京东

京东只有一面技术面，一次HR面，过了一面一般就稳了

难度几乎按照中级红队规格来面的，面试官很厉害，技术强

1h22m

• 问项目，干了什么？有什么优势？
• src相关
• 信息搜集流程，IP段如何定位？
• 子域名搜集手段及其原理（不要讲工具类的）
• 逆向用的什么工具？hook相关讲一讲？
• 白盒审计有没有做过？cve、cnvd讲一讲
• csrf怎么修复？
• waf怎么绕？云waf怎么绕？
• java反序列化原理，漏洞函数
• fastjson反序列化有没有了解？反序列化函数是哪个？讲一下细节
• log4j-rce漏洞原理，怎么发现？怎么打？操作流程是啥？
• fastjson反序列化与java反序列化有什么区别？
• fastjson高版本怎么打？不出网怎么打？有什么利用链？
• 内网渗透横向手段，135、445端口
• 免杀相关？怎么判断是不是虚拟机环境？
• 怎么判断是域环境还是工作组，讲讲细节
• 如果是域环境你会怎么做？怎么拿下域控？
• 你提到的PTH、域委派攻击讲一下？实战中有遇到过吗？
• 讲一讲云原生攻防思路以及手段，实战中遇到的云环境是什么样的？
• docker逃逸的手段，分别讲讲各种手段原理
• 还有一些内网情景题跟八股，忘记了，实在太多了，面了很久
• 反问（部门情况，工作内容）

一面后三天挂，自我感觉良好，几乎都答的还不错，还是挂了，我以为面了这么久，也没啥卡顿，面试官应该还满意，应该能过，唉，京东面之后心态开始出现变化，有点难受。

京东总结：大量八股，几乎涵盖大部分安全方向，除了密码学还有pwn，难度偏难，面试官很厉害，绝对是实战大佬，你答的如果有一点不对，面试官会立马指出错误，然后细问，压力很大，如果靠纯背八股，没有实战经验跟自己的理解的话肯定会背问的死死的。