XSS 攻击

一周没消息了，记录一下第一次面试吧😭3月25日 电话面一面不涉及任何技术问题，主要问求职意向，为什么不考研，为什么在上海，愿意学习新知识嘛之类的，然后最后会让你用英文回答一个问题，我的问题是用三个词形容你自己(之前没做这种准备大脑一片空白)运气比较好，过了一面来到二面，技术笔试，是在赛码网上面，然后20道选择，2个算法编程，选择有点难，涉及面有点广：Xen，TDD，SQL，HTTP/HTTPS，多层感知机，完全图，信号量，CSS，Paas，lambda表达式，逻辑数学题。编程两道，一道是鸡下蛋，一道是序列子段大于中位数(我算法不行，两道都没ac，第一题30% 第二题70%)4月8日群面三面，先是有个自我介绍，然后无领导小组讨论，然后技术型问答。题目应该是根据不同的面试官不一样，想到回答直接说就行，其他人说了你也可以说，一个问题涉及有很多角度还有很多子问题。1.题目记不清了，关于数据库相关的一个设计模式，我有点没看懂，答歪了2.大批量请求访问数据库时，怎么调优？我答是添加redis缓存3.进程与线程相关，进程通信，线程同步，进线区别，多线程，同步异步，我答的进程通信的7种方法，有点紧张可能语言表达不太好。4.你了解js嘛，怎么实现异步？我答的js概念，以及js environment执行栈，感觉hr更想听到实现方法，async啥的。5.测试的一些方法，我答的junit单元测试，apipost接口测试，jmeter压测。6. 从网络层面上，如何可靠传输财务信息。应该是问的一些可靠的协议，tcp/ip https这些，我当时刚上的信息安全的课满脑子都是对称密码和非对称密码，同时前面那些基础的协议其他人讲过了，我就说的私钥签名公钥加密，感觉歪了不止一点。7.把多表信息集中到一个物理表查询有什么优缺点？我答的主要是缺点，泛式降低导致原子性被破坏，可拓展性降低。8.说一个你项目中的亮点。hr说可以用英文最好，我用的中文，说的前后端跨域问题的解决nginx代理以及ip-hash绑定。至今沓无音讯，大概率凉凉，有点可惜，感觉公司环境真挺好的。积累经验准备再战 #凉经# #SAP公司#

没有相关的安全岗位实习经历，最近就是交付岗这个，面试之后没有消息了，各位大佬这种情况应该怎么办，我是加这段还是不加了，简历怎么修改呢？谢谢各位大佬给点意见吧！😢😢😢😢 #实习，投递多份简历没人回复怎么办#

有友友给offer了吗

有面试联影春招在等offer中的吗互通一下消息吧🙆‍♀️🙆‍♀️🙆‍♀️