崗位是深信服安全開發工程師(實習)
沒想到實習問題竟然這么離譜,和大家分享一下
一面主要是安全方面:
1.SQL注入如何讀寫檔案,二次注入,防御方式
2.XSS有哪幾種,如何防御
3.CSRF和XSS區別,如何防御
4.檔案上傳的前后端的繞過,防御方式
5.IIS6.0,Apache,Nginx的檔案決議漏洞講一下
6.XXE和SSRF簡單講一下
7.RCE講一下,PHP函式eval和system,popen的區別
8.Python的迭代器和裝飾器講一下
9.緩沖區溢位原理和防御
10.內網滲透經驗有沒有
11.多執行緒和行程講一下,執行緒通信以及行程通信方式
12.滲透測驗流程講一下,資訊收集都有哪些方面
13.有沒有實際滲透經驗,講一下
14.有沒有了解過系統漏洞,windows方面的,比如MS08-067
15.你是如何學習滲透的,哪些方式
二面各種方面都有吧:
1.虛函式的底層實作
2.反射的底層實作
3.滿二叉樹和完全二叉樹
4.Python和Java的垃圾回收講一下
5.SQL手工注入流程
6.Java框架的控制反轉怎么實作的
7.行程通訊有哪些
8.訊息佇列的原理
9.經典老問題訪問百度,重點說一下涉及到的所有協議
10.常見的web漏洞有哪些
11.Burpsuite的功能有哪些
12.說一下所有的排序演算法,哪些是不穩定的
13.圖的遍歷方式有哪些,基于什么資料結構
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/24693.html
標籤:其他
上一篇:我的2019計算機保研夏令營/預推免經歷【中南,北理工,北航,南大,浙大】
下一篇:搭建網頁HTML結構