2024-01-25 17:22 已编辑
不愿透露姓名的神秘牛友
🦐2024安全工程师面经(凉
2023秋招补录。1面,1小时
Linux 如何在www文件夹下搜索含password关键字的文件 grep find
Docker 指令含义 copy pull build …
常见的内网IP段有哪些
TLS(访问google.com的全过程)
HTTP & HTTPS
hash和加密的区别
hash 破解问题 如何缓解逆向查询
hash 长度扩展攻击
XSS 原理 分类 存储型和DOM型的区别
sql injection 原理 出现在哪里 现场写 报错注入payload
CSRF / SSRF 原理
CDN 识别 绕过
WAF 识别 绕过
SSO
内网横向移动 mimikatz使用
商城网站如何信息收集
session和cookie的区别
进程 线程 区别
电商平台 优惠券设计有什么潜在安全问题
race condition 如何处理
python 正则表达式的潜在安全问题
python gli锁
Java反序列化漏洞了解多少
jwt
滑动验证码可能存在的安全问题
JavaScript 现场审计代码潜在安全问题 写 xss payload
开放问题:
1. 超大数据集如何处理去重(内存角度)
2. 作为甲方工程师,面对突发性0day漏洞曝光如何处理
SDLC
基本都是根据简历 SKILLS 栏目问的题,加上经典计网计操题目,OWASP Top 10 漏洞原理利用
#网络安全# #面经# #2024秋招# #2023秋招#
Linux 如何在www文件夹下搜索含password关键字的文件 grep find
Docker 指令含义 copy pull build …
常见的内网IP段有哪些
TLS(访问google.com的全过程)
HTTP & HTTPS
hash和加密的区别
hash 破解问题 如何缓解逆向查询
hash 长度扩展攻击
XSS 原理 分类 存储型和DOM型的区别
sql injection 原理 出现在哪里 现场写 报错注入payload
CSRF / SSRF 原理
CDN 识别 绕过
WAF 识别 绕过
SSO
内网横向移动 mimikatz使用
商城网站如何信息收集
session和cookie的区别
进程 线程 区别
电商平台 优惠券设计有什么潜在安全问题
race condition 如何处理
python 正则表达式的潜在安全问题
python gli锁
Java反序列化漏洞了解多少
jwt
滑动验证码可能存在的安全问题
JavaScript 现场审计代码潜在安全问题 写 xss payload
开放问题:
1. 超大数据集如何处理去重(内存角度)
2. 作为甲方工程师,面对突发性0day漏洞曝光如何处理
SDLC
基本都是根据简历 SKILLS 栏目问的题,加上经典计网计操题目,OWASP Top 10 漏洞原理利用
#网络安全# #面经# #2024秋招# #2023秋招#
全部评论
相关推荐
07-19 22:10
兰州理工大学 Java 天天困啊:个人建议第一点就是熟悉Redis这里不要这么写,写上Redis比较核心的技术,什么缓存一致性,雪崩穿透击穿那些,掌握cos其实不用写在专业技能里这个你做了鱼皮的这个项目面试官默认应该认为你应该懂了,鱼皮这个项目核心挺多建议多啃啃,在做一个鱼皮的微服务项目俩项目在一起比较好哦
点赞 评论 收藏
分享