2016屆阿里安全工程師實(shí)習(xí)面試經(jīng)驗(yàn)，為你提前準(zhǔn)備好面試!

　　前段時(shí)間參加了阿里的內(nèi)推，投的是安全工程師實(shí)習(xí)生。

　　電話(huà)面的時(shí)候被問(wèn)到以下的問(wèn)題：

　　怎樣判斷一個(gè)網(wǎng)站是否為釣魚(yú)網(wǎng)站?

　　如何獲取一個(gè)IP地址曾經(jīng)屬于哪些域名?

　　移動(dòng)安全包含了什么內(nèi)容?

　　怎樣逆向一個(gè)數(shù)據(jù)結(jié)構(gòu)?

　　電話(huà)面并沒(méi)有進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)知識(shí)的考察。從這些問(wèn)題來(lái)看，阿里內(nèi)推的要求偏實(shí)戰(zhàn)，對(duì)經(jīng)驗(yàn)要求比較高。

　　那幾個(gè)問(wèn)題我都沒(méi)有很好地回答，理所當(dāng)然地跪了。這是內(nèi)推的情況，不知道通過(guò)筆試、面試流程，最終在技術(shù)面的時(shí)候，實(shí)戰(zhàn)經(jīng)驗(yàn)這方面所占的比重會(huì)不會(huì)這么大。

　　= = =

　　另外我了解到一個(gè)進(jìn)入阿里的師兄，他在研究生階段并不是信息安全方面的研究生，而是研究大數(shù)據(jù)內(nèi)容識(shí)別方面的。

　　2016屆阿里安全工程師實(shí)習(xí)面試筆試分享2016屆阿里安全工程師實(shí)習(xí)面試筆試分享

　　上一年聽(tīng)騰訊有關(guān)信息安全方面的講座，他們也希望能招聘到對(duì)抗識(shí)別、垃圾郵件檢測(cè)這一類(lèi) 大數(shù)據(jù)模式匹配 方面的人才。

　　所以題主如果想讀研究生的話(huà)可以不僅局限于信息安全的研究生，機(jī)器學(xué)習(xí)這方面的研究生也可以考慮。(如果我說(shuō)的那些不是機(jī)器學(xué)習(xí)的范疇請(qǐng)?jiān)谠u(píng)論中指出，我對(duì)研究生的方向了解的還不是很清楚)

　　= = = 題外話(huà) = = =

　　(話(huà)說(shuō)我跟導(dǎo)師進(jìn)行的圖像隱寫(xiě)方面的研究寫(xiě)在簡(jiǎn)歷上了而完全沒(méi)被問(wèn)及，可能這是偏學(xué)院派的信息安全研究?jī)?nèi)容吧。。。

　　(如果實(shí)習(xí)生都要求實(shí)戰(zhàn)經(jīng)驗(yàn)高的話(huà)我想我還是老老實(shí)實(shí)地找后臺(tái)開(kāi)發(fā)方面的工作好了。。

　　我也大三下，前幾天參加阿里的安全工程師實(shí)習(xí)生招聘，總共三面，一二面技術(shù)面，三面是HR面。其中一面面了我兩次(兩個(gè)電話(huà))。

　　本人也是搞信息安全的，但是路線比較偏向開(kāi)發(fā)和實(shí)戰(zhàn)，由于有項(xiàng)目經(jīng)驗(yàn)，所以一二面基本在聊我自己做的東西，無(wú)非以下幾點(diǎn)：

　　(1)項(xiàng)目的設(shè)計(jì)思路：考察你如何設(shè)計(jì)一個(gè)安全類(lèi)程序并予以實(shí)現(xiàn)

　　(2)項(xiàng)目的技術(shù)細(xì)節(jié)：驗(yàn)證是否是你自己做的

　　(3)項(xiàng)目學(xué)到些什么東西

　　一面中有一個(gè)面試官是部門(mén)的老大面的，后來(lái)二面才知道原來(lái)是xx大牛OJZ。。。。。。人很nice，也是主要在聊項(xiàng)目上的一些細(xì)節(jié)，比如web指紋識(shí)別等等。其他的問(wèn)題有這些：

　　(1)TCP/IP協(xié)議細(xì)節(jié)，SYN Flood原理，防范

　　(2)PHP漏洞本地遠(yuǎn)程包含的一些細(xì)節(jié)，包括php.ini中的一些安全配置

　　(3)HTTP協(xié)議細(xì)節(jié)

　　(4)SSRF漏洞原理

　　(5).....

　　反正有項(xiàng)目的話(huà)很好過(guò)的，基本都是聊項(xiàng)目上的東西，面試官很看重項(xiàng)目實(shí)戰(zhàn)。但是，項(xiàng)目不能是xxx管理系統(tǒng)，xxx辦公系統(tǒng)這種純寫(xiě)業(yè)務(wù)的東西，跟安全無(wú)關(guān)的東西。另外，項(xiàng)目如果和他們現(xiàn)在正在做的東西有共同點(diǎn)那就最好了。

　　還有就是為阿里巴巴面試官打抱不平，我覺(jué)得這幾天的面試，遇到的面試官人都很nice，包括HR，不像很多人抱怨的那樣�？傊�，你合適不合適，幾句話(huà)就能出結(jié)果。

　　另外，最好開(kāi)個(gè)技術(shù)博客，github上搞點(diǎn)兒東西，聽(tīng)我的，這兩點(diǎn)對(duì)找實(shí)習(xí)很有用。

　　最后，我覺(jué)得學(xué)信息安全跟上不上研究生沒(méi)什么太大關(guān)系，主要是興趣問(wèn)題和個(gè)人為興趣投入時(shí)間多少的問(wèn)題，換句話(huà)說(shuō)，即使現(xiàn)在不面對(duì)這些，研究生畢業(yè)后找工作也要面對(duì)這些，所以還不如早早工作投入實(shí)戰(zhàn)中，對(duì)搞技術(shù)的有好處，個(gè)人見(jiàn)解。