金山云安全攻防工程师一面(30min)
投了快一个月终于来消息了,好像部门刚开始面试,面试体验不错,部门是金山云安珀实验室。
自我介绍
我看你会的工具挺多啊,唉我不问工具问原理。
常规web:
sql注入
xss
csrf
文件包含
ssrf
rce
反序列化(pop链)
内网:
ssh隧道,socks5隧道,http隧道
二进制:
栈溢出原理
利用方式
只能jmp esp吗
用过fuzz吗
应急:
linux入侵排查
基础:
三次握手,四次挥手
密码学相关
对称加密,非对称加密
https
hsts(不知道是啥)
数字签名(rsa)
数字签名和非对称加密区别
数字证书
哈希函数可逆吗
彩虹表原理
反问
直接告知一面通过
总结:比较常规,主要问原理,实习和项目都没问,代码也没撕,感觉是面的比较简单的一个了 。
好久没像今天面试这样全程问原理了,略微有点不适应,感觉没有发挥空间😂。
#金山云##面试题目#
