同程艺龙安全工程师面经(实习)

前情提要

本人男,双非辣鸡本科院校,还是师范🤣🤣🤣。大概是半个月前在牛客的提前批里面投递了同程艺龙的安全工程师职位,3.12接到电话约面试时间,当时约的就是3.13下午4:30,也就是昨天,约的是视频面试,由于本人已入职,本想着就推掉这次面试,但是想着既然是视频面试那就试试吧,毕竟还没体验过,顺便也积攒的经验。

当时,还有个春招群里的小伙伴给我发了私信,说他是3:30的面试,我想着这也太爽了吧,他面完我就可以拿到热乎乎的面经。当时这个小伙伴面完过后就给我发了消息,下面是关键点:

  • 怼项目
  • kali上一些工具的命令
  • 永恒之蓝的代码级问题(因为他的一个项目里有提到)

我想着这也有点不按套路出牌啊,怎么还会问kali工具的命令呢,像我这种用工具再去现场翻手册的人岂不是凉凉了,于是就立马去看了几个我之前用过的工具......

面试开始

面试官4:30过后几分钟给我打了电话过来,说是他那边信号不好,让我加他微信聊,我以为要开始视频面试了,结果他只是打了个微信电话过来,顿时,松了口气,毕竟视频面试还是有点局促,电话面试就轻松多了。下面是面试官问我的一些问题摘要

  • 做一段自我介绍
    当我介绍完过后,只听到那边一群大佬在笑2333(就是同学之间开玩笑之间的那种笑),不过这也让我
    轻松了很多,我意识到这个面试官肯定是个逗比,和我一样2333
  • 开始问项目
    项目是一个个问的,我的第一个项目是用Python写的xss漏洞扫描器,他问了下实现思路,还问我的扫描器能不能扫到前后端分离的那种站的xss,当时没有理解他口中的前后端分离,当然,我确实也没用过他口中的框架(node.js,vue.js等等)所以就说由于自己开发没有用过这些,所以扫描器可能也没有考虑到这些情况。
    还问我Python用了多久
    第二个项目是一个Python爬虫,他看了下我项目的技术点,就挑了一个数据可视化的问了一下,问我这个用Echarts可视化是什么效果,我也就简单答了一下,因为我的Echarts也是用的时候翻手册这种,所以有点心虚,怕他继续问,就给他说明了我只是当时实现了可视化,但是并不熟。
    第三个项目是一个php写的网站,他问我php用了多久了。
    总体来说,项目问得不是很深,只要是自己写的应该都可以过关
  • 下面开始问我简历上写的个人技能
    渗透测试经历,简单阐述,但是当时面试官说我其他说的没有问题,但是他一直在等信息收集这个点23333
    owasp-top10,让我一个个说,我当时哪里记得住是哪十个啊,就先从自己熟悉的sql注入开始呗,说了几个就不记得还有啥了,然后就给面试官说,然我一个个说我说不上来还有哪些,然后面试官也很nice,直接说,来,身份认证和会话管理,然后我就给他说了越权这些,然后他又提到文件上传,然后我又讲了讲文件上传,还有xxe(利用手法,危害等)总之他问我owasp top 10主要是想考查我了解哪些漏洞类型,当时他还问我了解rce吗,我当时脑子有点蒙,然后随口说了一句,见过这个词,但是没注意,但是突然反应过来rce就是远程命令执行,差点吃了没文化的亏,然后我就给他说了一下php代码审计中的一些容易造成命令执行的函数。

总结

感觉最重要的就是owasp top 10这一块儿了,需要了解他的攻击手法,危害,防御措施等,这一块的回答一定要答的漂亮,最好结合自己的一些经历,多展现自己,整个面试主要是按照简历来的,而且这个面试官很nice,全程都是很开心的在聊天,他也活跃我也活跃,最终他说觉得我很善于表达,和我聊天很开心,所以他那边给我通过,然后大概给我说了一下上班的地点,入职的一些问题,然后说会把结果反馈给HR小姐节,让我等电话。

#同程旅行##面经##春招##安全工程师#
全部评论
感谢分享
点赞 回复
分享
发布于 2019-03-14 10:55
请问大佬,现在同程的安全工程师还可以投嘛
点赞 回复
分享
发布于 2019-03-14 11:04
英特尔
校招火热招聘中
官网直投
北京的吧现在的岗位
点赞 回复
分享
发布于 2019-03-14 11:12
之前秋招苏州的同程只要不能去实习,就不要,发了offer也作废🤠
点赞 回复
分享
发布于 2019-03-14 11:17
老哥,你入职了哪家公司啊?
点赞 回复
分享
发布于 2019-03-14 12:31
我提前批到现在都一直待面试状态,没消息😢
点赞 回复
分享
发布于 2019-03-18 16:03

相关推荐

5 20 评论
分享
牛客网
牛客企业服务