京东-安全运维工程师 技术一面
俩个月前面的
1. 介绍一下实习的俩个项目
2. 获取小程序前端源码有哪些利用方式
3. 公网暴露面你怎么排查的,如果sre那边数据不全怎么办
4. 代码审计你怎么审sql注入,怎么修复
5. 除了orderby还有哪些地方不能预编译,除了白名单还有修复方式吗
6. 现在依赖里有一个fastjson低版本,你怎么判断能否利用
7. 一个4层服务,rabbitmq未授权rce,你有哪些应急思路
8. 能提前实习吗
9. 你觉得还有哪些前面没问到的,能体现你能力的项目
面完秒挂,推测是第九个问题踩雷了,具体答了啥就不说了,不太合规
1. 介绍一下实习的俩个项目
2. 获取小程序前端源码有哪些利用方式
3. 公网暴露面你怎么排查的,如果sre那边数据不全怎么办
4. 代码审计你怎么审sql注入,怎么修复
5. 除了orderby还有哪些地方不能预编译,除了白名单还有修复方式吗
6. 现在依赖里有一个fastjson低版本,你怎么判断能否利用
7. 一个4层服务,rabbitmq未授权rce,你有哪些应急思路
8. 能提前实习吗
9. 你觉得还有哪些前面没问到的,能体现你能力的项目
面完秒挂,推测是第九个问题踩雷了,具体答了啥就不说了,不太合规
全部评论
相关推荐
点赞 评论 收藏
分享
加油一起加油:手撕哈希表红黑树的时候,可以直接退了,纯kpi
查看9道真题和解析
点赞 评论 收藏
分享