玛氏中国、百度、创科集团校招安全工程师面经
大致分享一下我的春招大厂凉经吧,时间跨度有些久。
玛氏中国
1.实习期间做了些什么
2.能否独立完成网站渗透,说说渗透的思路
3.如何进行xss测试,xss有哪几种,如何防御xss
4.如何进行sql注入,sql注入的原理,如何防御sql注入
5.内网渗透有实操吗
6.ctf打得多吗
7.python平时写得多吗
8.手里有几个offer
2.能否独立完成网站渗透,说说渗透的思路
3.如何进行xss测试,xss有哪几种,如何防御xss
4.如何进行sql注入,sql注入的原理,如何防御sql注入
5.内网渗透有实操吗
6.ctf打得多吗
7.python平时写得多吗
8.手里有几个offer
9.用过Excel的VBA没有?
10.还有什么问题吗
10.还有什么问题吗
百度
- 一些实际场景中应该用哪些技术?
- 如何防范万能wifi这种东西
- 传输层的常见攻击方式,比如nmap扫描端口,其实就是一种攻击;udp flood
- SQL注入式攻击
- https过程,以及如何加密解密
- 你了解的加密解密方法都有哪些
- 编程题就是一个快排
创科集团
#玛氏##校招##安全工程师##面经##百度#- 首先进行自我介绍
- 项目介绍,担任的角色和工作,技术细节,技术难点
- nmap扫描原理,Nmap扫描中的一些细节,针对什么情况使用哪种扫描
- 如何对外使用nmap扫描,遇到防火墙的情况又该怎么办
- 操作系统的用户态和内核态的原理和关系
- 你对spark的使用
- 提问的安全问题是真的多:
- 常用的漏洞检测工具
- 网络层的常见攻击方式,ip欺骗,第三方拦截