《奇安信秋招》专题

搜题目网上都有原题 1、N个数之和 2、 点击消除 3、 ranko的手表 #亚信安全##面经笔经##测试开发##23届秋招笔面经##一起秋招吧#

在对Jitsi SIP Communicator进行更改后，我必须为其创建安装程序。我在网上搜索并找到了以下步骤： > 软件需求 Cygwin：包括libs“make，gcc” 环境变量： 导出包含以下内容的变量： ANT_HOME=C:\apache-ANT-1.8.3 JAVA_HOME=C:\Program Files（x86）\JAVA\jdk1。6.0_31 添加到路径：%ANT\u H

学校线下面的，面试官是主要面算法的，面Java的没来。 1. 自我介绍 2. 问科研课题 3. 如果给你一个新的科研方向，你怎么开始进行研究？ 4. 问第一篇论文的细节。 5. 问第二篇论文的细节。 6. 问实习项目，数据库与缓存双写一致性如何保证？ 7. 问了下ACM经历 8. 问了下CET6多少分 9. 问什么时候能来实习 10. 无反问 我投的Java，结果问我一大堆科研的东西，感觉这几个面

自我介绍 实习介绍 拷打实习 jvm特点 spring bean初始化过程 设计模式使用了哪些 spring设计模式 springboot如何实现自定义注解 spring事务如何实现的 线程池四大类型 开始异步线程方法 mySQL5.6和8.0区别 如何实现mySQL读写分离 redis如何实现分布式锁 为什么要redis缓存 redis缓存双写不一致，如何解决 redis缓存雪崩 redis过期

1.业务介绍。蓝军，移动端安全如加固，反爬。 2.自我介绍。 3.抓包问题。 4.移动端，post请求携带加密参数，如何定位加密位置。 5.如何还原或者说调用so的算法。 6.ida动态流程，快捷键f7 f8。 7.frida和xposed注入原理，区别。 8.inlinehook介绍。 9.inlinehook具体指令，再说一说got表。 10.arm b的那个指令。 11.arm传参，哪几个寄

问了我很多安全相关和网络相关的东西 1.什么是sql注入，自己有这样经验吗 2.http和https区别 3.了解过web渗透吗 4.tcp和udp区别 为什么tcp是可靠的 5.了解过交换机吗，说一下交换机的一些命令 6.linux的命令有哪些，怎么查看网络状态 7.docker和沙盒的区别 8.了解过kalilinux吗说一下里面常见的工具 基本上都回答出来了，虽然我主要学Java的。 第二天

1.自我介绍。 2.聊一个挖过的漏洞。 3.sql注入的原理和分类。 4.csrf和ssrf的原理，区别，防护。 5.ssrf能利用的协议有哪些，利用点有哪些。 6.你知道的框架漏洞有哪些。 7.weblogic漏洞造成危害的具体细节原理。 8.shiro常见漏洞的具体细节原理。 9.有个上传压缩包的文件上传点，可以有哪些攻击思路。 10.态势感知平台上存在主机向外访问恶意域名，怎么定位具体进程。

反着来，一面是公司领导问下基本情况 说是国防科大芯片团队 后面技术面 问了下gpu相关的， 介绍公司，dsp算法 飞控，德州仪器 客户有哪些

#深信服面试# 自我介绍，本科网络工程，研究生为什么又学了交通运输 德阳市护网中取得哪些成绩，用到哪些攻击手法 自己比较感兴趣什么方向，网络安全还是渗透 遂宁分院演练取得哪些成绩（有个问题没答上来，踩雷） 平时怎么进行渗透测试，如果工具扫不出来呢，怎样手工测，发现注入点之后怎么做，没有报错信息怎么做，payload怎么确定 护网中如果发现一台机器中了木马病毒，怎么取证、溯源 说说你熟悉的领域：钓鱼

上周面的了，这周打电话说过了。纯纯面着玩的 ，因为就是个普通运维，听他描述，好像啥都要管，软件硬件包括桌面一类的都要管（打杂） 问了啥差不多忘了。 一面二面连起来面，一共也才四十多分钟，前后也就半个多小时。 印象中问了这些。 问项目 linux常用命令 如何查看某服务器端口是否可用 redis常见数据结构，命令 mysql多表查询 docker网络模式 docker容器无法与宿主机某端口通信怎么排

主要在聊项目聊了半小时，岗位是大模型安全应用的落地 transformer原文读过没？ 使用pytorch一般干嘛？ 用的什么开源大模型？ java反序列化接触过没？ hook用来干嘛？ 为什么用soot不用codeqr? 有哪些方面是没问到的？ 南大软件分析课程看过吗？ hr 面 有无offer、期望薪资 3.29 突然就接到电话约签三方了。。。说是江苏那边的政策，学历满足了一定条件可以免笔试。

电话面 1.自我介绍 2.介绍项目 3.讲下Promise和async await 4.事件执行队列 5.事件代理 6.react组件间常见通信方式 7.es6常用语法 8.说下es6中的proxy 9.跨域解决方案 10.git常用命令 11.http常见状态码 大多数都是基础八股文，说了会有二面，一个星期也没接到，估计是🈚️了

具体公司先不透露 一面 1h 看你攻防做的比较多，具体都是什么角色负责哪一部分 怎么快速打域控 除了那些cve还有弱口令之外，有什么方法可以打 内网怎么信息搜集 给你个内网个人pc，你要怎么做信息搜集 如果你是个域内普通用户，怎么打域控 简单地说，内网你怎么提权 如果补丁都打全了，怎么提权 windows怎么提权 mysql udf原理是什么 mysql权限低，没法通过udf提权，要怎么打 win

秋招安全岗面经系列之 商汤科技-AI领航员：安全攻防工程师 时间线： x 投递 x+7 一面 x+12 二面 x+54 感谢信 一面 时长：35分钟 自我介绍 给一个网段，聊聊攻击思路 xss的修复 xss所有地方都可以用html编码修复吗 在设置了httponly的情况下怎么利用xss sql注入绕waf 文件上传绕waf 有没有了解过windows&linux的提权 mysql提权的条件 lo

秋招安全岗面经系列之 海康威视-网络安全工程师-杭州 时间线：面完很久没消息，某一天看了一下发现已经挂了 x 投递 网络安全工程师 x+10 一面 x+16 二面（HR面） x+n 发现未通过 一面 时长：15分钟 自我介绍 渗透测试的流程 大hw的成果介绍 觉得实习3（甲方红队）和其他攻击队比起来你们的优势在哪里 poc用什么写的，会经常关注新漏洞吗 有了解最近的漏洞吗（spring、log4j