2024-04-16 20:46 杭州电子科技大学 网络安全
关注
小红书基础安全开发凉经
周六实习僧投递的简历周一就约面试了确实面试流程很快给好评。
就是我实力实在不行
1.自我介绍
2.xss中dom和反射的区别
3.xss如何打管理员后台
4.富文本场景下xss如何修复
5.你认为xss最大的危害是啥如何扩大危害
6.csrf和cors的区别
7.ssrf
8.ssrf的绕过和修复(确实没好好研究实战绕过当时被问住了
9.csrf的修复
10.二维码场景下可能出现的漏洞
11.重置密码场景下可能出现的漏洞
12.还有一个场景有点忘记了三个场景
13.如何设计一个自动化检测未授权,思路是什么误报率如何如何去检查
14.用过codeql嘛
15.代码审计的思路
面完第二天就给了感谢信,综合体验不错继续努力
总体来看🤔小红书还是很细节的当时面试官人也很好看得出来对业务场景的需求很高。之前也面过乙方觉得甲方的重点还是在安全建设上还是对企业业务场景更会侧重。之前是挖src为主确实还是有一定的帮助之后继续努力代审之类要跟上还有八股。 #技术转行的心路历程#
就是我实力实在不行1.自我介绍
2.xss中dom和反射的区别
3.xss如何打管理员后台
4.富文本场景下xss如何修复
5.你认为xss最大的危害是啥如何扩大危害
6.csrf和cors的区别
7.ssrf
8.ssrf的绕过和修复(确实没好好研究实战绕过当时被问住了
9.csrf的修复
10.二维码场景下可能出现的漏洞
11.重置密码场景下可能出现的漏洞
12.还有一个场景有点忘记了三个场景
13.如何设计一个自动化检测未授权,思路是什么误报率如何如何去检查
14.用过codeql嘛
15.代码审计的思路
面完第二天就给了感谢信,综合体验不错继续努力
总体来看🤔小红书还是很细节的当时面试官人也很好看得出来对业务场景的需求很高。之前也面过乙方觉得甲方的重点还是在安全建设上还是对企业业务场景更会侧重。之前是挖src为主确实还是有一定的帮助之后继续努力代审之类要跟上还有八股。 #技术转行的心路历程#
全部评论
成电推土机
电子科技大学 安全工程师
小红书之前投的应用安全,今天发现笔试之后都没得面试就挂了。官网没有这个岗位了😁基础安全开发看是只招两个😅
Derekre
McMaster University Java
明天面这个 请问这个岗位有考算法吗
s4mmy
门头沟学院 安全工程师
请问师傅哪些没答上来呢
牛客509731358号
华中科技大学 Java
请问有手撕代码吗?
相关推荐
牛客30461999...:写的真好啊,文学功底好。有句话感触很深,AI的确提效了,按理说同样的工作内容,如果有AI的帮助,完全不用加班就能搞定。但现在加班现象依旧普遍,这是由社会观念、制度决定的,社会以生产最大为导向,AI节省的时间、创造的价值流向资本而不是打工人,同时有了AI竞争更大了,对工作的要求、速度要求都上升了。
点赞 评论 收藏
分享
10-23 10:30
杭州电子科技大学 Java 
YIYI啊:不要去制造业,特别是这种流程给特别快的厂,说明流动率高,加班严重。你可是杭电的学生,把这个工作机会留给普通双非吧 点赞 评论 收藏
分享