安全岗相关问题

整理某些实验室提的问题：1.之前hv爆过的几个0day复现过吗，说说原理？可以说BES反序列化，nacos集群模式任意文件读写删，tomcat信息泄露等几个大洞。2.信创产品漏洞挖掘有什么心得，你觉得难点在哪里。技术角度来看有些洞比较简单，为什么没人挖出来呢。3.挖过jdbc嘛？从开发角度总结jdbc驱动为什么会出现这些漏洞。4.java有个文件上传但是只能传图片，说说有哪些结合组合洞实现rce的方法。5.jar启动有个任意文件读，怎么组合拳rce。6.jndi的sink只有lookup嘛？说说原理和坑。7.云waf怎么绕？只依靠应用自身的功能怎么找到其真实ip，起码说三种方法。8.java security绕过方法和原理。9.go代码审计分享几个原生trick。10.原型链污染挖过哪些gadget，为什么会出现原型链污染问题 #面经#

请问有人问到了金蝶什么时候发正式offer吗？

觉得这次面试很有意思，记录一下上来聊项目聊实习八股：1、mysql和redis里面的内存淘汰策略，详细聊聊。mysql的lru分成了young和old，redis用的近似lru，改进的lfu。有点偏答得不好。2、线程池参数，线程池线程销毁源码细节。当时没想起来存活时长到了怎么销毁线程，说的监控线程😢寄。3、hashmap的get函数源码细节，线程安全怎么做的。4、linklist和arraylist。linklist说成单向链表了，又寄😢。手撕：回文链表（自己建链表）

考取公务员一直是许多人的梦想，但除了通过笔试和面试，体检也是极其重要的一环。很多人对公务员体检要求是否严格存在疑虑，下面我们来详细了解一下。体检标准一般而言，公务员体检要求相对较为严格，主要是为了筛选出身体健康、能够承担工作压力的合格人选。体检项目通常包括身高体重测量、视力听力检查、心电图、血常规检查、尿检、乙肝和艾滋病筛查等内容。首先，身高体重测量是为了确定考生是否属于正常范围。虽然身高体重在一定程度上不影响工作能力，但是考生的健康状况一直被认为与其工作稳定性和效率有一定关系。而视力听力检查则是必不可少的项目之一，因为这在很大程度上关系到考生是否能够胜任某些特定岗位的需求，如驾驶员、机关秘书...