05-09 02:38 已编辑 东华理工大学 网络安全 发布于江西
关注
拓竹云安全实习技术面问题 & 已offer
拓竹的timeline推进太快了,一面一天出结果,二面半小时出,三面20分钟出
分享下技术面大体内容:
云原生:k8s serveraccount apiserver master worker node pod
公有云:metadata、阿里云、AWS
漏洞挖掘agent项目:详细介绍,选用什么ai,为什么选择codeql作为基底,codeql由于需要编译不适合依赖非常复杂的情况,不适合挖掘针对性的越权等,适合挖掘通用漏洞
web安全:CORS作用、CSP作用、UDF提权、宽字节注入、SSTI、JNDI注入、原型链污染、go、DNS重绑定等原理
安全设备:用过哪些,介绍你认为的其优缺点,
开放性问题:甲方视角设计云内网扫描工具(如何控制扫描速率兼顾效果,集成哪些开源工具,关于第一个问题由于是甲方可以直接调取被扫描主机的数据、接口等,来有针对性地进行高效的扫描)
注重职业素养(学习能力、兴趣、适应能力等)
#网络安全#
分享下技术面大体内容:
云原生:k8s serveraccount apiserver master worker node pod
公有云:metadata、阿里云、AWS
漏洞挖掘agent项目:详细介绍,选用什么ai,为什么选择codeql作为基底,codeql由于需要编译不适合依赖非常复杂的情况,不适合挖掘针对性的越权等,适合挖掘通用漏洞
web安全:CORS作用、CSP作用、UDF提权、宽字节注入、SSTI、JNDI注入、原型链污染、go、DNS重绑定等原理
安全设备:用过哪些,介绍你认为的其优缺点,
开放性问题:甲方视角设计云内网扫描工具(如何控制扫描速率兼顾效果,集成哪些开源工具,关于第一个问题由于是甲方可以直接调取被扫描主机的数据、接口等,来有针对性地进行高效的扫描)
注重职业素养(学习能力、兴趣、适应能力等)
#网络安全#
全部评论
强大的赖床专家反对画饼
山东大学 安全工程师
同学是大几呢,拓竹还招这个岗位嘛
马孔多在下雨6
江西理工大学 电子工程师
这么离谱我的都过去一周了
想潜水的梅花鹿在敲键盘
黑龙江大学 Java
佬hr面后多久下offer,base地在哪呀
相关推荐
