哔哩哔哩 安全工程师 一面
#B站校招# 50min
自我介绍
聊项目
文件上传漏洞利用
xss 过滤进行绕过,防护手段
csp策略
http-only
sql注入-盲注
你会怎么渗透b站
内网渗透-kerberos
内网如何绕过edr?
内网信息搜集
你怎么看待态势感知和waf
应急实战案例
一台机器已经中招,如何应急
白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕,你怎么定级?
如果研发觉得这个漏洞没有危害,你会怎么battle?
docker的使用
(还有一些偏向于安全防护的问题,因为甲方嘛,记不太清楚了,整体难度不大)
反问
(b站真的超级给力,第一次因为工作原因时间冲突了没给hr致电,水了第一次面试,第二天hr打电话来说可以在约一次,语气十分温和,并且面试官全程非常友好,也耐心的给我解答了我没有答上的问题,还给出了对我相关的建议,不管一面过没过,b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次)
自我介绍
聊项目
文件上传漏洞利用
xss 过滤进行绕过,防护手段
csp策略
http-only
sql注入-盲注
你会怎么渗透b站
内网渗透-kerberos
内网如何绕过edr?
内网信息搜集
你怎么看待态势感知和waf
应急实战案例
一台机器已经中招,如何应急
白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕,你怎么定级?
如果研发觉得这个漏洞没有危害,你会怎么battle?
docker的使用
(还有一些偏向于安全防护的问题,因为甲方嘛,记不太清楚了,整体难度不大)
反问
(b站真的超级给力,第一次因为工作原因时间冲突了没给hr致电,水了第一次面试,第二天hr打电话来说可以在约一次,语气十分温和,并且面试官全程非常友好,也耐心的给我解答了我没有答上的问题,还给出了对我相关的建议,不管一面过没过,b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次)
全部评论
b站现在还在面吗
真好啊
给我直接挂了笔试
有后续吗
相关推荐
11-07 09:25
蚌埠学院 安全工程师 点赞 评论 收藏
分享