我的秋招安全之路:TCL-鸿鹄软开(安全方向)-二面凉经
秋招安全岗面经系列之 TCL-鸿鹄实验室-软件开发工程师(安全方向)
时间线:笔试和面试时间还是很紧凑的,就是后面估计排序靠后就挂了
x 投递 鸿鹄实验室-软件开发工程师(安全方向)
x+2 笔试
x+7 一面
x+11 二面
x+38 感谢信
笔试
52题,限时2小时
俩主观,一道密码学设计,一道算法(算法题不用运行,直接写代码)
判断+单选:大部分是c语言的知识,还有一部分安全的知识(包括密码学和一些安全的概念)
一面
时长:35min
- 自我介绍
- 计网OSI七层模型+协议
- https比http安全在哪
- sql注入的原理
- sql注入的拼接和闭合是什么意思
- 延时注入
- xss的修复(后端怎么修,前端怎么修)
- 水平越权和垂直越权
- 擅长什么语言
- 实习1干的活(甲方安全运营)
- 有没有用过运维产品
- 处置过什么告警、研判、溯源
- 实习2干的活(乙方安服)
- java代码审计审的是什么
- 了解了一下简历上的几个攻防演练
- 信息收集的过程
- 信息收集的目的
- 实习3干的活(甲方红队)
- 写poc用什么写的
- 实习中独立完成或者印象深刻的例子
- 打过云服务吗,怎么打的
- 假如现在你的攻击目标,只有各种接口(soap?webservice?),不是传统的web服务,你有什么攻击思路
- 反问
二面
时长:45分钟
- 自我介绍
- 在学校都学了哪些课程
- 硕士研究方向是什么(答了密码学、区块链)
- 密码学都学了什么
- 区块链介绍一下原理
- 区块链的共识算法介绍一下
- 工作量证明是怎么做的
- 为什么哈希的值需要穷举
- 比特币的计算难度是怎么控制的
- 国家hw的成果
- 小组分工情况
- 小组人员的配置
- 得分大概是什么水平
- 自己找了哪些突破口
- 工作中觉得老员工和新员工的差距在哪里
- 经验上的差距一般体现在什么地方
- 平时有什么兴趣爱好
- 打篮球吗
- 打游戏吗
- 王者荣耀什么段位
- 游戏安全了解吗,外挂的原理?
- 反外挂反作弊了解吗
- 觉得国企和互联网企业的安全水平哪个更高
- 对国内安全行业和互联网的看法
- 了解TCL的业务吗
- 对于广州和深圳这两个城市,有什么评价、对比(我说了我在广州,然后岗位base在深圳)
- 反问
二面基本不涉及技术了,感觉类似主管面
#秋招##TCL##我的秋招记录##网络安全##面经#
