首页 > 腾讯-后台策略安全 已收offer
头像
百浪多息
编辑于 2020-04-21 15:31
+ 关注

腾讯-后台策略安全 已收offer

腾讯-后台策略安全

最开始面试的是腾讯的应用运维安全岗

一面

  1. 入侵响应
  2. 重置密码逻辑漏洞
  3. RMI 利用的一个流程
  4. flask SSTI 漏洞
  5. XSS怎么防护
  6. CSP如何绕
  7. 安全开发流程
  8. JavaScript 闭包
  9. 常用远程控制软件
  10. SQL过滤了单引号怎么绕过
  11. SQL注入如何防护
  12. Linux查看进程和查看端口的命令

之后网申的页面提示进入了复试阶段,但是一直没更新。直到变灰。

本来以为腾讯没希望了,人都去新疆给做培训了,结果腾讯微信事业群联系我问有没有意向

4.9 0面

问了大概一个多小时,感觉就是提前了解情况,后来才知道也不是一面。姑且叫做0面好了,面完之后也没有做记录,只有靠回忆了

1. 说一下python沙盒逃逸
2. 了解过nodejs的沙盒逃逸吗
3. 说一下JavaScript原型链污染
4. dll注入了解过吗
5. 二进制程序常见的壳,脱壳的方法
6. 了解过大数据吗
7. 编程题: 将一个数组的奇数移到前面,偶数移到后面

4.11 一面

1. https和http的区别
2. http怎么防止运营商篡改你的流量
3. 操作系统进程通信方式
4. XSS和CSRF
5. 二次注入
6. web安全有没有总结一些方法论什么的
7. 操作系统的最小调度单位是什么,操作系统资源分配的最小单位是什么,如果一个进程crash了,它的线程会发生什么
8. tcp为啥要三次握手,两次和四次不行吗
9. 脱壳的方式
10. 编程题:二分查找

4.13 二面

这一面感觉面的挺尬的,面完后还觉得自己凉了,面完之后每天都忍不住去看官网的状态

1. 有没有渗透攻防经历
2. 逆向了解过哪些
3. 小程序游戏,比如跳一跳,怎么防止查重
4. 二进制安全学习过哪些.
5. java安全学习过哪些
6. apk逆向了解不
7. java的hashtable实现原理
8. hash泛洪攻击了解吗
9. tcp泛红攻击
10. 你认为你相比其他人的优势
11. 你玩过哪些微信游戏
12. 内容安全了解吗
13. 编程题:数组去重

4.17 三面

第一次在机场面试。。实在是没办法,这是腾讯校招的最后一天必须得面完

然而面试官问我的问题我都没听明白

1. 怎么检测开发者绕过我们设定的策略
2. 如何检测内容安全
3. 如何防止外挂
4. 你还有什么补充的(然后我就开始跑火车了)

由于在机场,面试也只持续了半个小时左右

4.18 hr面

  1. 你认为你相对别人的优势
  2. 之前没有实习经历
  3. 之前有投递过其他的安全公司吗
  4. 你觉得这个岗位和你相契合吗
  5. 你父母的工作,你父母对你的影响

聊了大概大概十分钟,面试官声音很有特点。面试的邀请函都是4.18号凌晨发过来的,估计在加班hhhh

4.21 get offer

更多模拟面试

全部评论

(5) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

近期热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐