首页 > 提前批——字节安全岗一二三面(已意向书)
头像
空图腾
编辑于 2021-09-01 16:53
+ 关注

提前批——字节安全岗一二三面(已意向书) 内部员工回复

投的深圳字节安全岗位,三轮技术面之后直接发的意向书,平均下来每轮面试大概60min

一面

  • Python语言特性:new和init的区别 + 异常处理如何完成的
  • 如何快速找到国内IP地址
  • 操作系统:虚拟内存
  • 计算机网络:http和https的区别,ssl和tsl是一样的吗,https秘钥生成过程、session和cookie的区别
  • Linux命令:如何快速找到一个运行的进程(例如找到qq进程)、查ip地址的命令、修改网卡的ip地址的命令
  • 安全问题:
    • XSS的完整过程,从客户端到服务端的整个过程
    • ssrf和url重定向漏洞
    • header头中有哪些比较重要的key-value,x-forward-for是浏览器每次都必带的吗
    • 安全工具自动化
    • HIDS
    • 业务场景:抖音一键登录会有哪些安全风险,一般你怎么测试
    • 讲一个比较有趣的漏洞 +你从中总结或学到了什么东西
  • 简单编程题

二面

  • 攻防演练的整个过程
  • web打点有哪些方式
  • 常见的中间件漏洞+spring boot漏洞原理
  • SQL注入有哪些攻击手段
  • 安全预警 和态势怎么做
  • 有没有研究最新的一个漏洞
  • 给你一个app登录页面,你怎么测试(跟第一个差不多)
  • linux安全+脏牛漏洞
  • 内网渗透如何隐藏自己
  • 作为蓝军,你如何防御攻击和修复安全问题
  • 设备
    • waf怎么防御和检测payload的
    • HIDS和IDS
  • 数据结构和算法(简单)
    • 数组和链表,插入和查找哪个最快
    • 双链表在删除和插入操作时,最大的时间复杂度是多少
  • 散列表、存在冲突、rehash 、冲突解决(链表,以及使用链表如何优化)
  • 最近有没有写代码,熟悉什么开发语言
    • Python有哪些数据结构
    • 列表的底层原理
    • Python中的线程
    • 如何将一个数据如何转换成json
    • 进程+线程+协程
  • 编程题:字符串中元音字母翻转

三面

  • 简单介绍
  • 讲述一次印象最深刻的漏洞挖掘
  • 给你一个新上线的业务,你怎么进行渗透测试
  • 给你一个抖音的登录页面,你怎么测试(跟一二面差不多)
  • 如何保证测试中的每一点都不会遗漏,保证测的全面
  • 描述下攻防演练以及实习参与到的攻防演练还存在哪些改进的地方(类似于复盘总结中的不足点)
  • 实习参与的攻防演练项目面对的是to b,讲讲to b和to c的区别
  • 之前的面试不足的点是否重新学习和总结了,又重新问了之前回答的不是很好的问题
  • 编程题:简单的ipv4地址匹配问题
  • 你最大的优点和缺点
  • 你的职业规划

更多模拟面试

全部评论

(7) 回帖
加载中...
话题 回帖