2018春招移动安全面经

 

从三月份开始投简历，到拿到offer，长达一个多月的春招基本上结束了。因为在网上没有发现多少移动安全方面的面经，写下这篇文章希望能对其他人有所帮助。

  腾讯

  接到的第一个面试电话是腾讯打来的，一面面试官听声音挺年轻的，关于安全方面的问题主要问了对app中漏洞的理解，如何检测app中是否存在漏洞，假设让你去检测淘宝，你应该如何去做，因为当时只回答了如何去检测，面试官继续问除了检测还应该做什么.....然后又问了对http一些头部参数的理解，x-forward-for是干嘛的，如何去防范。随后又问了我对数据结构学的怎么样，说实话当时我是比较懵的，因为之前看他们安全类的面经，都是没有问数据结构，计算机网络方面的问题的（大概是因为我的简历没什么东西？） 幸好关于数据结构只问了二叉树和一些查找的问题而这些恰好还没忘干净...最后面试官让我说两个最近安全圈发生的大事件..emmm没有了解过..

  本来以为一面基本上就凉了，没想到还是让我进了二面。二面面试官听声音就有种威严的感觉，面试的时候很有压力。问了一下我的项目经历，可能因为项目太简单了，让面试官没有什么问的兴趣，之后就没再去问技术方面的问题，转而去问了一些平常如何去学习，相比其他人你的优势在哪，为什么想进腾讯等等。

  过了几天就在公众号上看到该职位不适合你...凉凉...觉得腾讯主要还是准备不充分，白白浪费了提前批的机会。腾讯的笔试关于移动安全方面的题目较少，只有几个汇编方面的问题，所以感觉腾讯的提前批还是很重要的，希望好好把握。

  绿盟

  其实网易和绿盟是穿插着来的，不过因为绿盟先给了offer，所以还是先说一下绿盟吧。

<