2018秋招面试总结

一、前言

在腾讯实习时投了阿里和美团，拿到了腾讯转正offer，阿里和美团校招offer。
总体来说开放性问题较多，另外之前的实习面试有记录，面试官会问。

二、腾讯

转正答辩 8月20日

介绍了一下实习期间的工作、学习情况，以及对未来的规划

意向书 9月12日

三、蚂蚁金服（巴斯光年实验室）

简历投递 7月16日

没有走系统流程，直接给的队长，然后转交的实验室老大，考虑到阿里可能问java，于是学习了一天Java

一面 7月17日

• CTF比赛中主要做哪个方向，聊了一下Defcon
• 说一下简历上的项目
• Web框架漏洞挖掘经历
• 挖过Java框架漏洞吗，有没有兴趣
• 挖过框架的RCE吗
• 能不能过来实习

感觉这个实验室主要是偏二进制的，也会挖一些Java中间件的漏洞，由于我对这个不是很熟，面试官问如果学的话需要学习多久，我说大概一个月。然后给了我两个选择，继续面下去，或者推荐另一个专门做web的团队。感觉这个部门和我属性不太契合，所以请面试官推荐另外专门做web的团队了。

四、阿里云（云盾）

之前的蚂蚁的面试官把我推到了猪猪侠的组，不过这个时候朋友cdxy要了我的简历，然后就走了他们组的流程。

一面 7月20日：

• 页面请求到响应经过的流程
• 介绍CSRF和SSRF
• SVM和逻辑回归各适用于什么场景
• apache和nginx区别
• 服务器的哪个部分决定是否以\n作为HTTP的header分隔符

由于是中午面试，感觉面试官没有睡醒。。。问的也比较简单

二面 7月27日：

• 简历上最满意的东西
• 介绍一下简历上的项目
• 介绍两次实习做过的的case
• 反爬虫思路，如何识别api接口调用
• 机器学习和传统方法做入侵检测，日志分析的优劣
• 机器学习在安全领域还有哪些应用
• 。。。

二面问了更多和部门工作相关的内容

三面 7月25日：

• 做企业内部安全的思路
• 了解主机安全吗，怎么做
• 说一下对态势感知的理解
• 做入侵检测的思路
• 机器学习在安全领域的应用
• 。。。

三面是视频面试，面试官应该是团队负责人，问的问题和二面有很多重合的地方，更加结合实际业务场景。

四面 7月27日：

• 在360和腾讯实习有什么收获
• 介绍一下实习期间做过的case
• 还有什么比较满意的项目
  四面是支付宝的交叉面，由于之前实习很巧的面过我，因此问的不多

五面（HR） 8月20日

• 在360和腾讯做过的case
• 为什么从360跳槽腾讯
• 为什么在腾讯投了阿里巴巴
• 实习时为什么拒绝了阿里，选择了腾讯
• 有腾讯的offer吗，腾讯和阿里选择哪个
• 薪资高于多少会选择腾讯

意向书 9月6日

四、美团（金融服务平台）

一面 8月28日

• 熟悉哪些漏洞，说一下原理、修复及绕过方式
• 渗透思路
• SDL和渗透区别
• 代码审计思路
• 有没有什么问题
• Java反序列化漏洞

二面

• TCP三次握手
• Python中'abc'和''.join['a','b','c']的区别
• 进程和线程区别
• 机器学习在安全领域应用
• HTTP请求响应流程

三面

• Defcon中主要分工
• XSS漏洞
• SSRF漏洞
• 有没有其它候选公司

四面（CTO面）

• 介绍一下简历上的项目
• 介绍一下在校期间发过的论文
• 实习期间的case
• RNN原理
• 编程测试

五面（HR面）

• 已经有哪些offer
• 期望薪资
• 工作城市意向
• 未来规划
• 评价一下自己

意向书 9月13日