實習|上岸啦!回饋牛客!位元組跳動剛出爐的面經~
作者:nasxiu
鏈接:https://www.nowcoder.com/discuss/198774來源:牛客網首先位元組效率真的高,從投簡歷到offer call,不超過一週,面試官和HR也很nice,點個贊。
我之前發誓上岸了就寫個面經,如今來兌現一下。具體哪個崗位就不說了,直接上面經。
一面:
- 自我介紹
- 介紹項目
- XSS的分類
- XSS的防禦措施
- 富文本會產生XSS,如何防禦。
- SQL注入的原理
- 問項目相關的問題
- 給了一個場景,多線程會造成的問題,解釋這個問題是怎麼產生的
- 一道演算法題:在一個比較大的數組中,找出和為100的整數對。
- 機器學習演算法,SVM怎麼保證召回率?
- TCP連接的建立過程
- HTTPS的通信建立過程
- HTTPS中需要身份認證,否則會有中間人攻擊。那麼客戶端是如何對證書的有效性進行認證呢?
- 訪問一個網頁,具體的流程是怎麼樣的?
- HTTP 1.0,1.1和1.2有什麼區別
- ssh瞭解嗎?它的密鑰交換是什麼樣的?
- DDoS的有哪些
- DNS放大攻擊的過程
- DNS的查詢過程及其分類
- CDN知道嗎?一個伺服器有幾個CDN,如何給你分配到底用哪一個CDN?
- 密碼學對稱加密和非對稱加密有哪些?
- AES的實現過程還記得嗎
- 瞭解哪些邏輯漏洞?
- Redis瞭解嗎?它之前有一個漏洞可以直接拿到系統的shell。簡單介紹一下。
- ssrf:給了一個具體場景,問相應的防護措施。
二面:
- 條件競爭瞭解嗎?介紹一下
- 條件競爭漏洞怎麼解決?
- 協程和線程的區別。
- 寫過多線程,那麼寫過多進程嗎?
- Python的多線程可以並發嗎?使用queue可以實現並發嗎?
- 介紹CSRF的原理,防範措施
- HTTPS通信過程中,數據的加密是對稱加密還是非對稱加密?
- TCP連接結束為什麼要四次揮手。
- 後滲透,都做過哪些?
- 如果要清理有你入侵痕跡的日誌,清理哪些?Windows和Linux。
- SQL注入大概有哪幾種?
- mssql中,如何獲得系統表的信息?
- mysql布爾盲注中,怎麼獲得資料庫的版本信息?可以用哪些函數?除了substring還用過別的嗎?
- DNSLog與OOB攻擊介紹一下
- 暗網是如何實現防追溯機制的?
- 一個網頁,渲染過程是什麼?
- 瞭解CSP機制嗎?
- 介紹一下同源策略。
- 有什麼辦法可以實現跨域傳輸嗎?
- cors怎麼設置可以跨域傳輸?
- 給了一個具體場景,問如何從一堆無規律命名隨意的js文件中,找到相應的js功能
三面:
- 問了一些實習時間,方向,住的地方之類的問題。
- HTTP狀態碼,301和302的區別
- Python深拷貝和淺拷貝
- Python的裝飾器瞭解嗎?
- session和cookie的區別
- 你的開發經歷。。。。
- 你的亮點在哪裡?
- 挖到過什麼漏洞嗎?簡單介紹一下。
- DDoS攻擊你是怎麼分類的?
- Flask的ORM用過嗎?
- Flask框架有哪些安全問題?
- 二進位漏洞有了解過嗎?
- nmap要使用UDP掃描,用什麼參數?
- 你的職業規劃是怎麼樣的?
HR面:
- 自我介紹
- 大學裡你記憶最深刻的一件事。
- 班裡大概多少人?在自己班裡的排名?
- 你同學對你的評價。
- 還投了哪些公司?如果哪些公司也給你offer的話,會選擇哪一家?
- 三個詞評價你自己。
能記住的就這麼多了,希望可以幫到有需要的同學~
與作者交流:https://www.nowcoder.com/discuss/198774
更多筆經面經:https://www.nowcoder.com/discuss?order=0&type=2
推薦閱讀: