中核集团、兴唐通信、阿里云校招安全工程师面经

春招主攻安全工程师,找到感觉后走得比较远的春招面试吧,还是感谢牛客,趁着这段时间比较有空多回顾一下自己的面试经历。

中核集团江苏核电有限公司

介绍自己
说说ctf最有印象的题
说堆内存破坏
问对于ptmalloc之外的分配了解吗
问了问堆风水
问了问cve复现,独立编写过exp,怎么写的(实际就是跟着复现..........)
问假如堆的控制头不在堆数据前,如果构造利用(这个问的我有点迷,一开始以为是说类似slab比较大的情况下,堆控制块不在堆数据块前)
问基础
c++函数调用约定
fastcall stdcall 等call的区别
c++的参数传递,x86 x64怎么传
c++的 this指针用什么寄存器
漏洞挖掘的理解
fuzz的理解与自己感觉有什么优势


兴唐通信科技有限公司

1.简短的自我介绍
2.项目介绍、自己在项目中负责的主要工作(我的是web安全项目)
3.深入主要工作,询问如何设计并实现的。可选一个点举例说明
4.谈web安全,说出几种常见的web安全种类及你的人是
5.举个你最熟悉的web攻击(举的SQL注入),说出原理、分类、防御和如何检测,sqlmap的使用
6.XSS和CSRF原理、区别,如何防御这两个攻击
7.对称加密和非对称加密,以及各自优缺点,你熟悉的加密算法是什么
8.有没有挖过漏洞,或者提交过CVE,或者有接过厂家漏洞测试的任务
9.平时如何获取安全情报信息(公众号、微博)
10.数据结构中排序哪个最快,时间复杂度是多少
11.说出二叉树中序遍历的思路(回答的递归,后来又让说非递归的思路)


阿里云

自我介绍
项目相关
有没有做过其它逆向分析,简单说一说
对外挂了解吗
FPS外挂有哪些
透视外挂的原理是什么
外挂使用了哪些API
从技术角度上可以怎样反外挂
从非技术角度上可以怎样反外挂
职业规划
你有什么要问的,我说现在驱动型外挂的发展和检测趋势怎么样
最后面试官说我理论和思路很好,但是实践不多,基本宣判挂了。


#中核集团##校招##面经##安全工程师##阿里云##兴唐通信#
全部评论
怎么二进制,web都问啊,唉太难了
2 回复 分享
发布于 2021-12-23 16:59

相关推荐

4 21 评论
分享
牛客网
牛客企业服务