通创信息、安元科技、长亭科技校招安全工程师面经
前段时间刚好面了一些,分享给大家仅供参考。
上海通创信息技术有限公司
- 为什么想要去做安全
- http1.1的新增内容
- sql注入单引号被过滤了怎么绕过
- sql注入分类
- xss分类
- 文件上传绕过
- 项目都做了些什么
- 你自己未来的规划
- 熟悉的语言(说了java)
- 操作系统的死锁机制
- 进程和线程的理解
- 如何检验信息的完整性
- 介绍一下ctf安全杂项和密码学的题目
- 网络安全相关(udp,ip,dns,http都是什么层的)
长亭科技
- 自我介绍
- 为什么想做产品
- 自己最match产品的特质是什么
- 对腾讯云产品的了解,有什么
- 做的关于云计算中物联网的研究以及成果
- iaas是啥
- 有没有自己租过云的机子
- b端和c端的产品有啥不同
- 头条和腾讯新闻的相同点和不同点
- 对微信有什么功能想要优化的吗?
- 未来的职业规划
- 有啥想问面试官的
南京安元科技有限公司
- 你了解的docker,docker实现原理
- 虚拟化技术kvm最近爆出的漏洞
- 怎样扫描web漏洞,常用的扫描器
- waf和AF的区别
- 怎样对一个linux服务器进行安全加固(怎样将不需要的端口off掉)
- ping对应的ICMP,ICMP格式
- TCP的半开连接
- 中间人攻击,防御
- wireshark远程抓包
- python2和python3区别
投递长亭科技等公司10个岗位