滴滴、华数传媒、京东安全工程师面经
整体面下来,面试有一半的内容是在面求职者的综合素质,现在安全岗的确缺人。
滴滴出行
- 如何改变进程优先级
- 进程线程如何绑定到核都问到了
- sql注入单引号被过滤了怎么绕过
- sql注入分类
- xss分类
- 文件上传绕过
- 隐写术的原理
- 任意密码重置原理
- 签名的原理
- 关于最成功的事,失败的事,性格等等的问题
有手写代码环节,输出二叉树每层最左边的节点。
华数传媒
- 自我介绍
- 对网络安全的理解
- 为什么想要去做安全
- 项目都做了些什么
- 你自己未来的规划
- 熟悉的语言(说了java)
- 介绍一下ctf安全杂项和密码学的题目
- 网络安全相关(udp,ip,dns,http都是什么层的)
- http1.1的新增内容
京东
- 你了解的docker,docker实现原理
- 虚拟化技术kvm最近爆出的漏洞
- 怎样扫描web漏洞,常用的扫描器
- waf和AF的区别
- 怎样对一个linux服务器进行安全加固(怎样将不需要的端口off掉)
- ping对应的ICMP,ICMP格式
- TCP的半开连接
- 中间人攻击,防御
- wireshark远程抓包
- python2和python3区别