没想到能过简历…还是实验室
(30min)
几乎没有什么八股,全是挖简历
- 挖src流程,讲几个你觉得很不错的例子(问的很细,一面就开始深挖)
- 说一下你的优势,实习期间你学到了什么?
- 以后打算发展的方向,手上有哪些offer?
- 谈谈chatgpt在安全领域发展的前景,你会用它做什么?
- 简历上GitHub上几个项目的技术栈,实现原理
- cve、cnvd审计细节
- 白盒黑盒审计流程讲一下
- 白盒审计工具有没有用过?
- spring源码有没有读过?
- 剩下的真忘了,都是问项目跟经历,然后聊方向,聊大趋势
(35min)
还是深挖经历跟实习,情景题,没有一点八股
- 讲一讲你挖的几个精彩的漏洞
- 讲一讲云环境渗透例子
- 怎么判断是不是特权容器?
- 如果你是开发者,这种签名算法相关的漏洞你会怎么去修复?
- 讲讲在阿里挖的几个漏洞
- 给你一个登录口怎么攻击?2FA能杜绝隐患吗?
- 如果你的目标是蚂蚁,你怎么去攻击?讲一讲攻击面?薄弱点有哪些?
- 支付、认证这块的漏洞怎么去防御?
- 疯狂挖HW经历,讲自己的优势,你们队的优势在哪里,为什么能赢?
- 你的域委派怎么打的?怎么发现的?
- 手上有哪些offer?为什么不去呢?
- 反问环节:问面试官为啥不问八股,面试官说八股没意思,能过简历跟一面就已经没必要问八股了
- 反问环节:hc多不多?面试官:够够的,我们的要求比较高,每年都能剩下hc
蚂蚁天穹总结:偏难,尤其二面,面试官真的一点八股不问,全是挖简历跟情景题,面试官不想要普通的答案,要非常规的另类思路,
一定不能八股式的回答!!!
面试官人很好,后面其实我知道自己要挂了,面试官给了很多意见,说你还年轻,还有很多机会,不要浪费时间,要往更难更高的领域钻,不要大众化
面完之后第二天挂,很难过,当时做梦都是蚂蚁面试
没有回复内容