08-31 16:28 杭州电子科技大学 网络安全 发布于浙江
关注
快手安全工程师一面凉经
问了一下组别是做入侵检测的,不是很符合之前做的方向面完就是基本凉
1.dns解析的过程
2.http和https请求的区别,详细的介绍
3.有哪几种请求方式http1.1
4.head请求一般做什么
5.定时任务的指令写一个
6.一般去检查主机要去查哪些日志文件,详细说一下
7.问实习,问项目
8.ssrf,了解哪些未授权
9.ssrf+未授权 主要是问了ssrf+redis
10.一台机器有问题如何应急响应,应该看哪些地方
11.讲一下挖的印象比较深刻的漏洞
12.讲一下fastjson漏洞原理,这个面试官没咋问,讲完代码层面就过了
13.讲一下代码审计流程,你是怎么审计的
14.如何去做一个入侵检测的排查,场景
15.钓鱼怎么做的,怎么去做分析
16.手撕一个算法,合并数组
还有一些零散的忘记了主要是根据简历来问
总体难度不高,但是基础和算法没咋刷,还需要加强基础锻炼,不过和方向不一样,面试的也一般被挂了合理。
后期继续努力刷算法了。
1.dns解析的过程
2.http和https请求的区别,详细的介绍
3.有哪几种请求方式http1.1
4.head请求一般做什么
5.定时任务的指令写一个
6.一般去检查主机要去查哪些日志文件,详细说一下
7.问实习,问项目
8.ssrf,了解哪些未授权
9.ssrf+未授权 主要是问了ssrf+redis
10.一台机器有问题如何应急响应,应该看哪些地方
11.讲一下挖的印象比较深刻的漏洞
12.讲一下fastjson漏洞原理,这个面试官没咋问,讲完代码层面就过了
13.讲一下代码审计流程,你是怎么审计的
14.如何去做一个入侵检测的排查,场景
15.钓鱼怎么做的,怎么去做分析
16.手撕一个算法,合并数组
还有一些零散的忘记了主要是根据简历来问
总体难度不高,但是基础和算法没咋刷,还需要加强基础锻炼,不过和方向不一样,面试的也一般被挂了合理。
后期继续努力刷算法了。
全部评论
牛客932073378号
西安电子科技大学 系统安全
是给你通知了吗
Enjoyyy
门头沟学院 安全工程师
我和你的问题基本一摸一样,也是反入侵但和我的方向不匹配😭
北京农商银行
校招火热招聘中
官网直投
相关推荐
投递拼多多集团-PDD等公司10个岗位 > 点赞 评论 收藏
分享
拼多多集团-PDD一面220人在聊
查看3道真题和解析 投递拼多多集团-PDD等公司10个岗位 > 点赞 评论 收藏
分享