Echter Erfahrungsaustausch: Alibaba Security Engineer (vier Seiten)

In diesem Artikel erfahren Sie, welche Fragen mir während des Vorstellungsgesprächs für Alibaba Security gestellt wurden. Ich hoffe, dass es für Freunde hilfreich ist brauche. Hilfe~

Security Job Interview Series Alibaba Rookie-Security Engineer

Zeitplan:

• x Sicherheitsingenieur einreichen

• x+16 eine Sitzung

• x+ 23 Zwei Vorstellungsgespräche

• x+32 Drei Vorstellungsgespräche

• x+50 HR-Interview

• x+53 Mündliche Absichtserklärung

• x+56 Formelle Absichtserklärung

.

Dauer: 30 Minuten

• Stellen Sie sich vor

• hws Verantwortlichkeiten

• hws Erfolge

• Teilen Sie interessante Fälle

• Was sind die Unterschiede in den Ergebnissen und Regeln von hw jedes Jahr?

• Zusätzlich zu HW, Werden Sie selbst Schlupflöcher graben? und seine eigene Deserialisierung)

• Java FastJson, wie man repariert

• Reparatur der nativen Java-Deserialisierung (readObject, writeObject)

• Die Idee des Black-Box-Penetrationstests

• Logische Lücken beim Abrufen Passwörter

• Haben Sie jemals etwas im Zusammenhang mit Entwicklung, dem Schreiben kleiner Tools oder Ähnlichem gemacht?

• Kennen Sie Alibaba und Rookies? Dauer: 35 Minuten

• Stellen Sie sich vor

• Erklären Sie Ihre HW-Erfahrung dieses Jahr

• Was sind die Unterschiede zwischen hw dieses Mal und den Vorjahren? Was sind die Unterschiede zu den Vorjahren, Regeln, Angriffsmethoden usw.

• Meinungen zur Datenanalyse in der Lieferkette

• Gedanken zur Codeprüfung aus Sicht von Partei A

Meinungen zu nicht autorisierten Schwachstellen aus Forschungs- und Entwicklungsperspektive

Aktuelle Sicherheitsvorfälle und Meinungen (Sprechen Sie über spring4shell und log4shell)

• Können Sie mir Ihre Meinung zu diesen beiden mitteilen? (Eigentlich fragte der Interviewer nach Sicherheitsvorfällen und Meinungen, aber meine Antwort war unerklärlicherweise das Prinzip der Sicherheitslücke ...)

• Angriffsvorfall an der Northwestern Polytechnic University, was denken Sie über so etwas? Datenleckvorfall in Shanghai

• Lassen Sie uns über die Ansichten zur Sicherheitsbranche, Sicherheitsmaßnahmen, Sicherheitsstrategien und Ideen aus Sicht von Partei A sprechen

• Was sind Ihre eigenen Anforderungen an Ihren Karriereplan? Was denken Sie, wenn Sie sich dafür entscheiden? Ein Neuling zu sein als Angebot?

• Warum bist du nicht im Praktikum 3 geblieben?

• Reflexive Frage: Generell habe ich keine technischen Fragen gestellt Ereignisse und bestimmte Themen. Der Interviewer stellte viel über Rookies Betriebsmodell, Branche usw. vor, einschließlich der Arbeitswege. Das gesamte Interviewerlebnis war sehr gut. Drei Seiten. Dauer: 25 Minuten. Stellen Sie sich vor

• Praktikumserfahrung und Projekterfahrung vorstellen

• Die wichtigsten Punkte beim Schreiben von POC, welche Produkt-POC geschrieben werden sollen

• Die wichtigsten Punkte bei der Fingerabdruckerkennung

• Der Schlüssel zum Erstellen einer Mapping-Engine Was sind die Faktoren

• HW-Score für Praktikum 3

• Was sind die Schlüsselfaktoren für Sie, um diesen Score zu erreichen

• Chat über Praktikum 3

• Frage

HR.-Interview

Dauer : 40 Minuten

Selbstvorstellung

• Chat über meine Ansichten zu Offensiv- und Defensivübungen

• Chat über die einfachsten oder häufigsten Angriffsarten aus der Sicht des Defensivteams bei Offensiv- und Defensivübungen
🔜 PHP-Video-Tutorial
• " "

  Java-Video-Tutorial

  》

Das obige ist der detaillierte Inhalt vonEchter Erfahrungsaustausch: Alibaba Security Engineer (vier Seiten). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!