中科曙光硬件面经

一面1、自我介绍2、base地倾向、本科和研究生成绩、奖学金、论文、专利3、所在实验室主要做什么的？4、自己的研究方向和平时的工作5、谈谈图数据库和关系型数据库的差异6、谈谈图数据库这个项目的主要工作7、图注意力网络中的注意力和大模型中的注意力是一个东西吗？8、图数据从冷库迁到热库，从热库迁到冷库，效率怎么样？需要多久？9、图数据库存算优化系统这个项目的应用场景？还是只是练手？10、你做的东西和同门做的东西有什么联系？怎么去支持图的基数估计？怎么去支持FPGA图加速计算？11、了不了解FPGA怎么对图计算进行加速的？为什么可以？12、为什么选择跨考，什么驱动了你？13、累计做项目的编码量有多少...

2.构造shell.asp;.gif这样的文件名去上传非法文件，利用的是IIS6.0版本的解析漏洞IIS 6.0 有两个单独的解析漏洞 1.目录解析 /xx.asp/xx.jpg 在网站下名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都会被IIS当作asp文件来解析并执行。 例如有个目录是abc.asp，那么/abc.asp/1.jpg会被当作asp文件来执行。 这个漏洞很难遇到： 首先，得有个网站管理员取个名字为xx.asp的文件夹；然后，你还得有往这个文件夹上传文件的权限 2.文件解析 11.asp;.jpg 在IIS6.0下，分号后面的内容不被解析，也就是说11.asp;.jpg会被服务器当做11.asp执行 所以如果禁止上传asp文件时，可以上传一个11.asp;.jpg 文件 同样，利用前面的文件，开始上传7.ssrf漏洞用来探测服务器内网端口的协议是ftp10.ARP欺骗是针对以太网地址解析协议（ARP）的一种攻击技术，其实质是提供虚拟的MAC与IP地址的组合ARP欺骗是针对以太网地址解析协议的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问则会PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不同。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可以让网络上特定计算机或所有计算机无法正常连线。25.启动数据库的账号一般是高权限账号，使用数据库执行系统命令即相当于使用高权限账号执行系统命令，因此数据库提权也属于权限继承类提权。数据库提权可以看作是一种权限继承型提权。通常，数据库的启动账号拥有较高的权限，不仅在数据库内部拥有全权限，还可以执行系统级的操作（例如，通过数据库执行系统命令）。这种权限继承方式使得如果攻击者能够获得数据库的高权限账号，便能借此提权执行系统命令，进一步威胁整个系统的安全。

8.21  投递9.1   笔试9.15  一面base：杭州自我介绍之后1. FPGA的选择2. FPGA的外围配置以及上电处理如何考虑3.讲述项目中主要的控制环节4.共射，共集，共基电路5.三极管工作状态6.Bode图，运放一般相位裕度考虑多少7.运放选型考虑什么8.电源模块如何考虑9.PCB 如何考虑的10.DCDC电源的工作原理11.前端放大电路放大的增

第一家谈薪只给了7000块，还一副施舍的态度，现在就业行情这么差了吗。破防了家人们。来自于2020年的我。