贝壳找房安全工程师凉经加吐槽
一面比较简单,忘了记录。
#贝壳找房##安全工程师##面经#
二面
1.ctf经历
2.护网
3.https过程
4.对称加密非对称加密区别
5.对称加密非对称加密举例
6.如何拿网站用户名
主要针对钓鱼,脱裤,逻辑漏洞来回答的。
7.给我个内网机器让我找某个人手机号。
这什么问题?主要按内网横向移动,找数据库回答的
8.水坑
9.syn flood
10.面试结束直接挂了。
感受
1.一面姐姐很好,刚开始有点紧张,然后小姐姐在引导。后面找到感觉答得还不错。顺利进入二面。
2.二面充满了离谱。一上来面试官迟到十五分钟。
面试过程中,面试官手机一直来消息,导致其心不在焉。我这边回答问题提到的点,后面面试官会当成他的补充告诉我。excuse me?最后说我计科不属于安全行业。安全圈子小,我也不属于安全圈子。???建议面试官百度了解什么是黑客精神再来搞安全。
反思
抛开面试官问题来说,自己非对称加密和对称加密举例没答好。水坑攻击没答好。给内网机器找手机号这个问题也不太确定回答思路对不对。