2024-11-06 21:56 门头沟学院 网络安全 发布于重庆
关注
哔哩哔哩 安全工程师 一面
#B站校招# 50min
自我介绍
聊项目
文件上传漏洞利用
xss 过滤进行绕过,防护手段
csp策略
http-only
sql注入-盲注
你会怎么渗透b站
内网渗透-kerberos
内网如何绕过edr?
内网信息搜集
你怎么看待态势感知和waf
应急实战案例
一台机器已经中招,如何应急
白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕,你怎么定级?
如果研发觉得这个漏洞没有危害,你会怎么battle?
docker的使用
(还有一些偏向于安全防护的问题,因为甲方嘛,记不太清楚了,整体难度不大)
反问
(b站真的超级给力,第一次因为工作原因时间冲突了没给hr致电,水了第一次面试,第二天hr打电话来说可以在约一次,语气十分温和,并且面试官全程非常友好,也耐心的给我解答了我没有答上的问题,还给出了对我相关的建议,不管一面过没过,b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次)
自我介绍
聊项目
文件上传漏洞利用
xss 过滤进行绕过,防护手段
csp策略
http-only
sql注入-盲注
你会怎么渗透b站
内网渗透-kerberos
内网如何绕过edr?
内网信息搜集
你怎么看待态势感知和waf
应急实战案例
一台机器已经中招,如何应急
白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕,你怎么定级?
如果研发觉得这个漏洞没有危害,你会怎么battle?
docker的使用
(还有一些偏向于安全防护的问题,因为甲方嘛,记不太清楚了,整体难度不大)
反问
(b站真的超级给力,第一次因为工作原因时间冲突了没给hr致电,水了第一次面试,第二天hr打电话来说可以在约一次,语气十分温和,并且面试官全程非常友好,也耐心的给我解答了我没有答上的问题,还给出了对我相关的建议,不管一面过没过,b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次)
全部评论
3lizabeth
蚌埠坦克学院 网络安全
b站现在还在面吗
西瓜冰沙加点蜜
上海电力大学 C++
有后续吗
超级虾孝子
杭州电子科技大学 网络安全
给我直接挂了
笔试
笔试 改名字得offer
门头沟学院 网络安全
真好啊
相关推荐
投递美团等公司10个岗位
07-20 02:09
南宁师范大学 Java 
DKS233:(1)专业技能:Java8也太旧了,最少也要了解到JDK17吧,可以参考现在SpringBoot支持的Java最低版本,熟悉mysql基本理论具体指啥,是锁这种具体原理还是分库分表这些业务场景,spring这些专业词汇,大小写要写对(全篇简历都有这个问题,显得不严谨),熟悉使用框架进行业务开发就别写了,如果要写,起码要写到框架原理部分吧,比如aop,启动原理什么的,springcloud具体指哪些模块呢,写清楚,网关还是鉴权还是什么,“改造”没必要写吧,你直接说用springcloud开发的不就行了(2)项目经历:首先格式就有大问题,时间怎么能换行呢,调整一下,响应速度那个,如果指的是将部分数据从其他数据库转到redis的提升就别写了,因为这个不算难点,redis可以写写分布式这些,比如容灾怎么实现的,数据库同步怎么做的 点赞 评论 收藏
分享