北京字节跳动科技有限公司JAVA工程师面试经验:秋招安全岗面经系列之 度小满-信息安全工程师-金融安全部 时间线: x
2022-11-19 | 来源:职朋网友分享

为了帮助职业圈网友能够及时了解北京字节跳动科技有限公司的面试流程以及面试过程所涉及的面试问题,职业圈小编把刚获得的北京字节跳动科技有限公司面试经验马上编辑好,快速提供给大家,以便能够尽快帮助到有需要的人。

面试过程 秋招安全岗面经系列之 度小满-信息安全工程师-金融安全部

时间线:
x 投递
x+15 一面
x+15 二面
x+28 三面
x+51 HR沟通
x+83 oc

面试过程中面试官提了哪些问题 一面
时长:25分钟

自我介绍
聊一下0day
有提交到什么平台吗
聊一下本科专业
java开发有做过网站吗,用的什么框架
代码审计一般审什么语言
代码审计会用什么工具先审一遍吗
php的危险函数
审计时用了什么工具
加密的源码怎么处理
实习3的实习经历
实习3的绩效考核
为什么离职
实习2(乙方安服)的实习经历
实习2什么项目给你留下了比较深刻的印象,或对你提升比较大的
实习1(甲方蓝队)的应急响应经历
溯源经历
python用的多吗
写poc会审计1day吗
反问
二面
时长:40分钟

自我介绍
web安全一般熟悉哪块
聊一下LFI(本地文件包含)
聊一下sql注入(分类)
布尔盲注聊一下
延时盲注聊一下
mysql除了sleep还有什么函数可以用
数据库的rce
mysql读写文件怎么做的
了解mysql读文件的溯源吗(mysql蜜罐)
sql server的命令执行,除了xp_cmdshell还有别的方式吗
h2数据库的rce
mysql 8有关注吗,什么特性可以利用的
有没有挖掘过框架、中间件的sql注入
预编译和参数绑定的区别(预编译在数据库操作层面,参数绑定在代码层面)
实习2的经历
java表达式引擎研究了什么
实习3的实习经历
大hw的成果
0day聊一下
java代码审计怎么审的
越权漏洞怎么找的
java反序列化原理
cc链各种利用姿势
在一个java项目中怎么找可以利用的链
java反射的具体流程
java动态代理
log4j的反射怎么利用的
拿到shiro的key后怎么找利用链
有什么我刚刚没问到的东西吗
对自己以后的安全道路有什么规划吗
反问
三面
时长:40分钟

自我介绍
用三个词语来描述一下自己
是什么支撑着你获得今天的一些成就
在选择这条道路的时候是怎么想的
对自己未来工作的规划
对自己技术上的规划
觉得自己的好奇心强吗
这二十多年最懊悔的事和最有成就感的事
怎么看待事在人为,谋事在人成事在天这两个词语
怎么看待按部就班,循序渐进,你觉得这是事情最好的解决方案吗
有没有做过一些违规的事
有没有对别人做出承诺然后没有做到的情况
如果自己的团队处于竞争劣势的话你会怎么办
如果团队里面有人是你反感的类型你会怎么办
有哪些事情或任务是你不想去做的,你会怎么办
当你接受一个全新的任务的时候,你会怎么评估任务的难度
之前实习的公司有没有发offer的
反问

查看面试题参考答案>>

有关面试流程的相关细节问答 你是通过何种渠道获得这次面试机会的?
答:网上申请

你觉得这次面试的难度如何?
答:困难

你对这次面试的整体感觉怎么样?
答:不好

这次面试的结果如何?
答:面试未得到工作

赞一下(6) 踩一下

以上信息仅代表发布者自己的观点,由于在职时间、职位以及个体本身的影响,和公司整体情况可能会有偏差,仅供参考!

评论

相关公司面试经验