Wiretrustee

一面(6.21) 自我介绍，问了成绩排名 项目挨着问 然后问了一些基础知识，比如常见的漏洞 最后反问，问了部门主要做什么以及面试需要改进的地方 二面(6.25) 自我介绍 项目挨着问 问了密码学密码体制分类、端口扫描会考虑哪些端口 然后就是计算机基础，经典问题（tcp为什么三次握手）、https流程以及用到哪些加密算法、常见http安全头 最后问了问笔试题，算法复杂度以及改进方法 反问 三面(6.

在主机与虚拟机之间创建一个私有网络，或者叫专有网络，通过这个网络主机与虚拟机之间可以相互连接。也就是你可以在主机上通过虚拟机在这个私有网络上的 IP 地址访问到虚拟机。在你的主机应该还存在另外一个网络，一般这个网络就是你的主机用来上网的路由器创建的。在这个网络上可能存在其它的上网设备，比如其它的电脑，你的手机，平板等等。这些上网设备不能访问在你主机上创建的私有网络上的虚拟机。 私有网络配置 打开虚

问题内容： 在Java中，访问修饰符被认为是安全的，因为它在类外部不可见。然后外面的世界也不知道这种方法。 但是我认为Java反射可以用来打破这一规则。考虑以下情况： 现在从另一堂课我将获得信息： 这时我只是觉得私有方法仍然安全，因为要做上面的事情我们必须知道方法名称。但是，如果类包含由其他人编写的私有方法，那么我们将看不到那些。 但是，由于下面的代码行，我的观点变得无效。 现在，它包含了需要做的

Here are the articles in this section:跨站脚本跨站请求伪造

网络安全目前包括WAF策略。 WAF策略 WAF策略用于为Web应用提供集中式保护，使其免受常见攻击和漏洞的侵害。

攻击方式 主动攻击 包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。 被动攻击 对信息的保密性进行攻击，即通过窃听网络上传输的信息并加以分析从而获得有价值的情报，但它并不修改信息的内容。它的目标是获得正在传送的信息，其特点是偷听或监视信息的传递。被动攻击只对信息进行监听，不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类 病毒类型 文件型 感染可执行文件，包括EXE和C