2024-01-25 17:22 已编辑
不愿透露姓名的神秘牛友
🦐2024安全工程师面经(凉
2023秋招补录。1面,1小时
Linux 如何在www文件夹下搜索含password关键字的文件 grep find
Docker 指令含义 copy pull build …
常见的内网IP段有哪些
TLS(访问google.com的全过程)
HTTP & HTTPS
hash和加密的区别
hash 破解问题 如何缓解逆向查询
hash 长度扩展攻击
XSS 原理 分类 存储型和DOM型的区别
sql injection 原理 出现在哪里 现场写 报错注入payload
CSRF / SSRF 原理
CDN 识别 绕过
WAF 识别 绕过
SSO
内网横向移动 mimikatz使用
商城网站如何信息收集
session和cookie的区别
进程 线程 区别
电商平台 优惠券设计有什么潜在安全问题
race condition 如何处理
python 正则表达式的潜在安全问题
python gli锁
Java反序列化漏洞了解多少
jwt
滑动验证码可能存在的安全问题
JavaScript 现场审计代码潜在安全问题 写 xss payload
开放问题:
1. 超大数据集如何处理去重(内存角度)
2. 作为甲方工程师,面对突发性0day漏洞曝光如何处理
SDLC
基本都是根据简历 SKILLS 栏目问的题,加上经典计网计操题目,OWASP Top 10 漏洞原理利用
#网络安全# #面经# #2024秋招# #2023秋招#
Linux 如何在www文件夹下搜索含password关键字的文件 grep find
Docker 指令含义 copy pull build …
常见的内网IP段有哪些
TLS(访问google.com的全过程)
HTTP & HTTPS
hash和加密的区别
hash 破解问题 如何缓解逆向查询
hash 长度扩展攻击
XSS 原理 分类 存储型和DOM型的区别
sql injection 原理 出现在哪里 现场写 报错注入payload
CSRF / SSRF 原理
CDN 识别 绕过
WAF 识别 绕过
SSO
内网横向移动 mimikatz使用
商城网站如何信息收集
session和cookie的区别
进程 线程 区别
电商平台 优惠券设计有什么潜在安全问题
race condition 如何处理
python 正则表达式的潜在安全问题
python gli锁
Java反序列化漏洞了解多少
jwt
滑动验证码可能存在的安全问题
JavaScript 现场审计代码潜在安全问题 写 xss payload
开放问题:
1. 超大数据集如何处理去重(内存角度)
2. 作为甲方工程师,面对突发性0day漏洞曝光如何处理
SDLC
基本都是根据简历 SKILLS 栏目问的题,加上经典计网计操题目,OWASP Top 10 漏洞原理利用
#网络安全# #面经# #2024秋招# #2023秋招#
全部评论
相关推荐
投递小红书等公司6个岗位 > 点赞 评论 收藏
分享
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
03-28 13:48
点赞 评论 收藏
分享
ALEX_BLX:虽然说聊天记录不可信,不过这个趋势确实如此
但我觉得也要想到一点就是卷后端的人里真正有“料”的人又有多少,我说的这个料都不是说一定要到大佬那种级别,而是就一个正常的水平。即使是现在也有很多人是跟风转码的,2-3个月速成后端技术栈的人数不胜数,但今时不同往日没可能靠速成进大厂了。这种情况就跟考研一样,你能上考场就已经打败一半的人了 点赞 评论 收藏
分享
拼多多集团-PDD一面327人在聊
查看2道真题和解析 点赞 评论 收藏
分享