2024-10-24 17:45 已编辑 蚌埠坦克学院 网络安全 发布于广东
关注
虾皮ESP WEB安全工程师
二面
40min 基础➕渗透➕开放性问答
简历里提到的wordpress,具体是自身的漏洞呢还是插件的?公司里有大量的wordpress系统,请问你有什么加固方案吗?后台插件的功能为什么不直接禁用掉呢?后台登录还是会有社工钓鱼或者密码爆破的情况存在,有什么好的方案呢?
csp了解过吗?具体讲讲?可以防范哪些漏洞?csp怎么防范csrf的?有什么csp的绕过策略吗
给个url讲讲sql注入怎么获得数据库名?有什么防范措施?jpa防范sql注入的原理?预编译呢?什么情况下不能使用预编译?那如何解决这种情况?
绕waf了解过吗?阿里云waf,cloudfare这些?云waf的绕过了解吗?云waf一般是部署在什么位置来做到防护效果的
给一段Go的代码审计。(like相关sql注入,以及判断if len=0和if err!=nil这两个if判断的区别)
http 2.0和http 1.1的区别?如果说现在有http 3.0,打算使用udp协议的话?会是什么原因呢?使用udp的好处和缺点有哪些?
任意文件读取有什么扩大利用的打法呢?如果可以写的话有什么打法?
场景: 用户验证码登录后使用优惠券购买商品。该场景下可能出现漏洞的地方?针对高并发使用优惠券该如何进行防护,具体的方案?
反问
40min 基础➕渗透➕开放性问答
简历里提到的wordpress,具体是自身的漏洞呢还是插件的?公司里有大量的wordpress系统,请问你有什么加固方案吗?后台插件的功能为什么不直接禁用掉呢?后台登录还是会有社工钓鱼或者密码爆破的情况存在,有什么好的方案呢?
csp了解过吗?具体讲讲?可以防范哪些漏洞?csp怎么防范csrf的?有什么csp的绕过策略吗
给个url讲讲sql注入怎么获得数据库名?有什么防范措施?jpa防范sql注入的原理?预编译呢?什么情况下不能使用预编译?那如何解决这种情况?
绕waf了解过吗?阿里云waf,cloudfare这些?云waf的绕过了解吗?云waf一般是部署在什么位置来做到防护效果的
给一段Go的代码审计。(like相关sql注入,以及判断if len=0和if err!=nil这两个if判断的区别)
http 2.0和http 1.1的区别?如果说现在有http 3.0,打算使用udp协议的话?会是什么原因呢?使用udp的好处和缺点有哪些?
任意文件读取有什么扩大利用的打法呢?如果可以写的话有什么打法?
场景: 用户验证码登录后使用优惠券购买商品。该场景下可能出现漏洞的地方?针对高并发使用优惠券该如何进行防护,具体的方案?
反问
全部评论
whocansee
西安电子科技大学 安全工程师
羡慕虾皮
牛客948139649号
网络安全
哈哈哈 有部分和我问得差不多 我的还有蛮多开发知识 二面挂了
翔专网安失业回家
厦门大学嘉庚学院 网络安全
是投的都是go方面的吗,还是说现在go岗位变多了?
相关推荐
点赞 评论 收藏
分享
哈哈哈,你是老六:所以要保持每个月都有面试,可以面着玩玩
查看12道真题和解析 点赞 评论 收藏
分享
01-04 07:53
门头沟学院 C++ 
心愿便利贴:工作了以后回头再看待这个问题,从客观的视角来讲是因为每个人对自己的要求不同,学习好的人对自己的要求很高,所以觉得考不好就天塌了,认为自己学习好并且值得一份好工作的人也是一样,找不到符合自己预期的工作肯定也会觉得是侮辱,牛客上有很多名校大学生,肯定会存在这种好学生心态啊,“做题区”从来都不是贬义词,这是大部分普通人赖以生存的路径,这个有什么好嘲讽的,有“好学生心态”没有错,但是不要给自己太大的压力了 点赞 评论 收藏
分享
小舰大杀四方:现在的就业环境真是艰难,你好歹磕磕绊绊也走过三面了,回答的肯定也不错,尤其是hr面问了你这么多问题,,,结果一周都没消息。想知道现在的公司到底在高贵什么啊
点赞 评论 收藏
分享