这篇写一下最近的笔试面试经验
最近投了360、腾讯、阿里、华为,全都是安全技术岗。
360
笔试
投的是 Web 安全工程师,我只收到了能力笔试的邀请…听说还有技术笔试,然而我并没有收到邀请…
能力笔试有30个题,时限30min,15个数理逻辑,15个什么偏情商的题目。
一定要准备好笔纸,数理逻辑题会有方程啥的计算题,数理逻辑字面意思,都是数理逻辑的题目,比如说数学题,几个人说一句话其中一个人说假话判断是谁的这种题目,建议前20min做数理逻辑,虽然剩下15个比较简单,不需要什么计算,但是会有一些比较耗时间的概念题让你去读题干。
很遗憾这里没有准备充分,口算方程导致没过笔试…
腾讯
投的是安全技术,CSIG 事业群
第一次一面
收到的一面竟然是后台策略安全…然后去看了很多注入相关的知识,结果一面基本没问什么技术题…(感觉是 HR 面的
- 首先上来问你的实习经验(因为我有写,比较自豪地答了自己的实习经历
- 问运维经验
- 问客户端开发
- 问最基本的区别问题(TCP/UDP区别
- 问实习时间
- 问自己的意向(自己也如实答了,说自己原本想去云鼎实验室什么的…然后说了一些有的没的,然后对方也说他们部门是后台开发的…
- 问反爬虫(也是聊得比较多的一块了
整个面试流程估计没有10min,顶多15min左右…虽然对方说会给同事看,让我等面试通知…表面感觉一面过了…但是后来想起来面试时间真的是短…就有点后怕…
基本就这些了吧,二面再更吧。(如果有二面的话…希望有吧…
第二次一面
第一次一面很开心地凉了,重新被放回简历池,好几天都没人捞我。
直到自己投的腾讯安全平台部在 3/20 晚上突然打电话给我,自己手机显示是"QQ返利"的电话,还差点就想挂了…还好没挂,否则就真错过了…
一上来直接开始第二次一面,内容不太记得清楚了,稍有印象的是问了 phar 反序列化的原理以及 DNS rebinding 攻防方法,还有 Docker layer 的构成(自己简历有写),其他就记得不是非常清楚了,貌似都不是很难。
第二次二面
接着第二次一面,间隔不超过 5min ,刚坐下不久就收到了二面的电话…
一上来就问了 Javascript 闭包问题,直接说忘了。然后问了 bypass disable_function 的问题,但是他问的是绕过 php 沙箱那里一类偏底层分析的…诸如给你一个 webshell ,但是如果这个环境调用了污点分析禁止执行一些危险命令,怎么绕过这个机制…当时就给跪了…直接说超出了自己的知识范围…(而且貌似这种安全机制,目前自己接触到的渗透目标还没碰到过类似的这么高等级的安全防护机制…)
接着问了比较基础的攻击方法,SSRF 攻防方式,因为面我的是个偏二进制的带团队的 Leader 型的人物,感觉已经很久没碰 Web 安全方面的了,面的关于 Web 的不是很深。问了编译原理语法分析的作用等。还问了自己为啥选择搞 Web 安全…
基本还是比较好答的,不是特别刁难。面的也比较舒服。
第二次三面
第二次二面隔了5天左右,很幸运地在一天中午接到了来自腾讯深圳总部 HR 的面试电话,问了自己意向工作地,以后发展,想不想工作啥的,基本没什么刁难的问题,最后口头通知给了 offer 😄
总结
总地来说,运气比较好,腾讯面试异常的顺利,面得也比较轻松,幸运地拿到了腾讯安平的 offer ,虽然没有去七大实验室,但是还是很开心的~
阿里
能力测评
10个阅读理解,10个找规律,10个简单的数学题
其余都是自我评价类,比如你觉得你的优点比缺点多,给5个选项
- 完全不符合
- 比较不符合
- 一般符合
- 比较符合
- 完全符合
选了估计有100来道题,其中有重复的题目,估计考的是你记忆或者是否前后一致的情况。
吐槽
这里就不得不吐槽阿里了…我腾讯都拿到了 offer ,阿里的状态在我答完测评后的两个周还是"面试中"的状态,然而却没有任何面试通知…估计这状态会持续更久…
等了很久,结果连简历筛都没过hhh…
华为
投的是攻防/测试,研发中心岗位
机试
攻防岗的机试不作为否决条件,只作参考,机试一共三题。
第一题
第一题简单的将小端字符串转换为大端字符串。
比如012345678,第一位字符代表是大端还是小端,0 代表小端,需要逆序输出接下来的八位,比如这里输出 87654321;1 代表大端,直接原样输出就行,比如 112345678 ,输出 12345678 即可。
没什么难度。
第二题
在一个二维平面坐标系,给定五个坐标,求从原点依次经过这五个点,最后回到原点的最短距离。
第三题
切水果题…
总结
算法太菜,没什么好总结的。
能力测评
跟阿里的一样,也是很多道关于自身评测的选择题,比较耗时间
面试
面试分为两块面试,一块是业务面,一块是综合面。
业务面跟综合面都比较水,可能面的部门有学长的关系,都没怎么问技术问题,随便问了一下就没了。