蚂蚁金服安全工程师面试经验:校招面试,安全工程师,一共四次面试
2022-05-13 | 来源:职朋网友分享

为了帮助职业圈网友能够及时了解蚂蚁金服的面试流程以及面试过程所涉及的面试问题,职业圈小编把刚获得的蚂蚁金服面试经验马上编辑好,快速提供给大家,以便能够尽快帮助到有需要的人。。

面试过程 校招面试,安全工程师,一共四次面试,主要问安全相关的基础知识,和一些计算机常识,邮箱收到了意向书

面试过程中面试官提了哪些问题 蚂蚁一面(2022/03/07)
对什么方向比较兴趣,漏洞挖掘还是利用

有没有写过实际的利用exp(写过路由器的)

路由器那个exp能达到什么效果,能rce吗

这些知识是你课程上学习的还是自己打ctf学的

有没有用fuzz挖到过漏洞

读过英文的技术文献吗,有没有看一些英文的论文

有没有写过论文

愿意做偏研究的工作吗

数据库fuzz你有哪些改进思路

数据库的漏洞利用除了dos还能达到什么程度

你用的fuzz是python写的还是c写的

c开发能力怎么样

用的win本还是mac本

做过安卓的利用吗

有什么想问我的

蚂蚁二面(2022/03/07)
做一下自我介绍,把实习和项目都介绍一下

介绍一下rhg可以做到什么程度,能进行哪些漏洞利用,能绕过哪些保护措施

rhg参加的是什么比赛,是bctf吗

bctf参加过吗,有哪些有意思的题

对比一下qemu模式fuzz和源码模式fuzz

说说qemu模式的动态插桩怎么实现的,有什么优缺点

把你的实习展开说一下

fuzz普通程序和数据库有哪些不同点

论文里是怎么去解决数据库fuzz中的一些难点

你觉得作者的思路哪些是好的,哪些存在问题

你做的一些改动提升了什么,有比较好的效果吗,有没有挖出漏洞

看你的博客有用过afl++去挖漏洞,说说afl++和afl有哪些不同

你觉得afl++有哪些策略对你来说很有用

说说afl有哪些模块,每个模块的流程

afl-fuzz为什么速度很快

C++程序怎么去逆向找虚表

蚂蚁三面(2022/04/08)
自我介绍

介绍在深信服的工作

数据库fuzz和普通程序fuzz有什么不同

怎么给AFL做适配去fuzz数据库

介绍一下fuzz的流程,从选取目标开始

讲一下AFL的插桩原理

怎么选择fuzz测试点,感觉类似于fuzz单个API函数吧

Linux内核你了解哪部分,内存、网络、设备?

如果让你做内核的安全研究,你想从哪一块入手,为什么

有计划过怎么去夯实自己的基础吗

有没有工作上的规划,毕业后做哪方面研究

期望base哪里

什么时候可以来实习,实验室老师会限制实习时间吗

研三的时候可以实习吗

蚂蚁HR面(2022/04/20)
介绍一下本科和研究生的学习情况,为什么研究生选择换方向

印象深刻的比赛,负责哪方面工作,遇到过什么难点,你认为在队友会用哪些形容词形容你

了解部门工作内容吗,是你最想做的方向吗,希望base哪里

查看面试题参考答案>>

有关面试流程的相关细节问答 你是通过何种渠道获得这次面试机会的?
答:网上申请

你觉得这次面试的难度如何?
答:难度一般

这次面试的结果如何?
答:面试成功且工作

以上信息仅代表发布者自己的观点,由于在职时间、职位以及个体本身的影响,和公司整体情况可能会有偏差,仅供参考!