2024-11-06 21:56 门头沟学院 网络安全 发布于重庆
关注
哔哩哔哩 安全工程师 一面
#B站校招# 50min
自我介绍
聊项目
文件上传漏洞利用
xss 过滤进行绕过,防护手段
csp策略
http-only
sql注入-盲注
你会怎么渗透b站
内网渗透-kerberos
内网如何绕过edr?
内网信息搜集
你怎么看待态势感知和waf
应急实战案例
一台机器已经中招,如何应急
白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕,你怎么定级?
如果研发觉得这个漏洞没有危害,你会怎么battle?
docker的使用
(还有一些偏向于安全防护的问题,因为甲方嘛,记不太清楚了,整体难度不大)
反问
(b站真的超级给力,第一次因为工作原因时间冲突了没给hr致电,水了第一次面试,第二天hr打电话来说可以在约一次,语气十分温和,并且面试官全程非常友好,也耐心的给我解答了我没有答上的问题,还给出了对我相关的建议,不管一面过没过,b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次)
自我介绍
聊项目
文件上传漏洞利用
xss 过滤进行绕过,防护手段
csp策略
http-only
sql注入-盲注
你会怎么渗透b站
内网渗透-kerberos
内网如何绕过edr?
内网信息搜集
你怎么看待态势感知和waf
应急实战案例
一台机器已经中招,如何应急
白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕,你怎么定级?
如果研发觉得这个漏洞没有危害,你会怎么battle?
docker的使用
(还有一些偏向于安全防护的问题,因为甲方嘛,记不太清楚了,整体难度不大)
反问
(b站真的超级给力,第一次因为工作原因时间冲突了没给hr致电,水了第一次面试,第二天hr打电话来说可以在约一次,语气十分温和,并且面试官全程非常友好,也耐心的给我解答了我没有答上的问题,还给出了对我相关的建议,不管一面过没过,b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次)
全部评论
3lizabeth
蚌埠坦克学院 网络安全
b站现在还在面吗
西瓜冰沙加点蜜
上海电力大学 C++
有后续吗
超级虾孝子
杭州电子科技大学 网络安全
给我直接挂了
笔试
笔试 改名字得offer
门头沟学院 网络安全
真好啊
相关推荐
查看15道真题和解析 点赞 评论 收藏
分享
03-11 11:20
青海大学 运维工程师 
Kurumis:整个简历看下来就发现你其实对测试理解还很浅,很多地方都是硬凑上去,项目也是学生课设级别,没什么含金量
首先是学习建议:
1.系统性了解一个真实工程的框架,有利于你后续提升项目含金量,理解测试的逻辑
2.真正去学一下自动化测试和性能测试
再就是简历本身包装问题:
1.投测试的话就不要说自己独立开发自己测,专注描述自己怎么做测试的
2.项目经历太像套话,很容易让人怀疑你到底真的做过没有,比如并发是具体做了多少并发?自动化脚本是怎么跑兼容性和性能测试的?测试用例写了多少条?
3.教务管理系统一听就是数据库课设作业,含金量不高,不过你可以在原项目基础上重构扩展,比如添加docker容器部署MySQL和Redis,添加消息队列和锁机制防止系统扛不住高并发访问,让它真的像个实际工程
4.技能里性能专项测试没有把握不要乱写,就写你会什么工具就行了,做专项性能测试的都是行业大佬,你要写的话一定要有对应的专项性能测试项目
5.可以在简历里附上项目链接,压缩简历内容的同时提升简历真实性 点赞 评论 收藏
分享
03-22 16:43
西北工业大学 Java 
钱嘛数字而已:
拖拉机被发明出来之后,就不需要农民了吗?农民还是需要的,但不需要这么多了,另外对农民的要求也变高了,需要会开拖拉机。 点赞 评论 收藏
分享
点赞 评论 收藏
分享