玛氏中国、百度、创科集团校招安全工程师面经

大致分享一下我的春招大厂凉经吧,时间跨度有些久。

玛氏中国


1.实习期间做了些什么
2.能否独立完成网站渗透,说说渗透的思路
3.如何进行xss测试,xss有哪几种,如何防御xss
4.如何进行sql注入,sql注入的原理,如何防御sql注入
5.内网渗透有实操吗
6.ctf打得多吗
7.python平时写得多吗
8.手里有几个offer
9.用过Excel的VBA没有?
10.还有什么问题吗



百度

  1. 一些实际场景中应该用哪些技术?
  2. 如何防范万能wifi这种东西
  3. 传输层的常见攻击方式,比如nmap扫描端口,其实就是一种攻击;udp flood
  4. SQL注入式攻击
  5. https过程,以及如何加密解密
  6. 你了解的加密解密方法都有哪些
  7. 编程题就是一个快排



创科集团

  1. 首先进行自我介绍
  2. 项目介绍,担任的角色和工作,技术细节,技术难点
  3. nmap扫描原理,Nmap扫描中的一些细节,针对什么情况使用哪种扫描
  4. 如何对外使用nmap扫描,遇到防火墙的情况又该怎么办
  5. 操作系统的用户态和内核态的原理和关系
  6. 你对spark的使用
  7. 提问的安全问题是真的多:
  8. 常用的漏洞检测工具
  9. 网络层的常见攻击方式,ip欺骗,第三方拦截

#玛氏##校招##安全工程师##面经##百度#
全部评论

相关推荐

今年秋招到底是谁在拿offer:七院电话面的时候问我有没有女朋友,一听异地说你赶紧分。我:???
点赞 评论 收藏
分享
YZBPXX:国科的佬都挂了 让我们这些四非怎么活呀
点赞 评论 收藏
分享
点赞 10 评论
分享
牛客网
牛客企业服务