一、前言
在腾讯实习时投了阿里和美团,拿到了腾讯转正offer,阿里和美团校招offer。
总体来说开放性问题较多,另外之前的实习面试有记录,面试官会问。
二、腾讯
转正答辩 8月20日
介绍了一下实习期间的工作、学习情况,以及对未来的规划
意向书 9月12日
三、蚂蚁金服(巴斯光年实验室)
简历投递 7月16日
没有走系统流程,直接给的队长,然后转交的实验室老大,考虑到阿里可能问java,于是学习了一天Java
一面 7月17日
- CTF比赛中主要做哪个方向,聊了一下Defcon
- 说一下简历上的项目
- Web框架漏洞挖掘经历
- 挖过Java框架漏洞吗,有没有兴趣
- 挖过框架的RCE吗
- 能不能过来实习
感觉这个实验室主要是偏二进制的,也会挖一些Java中间件的漏洞,由于我对这个不是很熟,面试官问如果学的话需要学习多久,我说大概一个月。然后给了我两个选择,继续面下去,或者推荐另一个专门做web的团队。感觉这个部门和我属性不太契合,所以请面试官推荐另外专门做web的团队了。
四、阿里云(云盾)
之前的蚂蚁的面试官把我推到了猪猪侠的组,不过这个时候朋友cdxy要了我的简历,然后就走了他们组的流程。
一面 7月20日:
- 页面请求到响应经过的流程
- 介绍CSRF和SSRF
- SVM和逻辑回归各适用于什么场景
- apache和nginx区别
- 服务器的哪个部分决定是否以\n作为HTTP的header分隔符
由于是中午面试,感觉面试官没有睡醒。。。问的也比较简单
二面 7月27日:
- 简历上最满意的东西
- 介绍一下简历上的项目
- 介绍两次实习做过的的case
- 反爬虫思路,如何识别api接口调用
- 机器学习和传统方法做入侵检测,日志分析的优劣
- 机器学习在安全领域还有哪些应用
- 。。。
二面问了更多和部门工作相关的内容
三面 7月25日:
- 做企业内部安全的思路
- 了解主机安全吗,怎么做
- 说一下对态势感知的理解
- 做入侵检测的思路
- 机器学习在安全领域的应用
- 。。。
三面是视频面试,面试官应该是团队负责人,问的问题和二面有很多重合的地方,更加结合实际业务场景。
四面 7月27日:
- 在360和腾讯实习有什么收获
- 介绍一下实习期间做过的case
- 还有什么比较满意的项目
四面是支付宝的交叉面,由于之前实习很巧的面过我,因此问的不多
五面(HR) 8月20日
- 在360和腾讯做过的case
- 为什么从360跳槽腾讯
- 为什么在腾讯投了阿里巴巴
- 实习时为什么拒绝了阿里,选择了腾讯
- 有腾讯的offer吗,腾讯和阿里选择哪个
- 薪资高于多少会选择腾讯
意向书 9月6日
四、美团(金融服务平台)
一面 8月28日
- 熟悉哪些漏洞,说一下原理、修复及绕过方式
- 渗透思路
- SDL和渗透区别
- 代码审计思路
- 有没有什么问题
- Java反序列化漏洞
二面
- TCP三次握手
- Python中'abc'和''.join['a','b','c']的区别
- 进程和线程区别
- 机器学习在安全领域应用
- HTTP请求响应流程
三面
- Defcon中主要分工
- XSS漏洞
- SSRF漏洞
- 有没有其它候选公司
四面(CTO面)
- 介绍一下简历上的项目
- 介绍一下在校期间发过的论文
- 实习期间的case
- RNN原理
- 编程测试
五面(HR面)
- 已经有哪些offer
- 期望薪资
- 工作城市意向
- 未来规划
- 评价一下自己
