小红书基础安全开发凉经

周六实习僧投递的简历周一就约面试了确实面试流程很快给好评。就是我实力实在不行

1.自我介绍
2.xss中dom和反射的区别
3.xss如何打管理员后台
4.富文本场景下xss如何修复
5.你认为xss最大的危害是啥如何扩大危害
6.csrf和cors的区别
7.ssrf
8.ssrf的绕过和修复(确实没好好研究实战绕过当时被问住了
9.csrf的修复
10.二维码场景下可能出现的漏洞
11.重置密码场景下可能出现的漏洞
12.还有一个场景有点忘记了三个场景
13.如何设计一个自动化检测未授权,思路是什么误报率如何如何去检查
14.用过codeql嘛
15.代码审计的思路

面完第二天就给了感谢信,综合体验不错继续努力
总体来看🤔小红书还是很细节的当时面试官人也很好看得出来对业务场景的需求很高。之前也面过乙方觉得甲方的重点还是在安全建设上还是对企业业务场景更会侧重。之前是挖src为主确实还是有一定的帮助之后继续努力代审之类要跟上还有八股。  #技术转行的心路历程#
全部评论
小红书之前投的应用安全,今天发现笔试之后都没得面试就挂了。官网没有这个岗位了😁基础安全开发看是只招两个😅
1 回复 分享
发布于 2024-04-19 11:00 四川
明天面这个 请问这个岗位有考算法吗
点赞 回复 分享
发布于 01-21 15:39 山西
请问师傅哪些没答上来呢
点赞 回复 分享
发布于 2024-08-19 16:06 四川
请问有手撕代码吗?
点赞 回复 分享
发布于 2024-05-16 20:55 湖北

相关推荐

xiaolihuam...:当然还有一种情况是你多次一面挂,并且挂的原因都比较类似,例如每次都是算法题写不出来。面试官给你的评价大概率是算法能力有待加强,算法能力有待提高,基础知识掌握的不错,项目过关,但是coding要加强。短期内高强度面试并且每次都是因为同样的原因挂(这个你自己肯定很清楚),会形成刻板印象,因为你偶尔一次算法写不出来,面试官自己也能理解,因为他清楚的知道自己出去面试也不一定每一次面试算法都能写出来。但是连续几次他发现你的面屏里面都是算法有问题,他就认为这不是运气问题,而是能力问题,这种就是很客观的评价形成了刻白印象,所以你要保证自己。至少不能连续几次面试犯同样的错。算法这个东西比较难保证,但是有些东西是可以的,例如某一轮你挂的时候是因为数据库的索引,这个知识点答的不好,那你就要把数据库整体系统性的复习,下一轮面试你可以,项目打的不好,可以消息队列答的不好,但是绝对不可以数据库再答的不好了。当然事实上对于任何面试都应该这样查漏补缺,只是对于字节来说这个格外重要,有些面试官真的会问之前面试官问过的问题
点赞 评论 收藏
分享
ResourceUt...:楼主有自己的垃圾箱,公司也有自己的人才库
点赞 评论 收藏
分享
评论
4
20
分享

创作者周榜

更多
牛客网
牛客网在线编程
牛客网题解
牛客企业服务