我的秋招安全之路:京东-安全工程师
秋招安全岗面经系列之 京东-安全工程师
时间线: x 投递 x+5 笔试 x+9 一面 x+13 二面 x+13 测评 x+20 HR面
至今没消息,默认泡死了吧
笔试
20单选+3编程
单选有漏洞的修复方式、数据结构、看代码等
编程
- 字符串大小写
- n^2^的矩阵,相邻数之和为奇数
- 长城数
一面
时长:45分钟
- 自我介绍
- 渗透测试的流程
- fastjson和log4j了解怎么打吗
- ssrf了解吗,常见漏洞点有哪些,危害是什么
- 文件上传漏洞的绕过
- 文件解析漏洞(IIS、Apache、Nginx)
- sql注入原理,二次注入原理
- xxe原理
- 有没有用xxe直接rce过
- 对浏览器的会话状态了解吗(cookie、session)
- 擅长什么语言
- 聊一下0day
- 做java项目代码审计的步骤
- 了解移动端的渗透测试吗(说了微信小程序)
- 微信小程序有和安卓一样的activity组件吗
- 微信小程序反编译的混淆和加密怎么处理的
- 木马病毒这块了解吗,怎么做免杀
- 二进制了解吗
- 有没有防守方的经历
- 用的什么类型的安全产品
- 用的时候感觉有什么优缺点
- 上机排查的步骤
- 做过溯源吗
- 蜜罐溯源了解吗(jsonp)
- 有用过远控工具吗(C2这些)
- 有接触过开源管理工具吗(ossim之类的)
- 写poc用什么写的(答python)用了python什么库
- 扫描工具用的是什么
- 反问
二面
时长:40分钟
- 自我介绍
- 硕士期间的研究方向
- 毕设题目
- 办公网的安全防护要怎么做
- 从攻击者的角度看,防守方应该怎么防守(这个问了挺久,外网到内网都聊,大概就是从攻击的每一个步骤相应的去分析)
- 其他一些攻击,例如近源渗透(还有啥忘了)这些攻击要怎么防护
- 实习了这么久怎么不打算转正
- 聊了当时实习的选择
- 实习期间除了技术上的长进,其他的关于人际关系方面有没有什么收获
- 实习期间有没有遇到什么困难,怎么克服的
- 聊了实习和学业的平衡
- 团队的工作,在需要远程的情况下有什么困难点
- 聊了学业成绩
- 聊了学校的经历
- 有参加过学校的组织或者活动吗
- 反问
面完半小时收到测评,测评完可进入hr面
hr面
时长:25分钟
- 自我介绍
- 硕士期间研究方向
- 本科学什么的
- 本科参加的社团
- 选择本科专业和硕士专业的时候是怎么选择的
- 实习(互联网大厂)这么久,聊一下工作内容和收获
- 实习期间最有成就感的事
- 导师对你的评价
- 实习为什么不转正
- 对工作地点的看法
- 国企、互联网、外企想去哪个
- 对国内互联网形势的看法(卷的程度、加班等)
- 为什么想进互联网
- 为什么选择京东
- 有和一面二面面试官了解我们部门的业务吗
- 对我们部门有什么看法吗
- 反问