哔哩哔哩 安全工程师 一面

#B站校招# 50min
自我介绍
聊项目
文件上传漏洞利用
xss 过滤进行绕过,防护手段
csp策略
http-only
sql注入-盲注
你会怎么渗透b站
内网渗透-kerberos
内网如何绕过edr?
内网信息搜集
你怎么看待态势感知和waf
应急实战案例
一台机器已经中招,如何应急
白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕,你怎么定级?
如果研发觉得这个漏洞没有危害,你会怎么battle?
docker的使用
(还有一些偏向于安全防护的问题,因为甲方嘛,记不太清楚了,整体难度不大)
反问

(b站真的超级给力,第一次因为工作原因时间冲突了没给hr致电,水了第一次面试,第二天hr打电话来说可以在约一次,语气十分温和,并且面试官全程非常友好,也耐心的给我解答了我没有答上的问题,还给出了对我相关的建议,不管一面过没过,b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次)
全部评论
b站现在还在面吗
1 回复 分享
发布于 11-06 22:20 福建
真好啊
点赞 回复 分享
发布于 11-06 22:01 未知
给我直接挂了笔试
点赞 回复 分享
发布于 11-12 16:49 浙江
有后续吗
点赞 回复 分享
发布于 11-18 11:35 上海

相关推荐

富强民主文明和焦虑offer:刚辞职第二段渗透测试岗实习,准备敲算法 做项目,春招投开发了
点赞 评论 收藏
分享
6 13 评论
分享
牛客网
牛客企业服务