内容安全运营

暑期的时候投的前端实习，然后大概是8月初，腾讯秋招还没开的时候突然发了面试，邮件中方向虽然写的还是前端，但实际面试的时候说是技术运营 #软件开发笔面经# 以下是面试问题，记忆已经模糊：一面 8月7日 时长1h 面试官不开摄像头自我介绍介绍下实习的项目围绕实习项目问了超级多AIGC相关的问题，具体的问题和第二天面字节的时候问的问题几乎一模一样，感兴趣可看上一篇字节面经围绕前端项目问了，数据库事务相关，网络安全，跨域，大文件分片相关，断点续传秒传，浏览器缓存方案，http3，cdn原理，路由，代理服务器（虽然很多八股，但是几乎每个问题他都会问有没有了解这方面前沿的技术）没代码手撕反问环节这个岗位需要候选人有什么样的能力？刚刚问的问题挺杂的回答：是技术运营，比如需要维护开发者关系，推广技术等等面到这里我已经黑人问号了哈哈哈哈大概三天后约的二面二面 8月13号 时长1h 还是没开摄像头我以为是一面，因为官网还是初试，面试官说不是，是二面，因为校招所以初试不只有一面（牛，服了）二面就没有什么技术问题了就围绕一个问题在问如果我们有个新技术，你怎么推广出去？？Excuse me？？硬着头皮说了很多不靠谱的话哈哈哈哈不出意外面完一周后挂了哈哈哈哈笑死

面试官不开摄像头。烦人。自我介绍拷打简历。问了20min。估计对我简历基本不感兴趣。有他不懂的。面试官对简历上的深度学习很感兴趣。问深度学习怎么跟网络安全结合。问大模型（有毒吧？）那次一个制造业面我也是问大模型。好像就是他们纯好奇😂一道sql偏门题。语法有点忘。他说可以理解。写着写着说了思路。他们好像对数据库挺偏爱的。各个公司对安全需求都不一样。Mysql索引。mysql事务。Mysql报错注入。如何实现细粒度的数据库访问控制。说一说一次处理数据库安全的经历。对数据库审计有何理解？Sql注入。以及防御措施。数据库提权。面对一个复杂的数据库时，如何确定安全测试的优先级和关注点？说说思路问app，小程序怎么开发。怎么挖洞。做过java代码审计吗？Java代码审计的思路？Java反序列化的原理。为什么会有反序列化漏洞。用过反序列化工具吗？说说常见的java 中间件历史漏洞。怎么确定有反序列化漏洞？怎么确定你的恶意代码执行了？没执行是有什么情况？有waf怎么绕？同源和跨域。refer检测。Token。Docker了解到啥程度了？Docker逃逸内网隧道怎么搭建的。域渗透了解吗？实习干了啥？打ctf的经历。对linux服务器安全的理解。最后简单的手撕代码 反转链表（烂烂烂 玩吐了都）一面还是侧重广度…像kpi啊😭感觉问的挺常规的问我offer情况。如实说。问意向方向。说 #安全# 这边有渗透测试，安全运营，安全研发。但是对研发需求高点。

美团一面（9.3）- 拷打细节 - 45min安全工程师-逆向1.介绍项目。因为简历里没有写项目经验，面试官就问我实际分析过哪些apk，讲讲分析经历。（讲的很笼统一般般……）2.介绍壳类型和原理3.介绍ollvm和dexVM原理4.简单介绍怎么处理ollvm5.xposed和frida原理6.frida检查手段7.在so中遇到魔改的加密算法怎么定位，细节。（答的很不好）8.post和get的区别9.为什么会学逆向10.反问环节

校招timeline：8.28初试-9.3ld面-9.4回到人才库美团挂人速度很快，基本一天没挂就稳了。 已回到人才库，占个坑有时间更新凉经攒人品   #网络安全#  #网络安全面经#