,一个队伍只能比一场,求p(至少一场强弱对战)
也就是求1-p(全都不是强弱) ,分子算错了
9. 反问
工作时间(晚上九点面的):跟网上说的差不多,上班晚下班晚
工作内容:内部做什么的都有(web,风控,逆向这些),岗位没有细分,只有一个安全工程师选项
全部评论
大佬 vivo的安全岗位试试,已经私信咯
大佬,代码题能讲下思路吗
太大佬了
相关推荐