真實面經分享：阿里安全工程師（四面）

這篇文章跟大家分享一下我在面試阿里安全崗時都被問了哪些問題，總共經歷了一面、二面、三面和HR面，下面一起來看一下吧，希望對有需要的朋友有幫助啊~

安全崗面經系列之阿里菜鳥-安全工程師

##時間軸：

• x 投遞安全工程師

• x 16 一面

• x 23 二面

• x 32 三面

• x 50 HR面

• x 53 口頭意圖

• x 56 正式意圖郵件

#一面

長度：30分鐘

• #自我介紹

• hw的職責

• hw的成果

• 分享一下有趣的案例

• 每年的hw的分數和規則有什麼不一樣的地方

• ##除了hw以外自己會去挖漏洞嗎

• 程式碼審計的思路，審計的流程

• 程式碼審計是java還是php的

• java用的多嗎

• java反序列化（fastjson、log4j、本身的反序列化的區別）

##java fastjson怎麼修復
java原生反序列化（readObject、writeObject）的修復
黑盒子滲透測試的想法
找回密碼的邏輯漏洞
有沒有做過開發相關的，寫小工具之類的

了解阿里、菜鳥嗎

反問
• #二面

時長：35分鐘
#自我介紹
今年hw的經歷，展開說說
這次hw和往年有什麼區別，和往年不同的地方，規則、攻擊方式等
對供應鏈的資料分的看法
甲方視角下關於程式碼審計的想法
對越權類漏洞的看法，從研發的角度來看的話
最近發生的安全事件以及看法（聊了spring4shell和log4shell)

可以說一下對這兩個的看法嗎（其實面試官問的是安全事件以及看法，但是我莫名就回答成了漏洞的原理。 。 )

西北工業大學攻擊事件，對這樣的事情怎麼看

• 上海資料外洩事件的看法

• 以甲方視角聊聊對安全產業的看法，安全措施、安全策略和思路之類的

• 在自己的職涯規劃裡有什麼自己的要求，如果選擇以菜鳥為offer的話是什麼想法

• 為什麼沒留在實習3

• 反問

• 整體沒問什麼技術問題，大多是對某些事件、某些問題的看法，面試官介紹了很多菜鳥的運營模式、產業之類的，包括工作的路線什麼的，整體面試體驗很好

• 三面

長度：25分鐘
自我介紹

#介紹實習經驗和專案經驗
寫poc的要點、會寫哪些產品的poc
指紋辨識的要點
做測繪引擎時的關鍵因素有什麼
實習3的hw成績
你們能取得這個成績的關鍵因素是什麼

聊了下實習3#反問

######## HR面#########時間：40分鐘############ 自我介紹############聊了一下對攻防演練的看法# ###########聊了下攻防演練中從防守隊視角最容易或最常見的攻擊類型############聊了下工作地點的意向程度# ###########反問############HR面完3天給了口頭意向，再過3天郵件正式意向######推薦學習： 《###PHP影片教學###》《###Java影片教學###》#######

以上是真實面經分享：阿里安全工程師（四面）的詳細內容。更多資訊請關注PHP中文網其他相關文章！