信息安全从业人员的面试记录(持续更新,直到入职)
2018-01-17 13:44
405 查看
18年有了想法和职业规划方向,因而去接触了不同的公司,在这期间去记录一些收获,想到的再持续更新上去。
1. 问题汇总:
1.1 网络协议
1.1.1 浏览器输入www.baidu.com 后返回页面内容,这一个过程经过几种协议?
1.1.2 http协议里面的Host作用
1.2 安全问题
1.2.1 反序列化漏洞的原理
1.2.2 外部实体攻击的原理和防御
1.2.3 SSRF攻击的绕过和防御
1.2.4 说一说几个存在任意密码重置的漏洞点
1.2.5 在分析apk时,假如apk的请求内容加密了,怎样处理?
1.2.6 __cdcel调用约定下,函数的参数入栈顺序?
1.3 开发问题
1.3.1 cpython多线程的全局锁,开发中怎么处理?
1.3.2 用最熟悉的语言写一下双向链表
1.3.3 在纸上画一下你所了解漏洞扫描器的架构
1.4 安全应急
1.4.1 一台服务器被入侵后,一个应急的流程?
1.4 额外知识延伸
1.4.1 分析一个Iot设备漏洞的流程(硬件处)
1.4.2 获取到Iot设备flash的几种方法?
相关文章推荐
- 【猿小白】常见linux面试问题汇总~~~持续更新~~~直到拿到心仪的offer
- 信息安全(主要是理论方面)可关注的期刊和会议(持续更新)
- 【猿小白】常见面试问题汇总~~~持续更新~~~直到拿到心仪的offer
- 安全渗透面试题集锦(持续更新)
- 记录前端的面试日常(持续更新)
- 【猿小白】常见Java面试问题汇总~~~持续更新~~~直到拿到心仪的offer
- 【猿小白】常见Python面试问题汇总~~~持续更新~~~直到拿到心仪的offer
- OpenCV 相关函数记录汇总(持续更新)
- OSX各种经验总结记录(持续更新)
- WEB前端面试问题汇总(持续更新整…
- Swift学习记录 - Alamofire 4.0.1网络库基本使用(持续更新...)
- linux常用工具记录__持续更新
- linux运维安全工具集合[持续更新中..]
- 『C#基础』一些零碎东西的记录(持续更新)
- Angluar2报错记录(持续更新...)
- 将在这里持续更新记录IT学习笔记
- CSDN资源上传记录(持续更新)
- java基础(持续学习更新记录)
- 问题记录(持续更新)
- egret学习记录(二)--fairyGUI实例学习以及重点(持续更新)