首頁 >常見問題 >真實面經分享:阿里安全工程師(四面)

真實面經分享:阿里安全工程師(四面)

藏色散人
藏色散人轉載
2023-01-12 14:14:362187瀏覽

這篇文章跟大家分享一下我在面試阿里安全崗時都被問了哪些問題,總共經歷了一面、二面、三面和HR面,下面一起來看一下吧,希望對有需要的朋友有幫助啊~

安全崗面經系列之阿里菜鳥-安全工程師

真實面經分享:阿里安全工程師(四面)

##時間軸:

  • x 投遞安全工程師

  • x 16 一面

  • x 23 二面

  • x 32 三面

  • x 50 HR面

  • x 53 口頭意圖

  • x 56 正式意圖郵件

#一面

長度:30分鐘

  • #自我介紹

  • hw的職責

  • hw的成果

  • 分享一下有趣的案例

  • 每年的hw的分數和規則有什麼不一樣的地方

  • ##除了hw以外自己會去挖漏洞嗎

  • 程式碼審計的思路,審計的流程

  • 程式碼審計是java還是php的

  • java用的多嗎

  • java反序列化(fastjson、log4j、本身的反序列化的區別)

  • ##java fastjson怎麼修復
  • java原生反序列化(readObject、writeObject)的修復
  • 黑盒子滲透測試的想法
  • 找回密碼的邏輯漏洞
  • 有沒有做過開發相關的,寫小工具之類的

了解阿里、菜鳥嗎

    反問
  • #二面

  • 時長:35分鐘
  • #自我介紹
  • 今年hw的經歷,展開說說
  • 這次hw和往年有什麼區別,和往年不同的地方,規則、攻擊方式等
  • 對供應鏈的資料分的看法
  • 甲方視角下關於程式碼審計的想法
  • 對越權類漏洞的看法,從研發的角度來看的話
  • 最近發生的安全事件以及看法(聊了spring4shell和log4shell)

可以說一下對這兩個的看法嗎(其實面試官問的是安全事件以及看法,但是我莫名就回答成了漏洞的原理。 。 )

西北工業大學攻擊事件,對這樣的事情怎麼看

  • 上海資料外洩事件的看法

  • 以甲方視角聊聊對安全產業的看法,安全措施、安全策略和思路之類的

  • 在自己的職涯規劃裡有什麼自己的要求,如果選擇以菜鳥為offer的話是什麼想法

  • 為什麼沒留在實習3

  • 反問

  • 整體沒問什麼技術問題,大多是對某些事件、某些問題的看法,面試官介紹了很多菜鳥的運營模式、產業之類的,包括工作的路線什麼的,整體面試體驗很好

  • 三面

  • 長度:25分鐘
  • 自我介紹

    #介紹實習經驗和專案經驗
  • 寫poc的要點、會寫哪些產品的poc
  • 指紋辨識的要點
  • 做測繪引擎時的關鍵因素有什麼
  • 實習3的hw成績
  • 你們能取得這個成績的關鍵因素是什麼

聊了下實習3#反問

######## HR面#########時間:40分鐘############ 自我介紹############聊了一下對攻防演練的看法# ###########聊了下攻防演練中從防守隊視角最容易或最常見的攻擊類型############聊了下工作地點的意向程度# ###########反問############HR面完3天給了口頭意向,再過3天郵件正式意向######推薦學習: 《###PHP影片教學###》《###Java影片教學###》#######

以上是真實面經分享:阿里安全工程師(四面)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:nowcoder.com。如有侵權,請聯絡admin@php.cn刪除