03-08 09:13 厦门大学 计算机类
关注
华为 安全
👥 面试题目
二面 1.5h
面试官感觉是二线偏底层系统安全的工程师
自我介绍
看你简历上有关于APT的,详细谈一谈?
讲讲WP命令执行的这个漏洞。这个漏洞上传压缩包插件是怎么检测插件的合法性的?这个上传插件还可以造成什么危害?拿到webshell以后下一步可以做什么呢?讲讲你利用webshell可以达成的后续入侵?后续入侵可以入侵到什么层面呢?讲讲你比赛或者攻防上具体的webshell后续入侵的案例。隧道转发流量可能只能用于数量较少的协议,有没有遇到过需要去入侵那种Iot设备或者其他的特殊协议的设备,要怎么做呢?
在入侵过程中有那些网络设备和安全机制给你造成了很大的困扰?
有没有研究分析过一些比较热门的通用漏洞?讲讲你提到的log4j
有没有了解过内存方面的漏洞利用?讲讲你提到的栈溢出漏洞?栈溢出漏洞要怎么利用呢?要怎么检测栈溢出漏洞怎么防御?
听说过xxxxxxxx这些安全机制吗?
手撕代码:输入简化后的字符串,字符串里有多个(),括号前的数字表示括号内字符的重复次数,请你展开这个字符串并逆序输出。
abc3(A) → AAAcba
二面 1.5h
面试官感觉是二线偏底层系统安全的工程师
自我介绍
看你简历上有关于APT的,详细谈一谈?
讲讲WP命令执行的这个漏洞。这个漏洞上传压缩包插件是怎么检测插件的合法性的?这个上传插件还可以造成什么危害?拿到webshell以后下一步可以做什么呢?讲讲你利用webshell可以达成的后续入侵?后续入侵可以入侵到什么层面呢?讲讲你比赛或者攻防上具体的webshell后续入侵的案例。隧道转发流量可能只能用于数量较少的协议,有没有遇到过需要去入侵那种Iot设备或者其他的特殊协议的设备,要怎么做呢?
在入侵过程中有那些网络设备和安全机制给你造成了很大的困扰?
有没有研究分析过一些比较热门的通用漏洞?讲讲你提到的log4j
有没有了解过内存方面的漏洞利用?讲讲你提到的栈溢出漏洞?栈溢出漏洞要怎么利用呢?要怎么检测栈溢出漏洞怎么防御?
听说过xxxxxxxx这些安全机制吗?
手撕代码:输入简化后的字符串,字符串里有多个(),括号前的数字表示括号内字符的重复次数,请你展开这个字符串并逆序输出。
abc3(A) → AAAcba
全部评论
相关推荐
点赞 评论 收藏
转发
投递华为等公司10个岗位 点赞 评论 收藏
转发
04-17 14:44
投递虾皮信息等公司7个岗位 > 点赞 评论 收藏
转发