快手安全暑期实习面经

面试岗位:【暑期实习】安全实习生-系统运营部

一面

自我介绍

问项目

针对项目问了很多详细的问题,不便透露,通用问题如下:

做项目的时候有没有遇到什么问题,怎么解决

做项目学到了什么东西

项目中有没有什么地方自己做过优化

有没有对网站做过渗透测试

Linux操作熟悉吗,怎么看进程PID

用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问

为什么用mongodb

了解ES吗(Elasticsearch)

HTTPS建立过程

python怎么管理内存

深拷贝和浅拷贝区别

python多进程、多线程、协程有用到吗,都在什么地方用到

python可以实现真正的多线程吗

代码题:ip排序

(转成元组排序就行了,记得把str转成int,不然192会比50大)

输入:
iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]

输出:
1.1.1.1
10.50.2.3
10.50.2.10
10.192.2.4
111.120.12.1
172.18.5.112
192.168.1.110

写Web API的时候怎么防止SQL注入

怎么防XSS

了解越权漏洞么,有没有挖过越权漏洞

有没有什么比较擅长的我还没问到的

二面

问项目

项目哪一块时间花的比较多

怎么溯源攻击

举一个溯源攻击的例子

怎么检测webshell

sql注入在mysql和sqlserver中有什么区别

想找安全开发的岗位还是安全研究的岗位

代码题:手机九宫格键盘,输入数字,输出所有的字母组合

如输入23,输出['ad','ae','af','bd','be','bf','cd','ce','cf']

(我就模拟做)

讲一下DNS协议的作用、解析过程

DNS协议的安全问题

实习时间

#实习##面经##快手##安全工程师#
全部评论
大佬,OC了吗?
点赞 回复 分享
发布于 2021-05-03 22:08
请问大佬sql注入在mysql和sqlsever的区别是怎么回答的
点赞 回复 分享
发布于 2021-06-28 11:24
大佬 可以讲讲溯源攻击吗
点赞 回复 分享
发布于 2022-02-11 15:08

相关推荐

不愿透露姓名的神秘牛友
11-07 11:33
B站 技术岗 21 + 1 以下( 21~24 ) + 1( 24~28 ) + 1( 28~30 ) + 130 + 1 以上
点赞 评论 收藏
分享
评论
6
46
分享
牛客网
牛客企业服务