拼多多一面-安全工程师

1. 自我介绍
2. 问实习相关:这个WAF日志的工作你做了什么,SRC你都做了什么
3. 说了实习做的2个渗透测试项目
4. 说下XSS 
5. 说下SSRF
    俩个说了原理和攻击方式,面试官没问修复,还问了盲ssrf你怎么判断成功了,我说用我的vps接收到请求了
6. 指纹你了解吗
    这块不太懂,我说了浏览器指纹和tls指纹,面试官提了一下ja3,ja4指纹,一点不懂
7. WAF的优缺点
    优:拦截攻击,记录攻击日志; 缺点:可能会有误报,作为入口,流量较大,可能会拖慢速度

代码题
excel表格头转换(1->A,2->B.....26->Z,27->AA)
       当时面试用的平板,用虚拟键盘半天没敲出来
逻辑题
    8个球队,4强4弱,俩俩对战,一个队伍只能比一场,求p(至少一场强弱对战)
    也就是求1-p(全都不是强弱) ,分子算错了
9. 反问
    工作时间(晚上九点面的):跟网上说的差不多,上班晚下班晚
    工作内容:内部做什么的都有(web,风控,逆向这些),岗位没有细分,只有一个安全工程师选项
全部评论
大佬 vivo的安全岗位试试,已经私信咯
点赞 回复 分享
发布于 09-01 16:18 江苏
大佬,代码题能讲下思路吗
点赞 回复 分享
发布于 09-02 21:39 江苏
太大佬了
点赞 回复 分享
发布于 09-03 19:12 陕西

相关推荐

不愿透露姓名的神秘牛友
11-20 18:40
点赞 评论 收藏
分享
5 16 评论
分享
牛客网
牛客企业服务