zzm

2018秋招面试总结
一、前言在腾讯实习时投了阿里和美团,拿到了腾讯转正offer,阿里和美团校招offer。总体来说开放性问题较多,另...
扫描右侧二维码阅读全文
06
2018/09

2018秋招面试总结

一、前言

在腾讯实习时投了阿里和美团,拿到了腾讯转正offer,阿里和美团校招offer。
总体来说开放性问题较多,另外之前的实习面试有记录,面试官会问。

二、腾讯

转正答辩 8月20日

介绍了一下实习期间的工作、学习情况,以及对未来的规划

意向书 9月12日

三、蚂蚁金服(巴斯光年实验室)

简历投递 7月16日

没有走系统流程,直接给的队长,然后转交的实验室老大,考虑到阿里可能问java,于是学习了一天Java

一面 7月17日

  • CTF比赛中主要做哪个方向,聊了一下Defcon
  • 说一下简历上的项目
  • Web框架漏洞挖掘经历
  • 挖过Java框架漏洞吗,有没有兴趣
  • 挖过框架的RCE吗
  • 能不能过来实习

感觉这个实验室主要是偏二进制的,也会挖一些Java中间件的漏洞,由于我对这个不是很熟,面试官问如果学的话需要学习多久,我说大概一个月。然后给了我两个选择,继续面下去,或者推荐另一个专门做web的团队。感觉这个部门和我属性不太契合,所以请面试官推荐另外专门做web的团队了。

四、阿里云(云盾)

之前的蚂蚁的面试官把我推到了猪猪侠的组,不过这个时候朋友cdxy要了我的简历,然后就走了他们组的流程。

一面 7月20日:

  • 页面请求到响应经过的流程
  • 介绍CSRF和SSRF
  • SVM和逻辑回归各适用于什么场景
  • apache和nginx区别
  • 服务器的哪个部分决定是否以\n作为HTTP的header分隔符

由于是中午面试,感觉面试官没有睡醒。。。问的也比较简单

二面 7月27日:

  • 简历上最满意的东西
  • 介绍一下简历上的项目
  • 介绍两次实习做过的的case
  • 反爬虫思路,如何识别api接口调用
  • 机器学习和传统方法做入侵检测,日志分析的优劣
  • 机器学习在安全领域还有哪些应用
  • 。。。

二面问了更多和部门工作相关的内容

三面 7月25日:

  • 做企业内部安全的思路
  • 了解主机安全吗,怎么做
  • 说一下对态势感知的理解
  • 做入侵检测的思路
  • 机器学习在安全领域的应用
  • 。。。

三面是视频面试,面试官应该是团队负责人,问的问题和二面有很多重合的地方,更加结合实际业务场景。

四面 7月27日:

  • 在360和腾讯实习有什么收获
  • 介绍一下实习期间做过的case
  • 还有什么比较满意的项目
    四面是支付宝的交叉面,由于之前实习很巧的面过我,因此问的不多

五面(HR) 8月20日

  • 在360和腾讯做过的case
  • 为什么从360跳槽腾讯
  • 为什么在腾讯投了阿里巴巴
  • 实习时为什么拒绝了阿里,选择了腾讯
  • 有腾讯的offer吗,腾讯和阿里选择哪个
  • 薪资高于多少会选择腾讯

意向书 9月6日

四、美团(金融服务平台)

一面 8月28日

  • 熟悉哪些漏洞,说一下原理、修复及绕过方式
  • 渗透思路
  • SDL和渗透区别
  • 代码审计思路
  • 有没有什么问题
  • Java反序列化漏洞

二面

  • TCP三次握手
  • Python中'abc'和''.join['a','b','c']的区别
  • 进程和线程区别
  • 机器学习在安全领域应用
  • HTTP请求响应流程

三面

  • Defcon中主要分工
  • XSS漏洞
  • SSRF漏洞
  • 有没有其它候选公司

四面(CTO面)

  • 介绍一下简历上的项目
  • 介绍一下在校期间发过的论文
  • 实习期间的case
  • RNN原理
  • 编程测试

五面(HR面)

  • 已经有哪些offer
  • 期望薪资
  • 工作城市意向
  • 未来规划
  • 评价一下自己

意向书 9月13日

Last modification:September 13th, 2018 at 06:13 pm

Leave a Comment