哔哩哔哩 安全工程师 校招笔试

参与过几次ai面试，个人认为不够智能，比如问我一个我不了解的东西，我回答我不了解后，还继续追问这个东西，追问三四次真的尴尬。而且这个面试感觉不太刷人，面了三个公司ai面，说的都不咋好最后也约面了

去年在牛客分享了面经，转眼过去一年了，已经顺利毕业丝滑入职了，在这里分享一些自己在b站的实习体验和转正经验，可能也一部分适用其他公司。BG/Offer：民本211硕非科班，有过三段实习，其中两段中厂实习，最终在b站顺利转正没有参加秋招。大致流程：五月初投的当前岗位--半个月后约一面--当天约二面--下一周约三面和HR--同一周OC。实习+转正流程：六月初入职，八月中参加转正答辩，月底通过答辩，同组七八个人基本都通过了，转正率很高。实习体验的话，b站大部分部门不卷，具体要看你所在的部门和业务，当然做的多一点也可能学到的更多有利于转正，需要自己平衡。转正率相对较高，基本不会出现1个hc招来3个人的情况，所以暑期实习的同学可以抓住这一个机会。福利部分，部门的团建实习生也可以参加，节假日礼盒实习生也都有，另外在等电梯的时候会随机刷新出修猫修狗～再分享下我觉得转正的关键点：1.入职开始多和同事和ld沟通交流你可以做些什么，尝试做些小改动到线上，让大家信任你，慢慢过渡到承接更多的需求和业务；也是让ld知道你什么样的人的过程，有利于你的转正。2.短期内参加答辩，可能大部分人都没有做过什么需求，能把业务（业务背景，设计思想，存在优化点）梳理清也是一个工作点，当然大方表达自己也很重要～最后，希望大家都能够顺利转正，拿到自己心意的offer，平衡工作和学习，peace～

网安八股，会根据回答情况不断深入自我介绍你接触过哪些漏洞，介绍一下自己所了解的漏洞Sql注入怎么挖，用到过哪些工具MySQL提权条件，如何用SQL语句查目录有没有写权限XSS三种类型和区别文件包含通过哪个语言学的，php文件包含原理和伪协议利用，有没有了解过Java里的文件包含漏洞有没有挖过洞（渗透测试），取得了哪些成果，挖洞或者渗透使用到哪些工具驱动类的恶意软件（驱动隐藏）如何排查，隐藏进程如何排查除了绿盟的，还知道哪些开源扫描工具，有没有使用过OpenVas知道哪些路径扫描工具都是使用dirsearch进行路径探测，为什么有的人成功了，有的人失败（字典）。自己有没有收集过字典文件上传的绕过方式（白名单绕过）Java网站文件上传与php的区别，Java的部署方式，java部署的文件上传漏洞，你感觉它的成功概率大不大Java中间件的历史漏洞前后端分离的概念，前后端分离的如何进行渗透SSRF漏洞 使用到的协议 gopher具体利用方式，Java里的SSRFXXE漏洞 使用到的协议两个非技术的话题：什么时候能来实习、对加班和出差的看法整体来说体验还行，面试管也不难为你，不会的话就不继续深入问

腾讯从今年4月份做完测评一直没消息了后续也一直不会被捞吗连个面试都没有吗😂