中核集团、兴唐通信、阿里云校招安全工程师面经
春招主攻安全工程师,找到感觉后走得比较远的春招面试吧,还是感谢牛客,趁着这段时间比较有空多回顾一下自己的面试经历。
中核集团江苏核电有限公司
说说ctf最有印象的题
说堆内存破坏
问对于ptmalloc之外的分配了解吗
问了问堆风水
问了问cve复现,独立编写过exp,怎么写的(实际就是跟着复现..........)
问假如堆的控制头不在堆数据前,如果构造利用(这个问的我有点迷,一开始以为是说类似slab比较大的情况下,堆控制块不在堆数据块前)
问基础
c++函数调用约定
fastcall stdcall 等call的区别
c++的参数传递,x86 x64怎么传
c++的 this指针用什么寄存器
漏洞挖掘的理解
fuzz的理解与自己感觉有什么优势
兴唐通信科技有限公司
1.简短的自我介绍
2.项目介绍、自己在项目中负责的主要工作(我的是web安全项目)
3.深入主要工作,询问如何设计并实现的。可选一个点举例说明
4.谈web安全,说出几种常见的web安全种类及你的人是
5.举个你最熟悉的web攻击(举的SQL注入),说出原理、分类、防御和如何检测,sqlmap的使用
6.XSS和CSRF原理、区别,如何防御这两个攻击
7.对称加密和非对称加密,以及各自优缺点,你熟悉的加密算法是什么
8.有没有挖过漏洞,或者提交过CVE,或者有接过厂家漏洞测试的任务
9.平时如何获取安全情报信息(公众号、微博)
10.数据结构中排序哪个最快,时间复杂度是多少
11.说出二叉树中序遍历的思路(回答的递归,后来又让说非递归的思路)
阿里云
自我介绍
项目相关
有没有做过其它逆向分析,简单说一说
对外挂了解吗
FPS外挂有哪些
透视外挂的原理是什么
外挂使用了哪些API
从技术角度上可以怎样反外挂
从非技术角度上可以怎样反外挂
职业规划
你有什么要问的,我说现在驱动型外挂的发展和检测趋势怎么样
最后面试官说我理论和思路很好,但是实践不多,基本宣判挂了。
项目相关
有没有做过其它逆向分析,简单说一说
对外挂了解吗
FPS外挂有哪些
透视外挂的原理是什么
外挂使用了哪些API
从技术角度上可以怎样反外挂
从非技术角度上可以怎样反外挂
职业规划
你有什么要问的,我说现在驱动型外挂的发展和检测趋势怎么样
最后面试官说我理论和思路很好,但是实践不多,基本宣判挂了。
#中核集团##兴唐通信##阿里云##面试题目#