快手安全暑期实习面经
面试岗位:【暑期实习】安全实习生-系统运营部
一面
自我介绍
问项目
针对项目问了很多详细的问题,不便透露,通用问题如下:
做项目的时候有没有遇到什么问题,怎么解决
做项目学到了什么东西
项目中有没有什么地方自己做过优化
有没有对网站做过渗透测试
Linux操作熟悉吗,怎么看进程PID
用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问
为什么用mongodb
了解ES吗(Elasticsearch)
HTTPS建立过程
python怎么管理内存
深拷贝和浅拷贝区别
python多进程、多线程、协程有用到吗,都在什么地方用到
python可以实现真正的多线程吗
代码题:ip排序
(转成元组排序就行了,记得把str转成int,不然192会比50大)
输入: iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"] 输出: 1.1.1.1 10.50.2.3 10.50.2.10 10.192.2.4 111.120.12.1 172.18.5.112 192.168.1.110
写Web API的时候怎么防止SQL注入
怎么防XSS
了解越权漏洞么,有没有挖过越权漏洞
有没有什么比较擅长的我还没问到的
二面
问项目
项目哪一块时间花的比较多
怎么溯源攻击
举一个溯源攻击的例子
怎么检测webshell
sql注入在mysql和sqlserver中有什么区别
想找安全开发的岗位还是安全研究的岗位
代码题:手机九宫格键盘,输入数字,输出所有的字母组合
如输入23,输出['ad','ae','af','bd','be','bf','cd','ce','cf']
(我就模拟做)
讲一下DNS协议的作用、解析过程
DNS协议的安全问题
实习时间
#实习##面经##快手##安全工程师#