2024-01-25 17:22 已编辑
不愿透露姓名的神秘牛友
🦐2024安全工程师面经(凉
2023秋招补录。1面,1小时
Linux 如何在www文件夹下搜索含password关键字的文件 grep find
Docker 指令含义 copy pull build …
常见的内网IP段有哪些
TLS(访问google.com的全过程)
HTTP & HTTPS
hash和加密的区别
hash 破解问题 如何缓解逆向查询
hash 长度扩展攻击
XSS 原理 分类 存储型和DOM型的区别
sql injection 原理 出现在哪里 现场写 报错注入payload
CSRF / SSRF 原理
CDN 识别 绕过
WAF 识别 绕过
SSO
内网横向移动 mimikatz使用
商城网站如何信息收集
session和cookie的区别
进程 线程 区别
电商平台 优惠券设计有什么潜在安全问题
race condition 如何处理
python 正则表达式的潜在安全问题
python gli锁
Java反序列化漏洞了解多少
jwt
滑动验证码可能存在的安全问题
JavaScript 现场审计代码潜在安全问题 写 xss payload
开放问题:
1. 超大数据集如何处理去重(内存角度)
2. 作为甲方工程师,面对突发性0day漏洞曝光如何处理
SDLC
基本都是根据简历 SKILLS 栏目问的题,加上经典计网计操题目,OWASP Top 10 漏洞原理利用
#网络安全# #面经# #2024秋招# #2023秋招#
Linux 如何在www文件夹下搜索含password关键字的文件 grep find
Docker 指令含义 copy pull build …
常见的内网IP段有哪些
TLS(访问google.com的全过程)
HTTP & HTTPS
hash和加密的区别
hash 破解问题 如何缓解逆向查询
hash 长度扩展攻击
XSS 原理 分类 存储型和DOM型的区别
sql injection 原理 出现在哪里 现场写 报错注入payload
CSRF / SSRF 原理
CDN 识别 绕过
WAF 识别 绕过
SSO
内网横向移动 mimikatz使用
商城网站如何信息收集
session和cookie的区别
进程 线程 区别
电商平台 优惠券设计有什么潜在安全问题
race condition 如何处理
python 正则表达式的潜在安全问题
python gli锁
Java反序列化漏洞了解多少
jwt
滑动验证码可能存在的安全问题
JavaScript 现场审计代码潜在安全问题 写 xss payload
开放问题:
1. 超大数据集如何处理去重(内存角度)
2. 作为甲方工程师,面对突发性0day漏洞曝光如何处理
SDLC
基本都是根据简历 SKILLS 栏目问的题,加上经典计网计操题目,OWASP Top 10 漏洞原理利用
#网络安全# #面经# #2024秋招# #2023秋招#
全部评论
相关推荐
CARLJOSEPHLEE:后续,进二面了,等我发面经
查看16道真题和解析 点赞 评论 收藏
分享
04-18 14:35
广东海洋大学 网络安全 
投递快手等公司7个岗位 点赞 评论 收藏
分享
04-21 22:41
门头沟学院 安全工程师 点赞 评论 收藏
分享