52题,限时2小时
俩主观,一道密码学设计,一道算法(算法题不用运行,直接写代码)
判断+单选:大部分是c语言的知识,还有一部分安全的知识(包括密码学和一些安全的概念)
时长:35min
- 自我介绍
- 计网OSI七层模型+协议
- https比http安全在哪
- sql注入的原理
- sql注入的拼接和闭合是什么意思
- 延时注入
- xss的修复(后端怎么修,前端怎么修)
- 水平越权和垂直越权
- 擅长什么语言
- 实习1干的活(互联网公司防守队)
- 有没有用过运维产品
- 处置过什么告警、研判、溯源
- 实习2干的活(乙方安服)
- java代码审计审的是什么
- 了解了一下简历上的几个攻防演练
- 信息收集的过程
- 信息收集的目的
- 实习3干的活(互联网公司攻击队)
- 写poc用什么写的
- 实习中独立完成或者印象深刻的例子
- 打过云服务吗,怎么打的
- 假如现在你的攻击目标,只有各种接口,不是传统的web服务,你有什么攻击思路
- 反问
时长:45分钟
- 自我介绍
- 在学校都学了哪些课程
- 硕士研究方向是什么(答了密码学、区块链)
- 密码学都学了什么
- 区块链介绍一下原理
- 区块链的共识算法介绍一下
- 工作量证明是怎么做的
- 为什么哈希的值需要穷举
- 比特币的计算难度是怎么控制的
- 国家hw的成果
- 小组分工情况
- 小组人员的配置
- 得分大概是什么水平
- 自己找了哪些突破口
- 工作中觉得老员工和新员工的差距在哪里
- 经验上的差距一般体现在什么地方
- 平时有什么兴趣爱好
- 打篮球吗
- 打游戏吗
- 王者荣耀什么段位
- 游戏安全了解吗,外挂的原理?
- 反外挂反作弊了解吗
- 觉得国企和互联网企业的安全水平哪个更高
- 对国内安全行业和互联网的看法
- 了解TCL的业务吗
- 对于广州和深圳这两个城市,有什么评价、对比(我说了我在广州,然后岗位base在深圳)
- 反问
没有回复内容