09-04 19:04 已编辑 中国人民解放军国防科技大学 网络安全 发布于湖南
关注
腾讯teg 安全平台部(一面已挂)
#我的秋招日记#
双九,网投简历
主要是盯着项目问
做writeup分析的初衷是什么?效果怎么样?你是如何将html转换成md文档的?用了什么库?这个beautifulsoup库的底层原理是什么?(底层原理随便蒙了一个)
格式化字符串漏洞是怎么利用的?除了读数据还可以写数据吗?为什么设计者要在printf方法中给出一个写数据的功能?(知道有写字符串的利用,但是不知所以然,然后面试官为我讲解了)
做CTF多久了?CTF中觉得哪一类题最有意思?说说印象深刻的pwn题攻克过程?(没怎么参加过CTF比赛,自己做题也是很久之前了,卡了一会)
对内核漏洞的利用有了解吗?比如给出一个UAF漏洞,讲一下提权的思路?(讲了用户态的UAF示例)
对Python了解多吗?有没有写过并发通信相关框架和代码?(并发通信完全不知道)
在数据评估的过程中,有哪些是需要注意的?比如误报率漏报率过高,可以从哪些角度思考去解决问题?(问的太抽象了,我也不知道怎么答,后面跳过了这个问题)
无手撕代码,聊了40多分钟
反问:
你们部门一般是哪些业务?主要是os,开源,内核的安全,也有漏洞挖掘,形成的产品方案一般对内不对外,用c++和Python多,后台用go
腾讯下辖的实验室在你们部门吗?朱雀在我们对面但不是一个组,科恩和玄武是其他部门的
15:50面完的,18:30多就收到邮件面试流程已结束
双九,网投简历
主要是盯着项目问
做writeup分析的初衷是什么?效果怎么样?你是如何将html转换成md文档的?用了什么库?这个beautifulsoup库的底层原理是什么?(底层原理随便蒙了一个)
格式化字符串漏洞是怎么利用的?除了读数据还可以写数据吗?为什么设计者要在printf方法中给出一个写数据的功能?(知道有写字符串的利用,但是不知所以然,然后面试官为我讲解了)
做CTF多久了?CTF中觉得哪一类题最有意思?说说印象深刻的pwn题攻克过程?(没怎么参加过CTF比赛,自己做题也是很久之前了,卡了一会)
对内核漏洞的利用有了解吗?比如给出一个UAF漏洞,讲一下提权的思路?(讲了用户态的UAF示例)
对Python了解多吗?有没有写过并发通信相关框架和代码?(并发通信完全不知道)
在数据评估的过程中,有哪些是需要注意的?比如误报率漏报率过高,可以从哪些角度思考去解决问题?(问的太抽象了,我也不知道怎么答,后面跳过了这个问题)
无手撕代码,聊了40多分钟
反问:
你们部门一般是哪些业务?主要是os,开源,内核的安全,也有漏洞挖掘,形成的产品方案一般对内不对外,用c++和Python多,后台用go
腾讯下辖的实验室在你们部门吗?朱雀在我们对面但不是一个组,科恩和玄武是其他部门的
15:50面完的,18:30多就收到邮件面试流程已结束
全部评论
相关推荐
查看10道真题和解析 点赞 评论 收藏
分享
09-06 10:09
门头沟学院 财务 点赞 评论 收藏
分享