2016屆阿里安全工程師實習面試經(jīng)驗，為你提前準備好面試!

　　前段時間參加了阿里的內(nèi)推，投的是安全工程師實習生。

　　電話面的時候被問到以下的問題：

　　怎樣判斷一個網(wǎng)站是否為釣魚網(wǎng)站?

　　如何獲取一個IP地址曾經(jīng)屬于哪些域名?

　　移動安全包含了什么內(nèi)容?

　　怎樣逆向一個數(shù)據(jù)結(jié)構(gòu)?

　　電話面并沒有進行計算機網(wǎng)絡、操作系統(tǒng)等基礎(chǔ)知識的考察。從這些問題來看，阿里內(nèi)推的要求偏實戰(zhàn)，對經(jīng)驗要求比較高。

　　那幾個問題我都沒有很好地回答，理所當然地跪了。這是內(nèi)推的情況，不知道通過筆試、面試流程，最終在技術(shù)面的時候，實戰(zhàn)經(jīng)驗這方面所占的比重會不會這么大。

　　= = =

　　另外我了解到一個進入阿里的師兄，他在研究生階段并不是信息安全方面的研究生，而是研究大數(shù)據(jù)內(nèi)容識別方面的。

　　2016屆阿里安全工程師實習面試筆試分享2016屆阿里安全工程師實習面試筆試分享

　　上一年聽騰訊有關(guān)信息安全方面的講座，他們也希望能招聘到對抗識別、垃圾郵件檢測這一類 大數(shù)據(jù)模式匹配 方面的人才。

　　所以題主如果想讀研究生的話可以不僅局限于信息安全的研究生，機器學習這方面的研究生也可以考慮。(如果我說的那些不是機器學習的范疇請在評論中指出，我對研究生的方向了解的還不是很清楚)

　　= = = 題外話 = = =

　　(話說我跟導師進行的圖像隱寫方面的研究寫在簡歷上了而完全沒被問及，可能這是偏學院派的信息安全研究內(nèi)容吧。。。

　　(如果實習生都要求實戰(zhàn)經(jīng)驗高的話我想我還是老老實實地找后臺開發(fā)方面的工作好了。。

　　我也大三下，前幾天參加阿里的安全工程師實習生招聘，總共三面，一二面技術(shù)面，三面是HR面。其中一面面了我兩次(兩個電話)。

　　本人也是搞信息安全的，但是路線比較偏向開發(fā)和實戰(zhàn)，由于有項目經(jīng)驗，所以一二面基本在聊我自己做的東西，無非以下幾點：

　　(1)項目的設計思路：考察你如何設計一個安全類程序并予以實現(xiàn)

　　(2)項目的技術(shù)細節(jié)：驗證是否是你自己做的

　　(3)項目學到些什么東西

　　一面中有一個面試官是部門的老大面的，后來二面才知道原來是xx大牛OJZ。。。。。。人很nice，也是主要在聊項目上的一些細節(jié)，比如web指紋識別等等。其他的問題有這些：

　　(1)TCP/IP協(xié)議細節(jié)，SYN Flood原理，防范

　　(2)PHP漏洞本地遠程包含的一些細節(jié)，包括php.ini中的一些安全配置

　　(3)HTTP協(xié)議細節(jié)

　　(4)SSRF漏洞原理

　　(5).....

　　反正有項目的話很好過的，基本都是聊項目上的東西，面試官很看重項目實戰(zhàn)。但是，項目不能是xxx管理系統(tǒng)，xxx辦公系統(tǒng)這種純寫業(yè)務的東西，跟安全無關(guān)的東西。另外，項目如果和他們現(xiàn)在正在做的東西有共同點那就最好了。

　　還有就是為阿里巴巴面試官打抱不平，我覺得這幾天的面試，遇到的面試官人都很nice，包括HR，不像很多人抱怨的那樣�？傊�，你合適不合適，幾句話就能出結(jié)果。

　　另外，最好開個技術(shù)博客，github上搞點兒東西，聽我的，這兩點對找實習很有用。

　　最后，我覺得學信息安全跟上不上研究生沒什么太大關(guān)系，主要是興趣問題和個人為興趣投入時間多少的問題，換句話說，即使現(xiàn)在不面對這些，研究生畢業(yè)后找工作也要面對這些，所以還不如早早工作投入實戰(zhàn)中，對搞技術(shù)的有好處，個人見解。