滴滴安全工程师 面经*2
时差党大半夜面试滴滴,安全工程师。除了面试官推迟了一个小时之外,其余都很顺畅。安全岗面经太少了,来分享一下。
一轮:主要面项目。
简历涉及的每个项目都详细问了。(项目问题不详细说了)
另外问了:XSS的成因及防御,web安全,密码学简述,OWASP相关问题。
二轮:主要问技术。
网络:(详细问了)TCP/UDP、HTTP/HTTPs、输入URL后回车,发生什么;
密码学及应用;
漏洞:命令注入、SQL 注入、XSS等;
工具:BurpSuite和Wireshark的区别;
代码:C代码中,没有修改变量却出现return崩溃是因为什么?
感觉好简单。。。。除了C代码的栈溢出没有回答出来,基本都答上来了。面试过程,面试官还说应届生知道这些很不错了。结果,就这个面试官给我挂了🤔
平时面试安全岗,无论怎么准备,总有各种安全方向的问题,总会有准备不到的。。难得,这次面试安全岗几乎全部答出来的情况。还以为还能期待个SP,结果二面挂了😂
可能是运气问题,搞不懂搞不懂。
#滴滴##面经##安全工程师##校招#