金山云安全攻防工程师一面(30min)

投了快一个月终于来消息了,好像部门刚开始面试,面试体验不错,部门是金山云安珀实验室。

自我介绍
我看你会的工具挺多啊,唉我不问工具问原理。

常规web:
sql注入
xss
csrf
文件包含
ssrf
rce
反序列化(pop链)

内网:
ssh隧道,socks5隧道,http隧道

二进制:
栈溢出原理
利用方式
只能jmp esp吗
用过fuzz吗

应急:
linux入侵排查

基础:
三次握手,四次挥手
密码学相关
对称加密,非对称加密
https
hsts(不知道是啥)
数字签名(rsa)
数字签名和非对称加密区别
数字证书
哈希函数可逆吗
彩虹表原理
反问
直接告知一面通过

总结:比较常规,主要问原理,实习和项目都没问,代码也没撕,感觉是面的比较简单的一个了 。
好久没像今天面试这样全程问原理了,略微有点不适应,感觉没有发挥空间😂。
#金山云##面试题目#
全部评论
老哥,发offer了嘛,我也面的这个面完了,可以聊聊嘛
点赞 回复 分享
发布于 2021-10-19 08:54

相关推荐

点赞 评论 收藏
分享
头像
09-29 16:18
门头沟学院 Java
点赞 评论 收藏
分享
2 5 评论
分享
牛客网
牛客企业服务