北京字節跳動科技有限公司 3293人分享
北京字節跳動科技有限公司 3293人分享
秋招安全崗面經系列之 度小滿-信息安全工程師-金融安全部
時間線:
x 投遞
x+15 一面
x+15 二面
x+28 三面
x+51 HR溝通
x+83 oc
北京字節跳動科技有限公司JAVA工程師面試題
一面
時長:25分鐘
自我介紹
聊一下0day
有提交到什么平臺嗎
聊一下本科專業
java開發有做過網站嗎,用的什么框架
代碼審計一般審什么語言
代碼審計會用什么工具先審一遍嗎
php的危險函數
審計時用了什么工具
加密的源碼怎么處理
實習3的實習經歷
實習3的績效考核
為什么離職
實習2(乙方安服)的實習經歷
實習2什么項目給你留下了比較深刻的印象,或對你提升比較大的
實習1(甲方藍隊)的應急響應經歷
溯源經歷
python用的多嗎
寫poc會審計1day嗎
反問
二面
時長:40分鐘
自我介紹
web安全一般熟悉哪塊
聊一下LFI(本地文件包含)
聊一下sql注入(分類)
布爾盲注聊一下
延時盲注聊一下
mysql除了sleep還有什么函數可以用
數據庫的rce
mysql讀寫文件怎么做的
了解mysql讀文件的溯源嗎(mysql蜜罐)
sql server的命令執行,除了xp_cmdshell還有別的方式嗎
h2數據庫的rce
mysql 8有關注嗎,什么特性可以利用的
有沒有挖掘過框架、中間件的sql注入
預編譯和參數綁定的區別(預編譯在數據庫操作層面,參數綁定在代碼層面)
實習2的經歷
java表達式引擎研究了什么
實習3的實習經歷
大hw的成果
0day聊一下
java代碼審計怎么審的
越權漏洞怎么找的
java反序列化原理
cc鏈各種利用姿勢
在一個java項目中怎么找可以利用的鏈
java反射的具體流程
java動態代理
log4j的反射怎么利用的
拿到shiro的key后怎么找利用鏈
有什么我剛剛沒問到的東西嗎
對自己以后的安全道路有什么規劃嗎
反問
三面
時長:40分鐘
自我介紹
用三個詞語來描述一下自己
是什么支撐著你獲得今天的一些成就
在選擇這條道路的時候是怎么想的
對自己未來工作的規劃
對自己技術上的規劃
覺得自己的好奇心強嗎
這二十多年最懊悔的事和最有成就感的事
怎么看待事在人為,謀事在人成事在天這兩個詞語
怎么看待按部就班,循序漸進,你覺得這是事情最好的解決方案嗎
有沒有做過一些違規的事
有沒有對別人做出承諾然后沒有做到的情況
如果自己的團隊處于競爭劣勢的話你會怎么辦
如果團隊里面有人是你反感的類型你會怎么辦
有哪些事情或任務是你不想去做的,你會怎么辦
當你接受一個全新的任務的時候,你會怎么評估任務的難度
之前實習的公司有沒有發offer的
反問
上來就是算法題:兩個線程如何讓線程A等待線程B的運行結果:一開始想用join,后來嘗試synchronized,但都存在問題,最后想到了自旋
算法題:確定一個數組是不是二叉搜索樹的后序遍歷
聊項目
然后是八股文面試
北京字節跳動科技有限公司ANDROID工程師面試題
Retrofit的實現原理
Retrofit所使用到的設計模式
說一說觀察者模式
對LiveData監聽的的onChange方法什么時候會被調用(這個一開始答偏了,說內部的引用改變才會調用,后來經過提示是生命周期相關)
彈出一個Dialog,Activity中LiveData的onchange是否會調用
不用第三方庫,自己嘗試讀取Bitmap,需要注意哪些問題(內存溢出和LRUCache)
先問了項目,然后是一些技術問題,比如線程池、servlet、jvm私有公有區域,垃圾回收機制等內容
面試官問的面試題:北京字節跳動科技有限公司java開發面試題
項目流程介紹、分布式事務
限流怎么做的,限流多少,根據什么確定的這個值
創建訂單這些操作和扣減redis怎么保證原子性
生產者失敗了會怎么樣
多級緩存,如何保證庫存在頁面上顯示與數據庫一致
如何保證扣減數據庫和redis一致性
線程池參數
keep-AliveTime有什么用
線程池過程
要是同步隊列(SynchronizedQueue)會怎樣
一開始就有核心線程數個線程嗎
拒絕策略有哪些
有哪些線程池
servlet生命周期
servlet是線程安全的嗎
虛擬機棧中有哪些線程私有的和線程公有的區域
程序計數器指向的是什么
本地方法棧中存的哪些東西
虛擬機棧棧幀里有什么
垃圾回收確定垃圾的方法
根可達性分析法那些可以作為根
jvm新生代什么時候垃圾回收
為什么有垃圾回收機制了還會OutOfMemery
最近找工作太忙了,這個月就不更新技術文了,給大家分享一篇字節跳動客戶端面經,希望對大家有所幫助~
面試官問的面試題:北京字節跳動科技有限公司java開發面試題
Activity的生命周期,一個Activity打開另一個Activity經歷的生命周期,啟動一個透明Activity會經歷的生命周期。
Activity啟動過程。
用過內存泄漏的檢測工具嗎?LeakCanary原理介紹一下?為什么LeakCanary要手動調用一次gc()?
GC回收機制?
View事件分發機制?父類攔截了down事件后,子類還可以接收到事件嗎?
寫一個線程安全的靜態內部類單例。
為什么不加volatile關鍵字會有線程安全問題?
volatile關鍵字如何保證可見性和原子,其原理是什么?
算法:接雨水