在这篇文章中,我想和大家分享一下面试阿里安全岗时被问到的问题。我经历了一面、两面、三面和HR面。让我们来看看。希望对有需要的朋友有帮助~
安全岗面经系列阿里菜鸟-安全工程师
时间线:
x 投递 安全工程师
x 16 一面
x 23 二面
x 32 三面
x 50 HR面
x 53 口头意向
x 56 正式意向邮件
一面
时长:30分钟
自我介绍
hw的职责
hw的成果
分享有趣的案例
每年hw的分数和规则有什么区别?
除了hw自己会挖漏洞吗?
代码审计的思路、审计过程
代码审计是java还是php?
java用得多吗?
java反序列化(fastjson、log4j、反序列化本身的区别)
java 如何修复fastjson?
java原生反序列化(readObject、writeObject)的修复
黑盒渗透测试的思路
找出密码的逻辑漏洞
有没有做过开发相关的,写小工具之类的?
了解阿里,菜鸟
反问
二面
时长:35分钟
自我介绍
今年hw的经历,展开谈谈吧
这次hw和往年有什么区别?与往年不同的地方,如规则、攻击方法等。
对供应链数据点的看法
从甲方的角度来看,代码审计的想法
从研发的角度来看,从越权漏洞的角度看,
最近发生的安全事件及意见(谈到spring4shell和log4shell)
你能谈谈你对这两个问题的看法吗(其实面试官问的是安全事件和看法,但我莫名其妙地回答了漏洞的原理。。)
西北工业大学攻击事件,如何看待这样的事情?
上海对数据泄露事件的看法
从甲方的角度,谈谈对安全行业、安全措施、安全策略和思路的看法
在自己的职业规划中有什么要求,如果选择以菜鸟为offer,是什么想法?
为什么不留在实习3
反问
总的来说,我没有问任何技术问题。他们大多对某些事件和问题有看法。面试官介绍了很多菜鸟的运营模式和行业,包括工作路线,整体面试体验非常好
三面
时长:25分钟
自我介绍
介绍实习经历和项目经历
写poc的要点,会写哪些产品的poc
指纹识别的要点
测绘引擎的关键因素是什么?
实习3的hw成绩
取得这个成绩的关键因素是什么?
聊了下实习3
反问
HR面
时长:40分钟
自我介绍
谈了对攻防演练的看法
从防守队的角度来看,我谈到了最容易或最常见的攻击类型
聊了聊工作地点的意向程度
反问
HR面对面三天后给出口头意向,再过三天邮件正式意向
推荐学习:PHP视频教程、Java视频教程
以上是真实面经分享:阿里安全工程师(四面)的详细内容,请关注AdminJS的其他相关文章!