《安恒信息》专题

全程45分钟，面试官基本没问八股文，根据自己的简历上来问的。 1：简单介绍一下你自己 2：大学代码量有多少？（我粗略估计算一下和面试官说大概有6-7万行，实际上可能少于这些，但是不会少很多） 3：说说你最常用的编程语言？常用编译器？常用的stl容器？常用的数据结构？会哪些算法？ 4：说说让你很有成就感的事情（我简单说了一下之前刷题到一个算法题的喜悦，然后说说了上次实习做客户端的成果） 5：说说你上

在对Jitsi SIP Communicator进行更改后，我必须为其创建安装程序。我在网上搜索并找到了以下步骤： > 软件需求 Cygwin：包括libs“make，gcc” 环境变量： 导出包含以下内容的变量： ANT_HOME=C:\apache-ANT-1.8.3 JAVA_HOME=C:\Program Files（x86）\JAVA\jdk1。6.0_31 添加到路径：%ANT\u H

自我介绍 实习介绍 拷打实习 jvm特点 spring bean初始化过程 设计模式使用了哪些 spring设计模式 springboot如何实现自定义注解 spring事务如何实现的 线程池四大类型 开始异步线程方法 mySQL5.6和8.0区别 如何实现mySQL读写分离 redis如何实现分布式锁 为什么要redis缓存 redis缓存双写不一致，如何解决 redis缓存雪崩 redis过期

问了我很多安全相关和网络相关的东西 1.什么是sql注入，自己有这样经验吗 2.http和https区别 3.了解过web渗透吗 4.tcp和udp区别 为什么tcp是可靠的 5.了解过交换机吗，说一下交换机的一些命令 6.linux的命令有哪些，怎么查看网络状态 7.docker和沙盒的区别 8.了解过kalilinux吗说一下里面常见的工具 基本上都回答出来了，虽然我主要学Java的。 第二天

1.自我介绍。 2.聊一个挖过的漏洞。 3.sql注入的原理和分类。 4.csrf和ssrf的原理，区别，防护。 5.ssrf能利用的协议有哪些，利用点有哪些。 6.你知道的框架漏洞有哪些。 7.weblogic漏洞造成危害的具体细节原理。 8.shiro常见漏洞的具体细节原理。 9.有个上传压缩包的文件上传点，可以有哪些攻击思路。 10.态势感知平台上存在主机向外访问恶意域名，怎么定位具体进程。

1.双色球，大概意思是输入一个数组，里面包含n个1-33的数，要求输出7个频率最低的数，如果频率一样输出较小的一个。 2.拼木板，大概意思是输入一个数组包含n个数，每个数代表木板长度，现在用木板拼正方形，木板不可拆分，且最后木板必须用完。判断是否可以。 第一题用hash表就行，没难度。第二题想了一个小时，突然发现也很简单，几行代码就搞定了😂

反着来，一面是公司领导问下基本情况 说是国防科大芯片团队 后面技术面 问了下gpu相关的， 介绍公司，dsp算法 飞控，德州仪器 客户有哪些

#深信服面试# 自我介绍，本科网络工程，研究生为什么又学了交通运输 德阳市护网中取得哪些成绩，用到哪些攻击手法 自己比较感兴趣什么方向，网络安全还是渗透 遂宁分院演练取得哪些成绩（有个问题没答上来，踩雷） 平时怎么进行渗透测试，如果工具扫不出来呢，怎样手工测，发现注入点之后怎么做，没有报错信息怎么做，payload怎么确定 护网中如果发现一台机器中了木马病毒，怎么取证、溯源 说说你熟悉的领域：钓鱼

上周面的了，这周打电话说过了。纯纯面着玩的 ，因为就是个普通运维，听他描述，好像啥都要管，软件硬件包括桌面一类的都要管（打杂） 问了啥差不多忘了。 一面二面连起来面，一共也才四十多分钟，前后也就半个多小时。 印象中问了这些。 问项目 linux常用命令 如何查看某服务器端口是否可用 redis常见数据结构，命令 mysql多表查询 docker网络模式 docker容器无法与宿主机某端口通信怎么排

分享一下 首先自我介绍 答：专业，校园经历，性格，意向 你对公司有什么了解？ 答：行业和产品，客户，行业地位，竞争对手 你对岗位有什么了解？ 答：解决方案输出，沟通前后端 专业好像不太符合？ 答：工科背景，有编程经验，表达愿意去学习的意愿 你对自己有什么样的职业发展规划？ 答：希望从事toB售前，数字和科技行业 是否主持或组织过活动？ 答：团支书 辩论队 实习期间导师找该怎么办？ 答：实验室氛围宽

1、一个画布大小为100*100。画布本来是白色的。小明在上面画框，框里的小方格，如果是白色的就会变成黑色，如果是黑色的，就会变成白色。问题：小明画了很多次框后，画布上白色的小方格有多少个。 输入：【[0 0 1 1]，[4 4 2 2]】 输出：9995 说明：白色面积为100*100-1-4 = 9995. 2、某几位同学准备要5排一起打手机游戏，现在他们5个人一共有N台手机，但是各个手机剩余

更新，10.21已意向，10.27谈薪，打算写个面经 求问有没有面天翼云base北京信息安全工程师岗位的uu，我的还无二面消息，慌。。。 我感觉整体还好啊。。。 -----------------------------------------------------------------------------------------------------------------------

感觉面试官人很好，全场就是纯聊天，没有问八股，围绕我的研究生学习经历展开。 说一下个人体验 1、他说他并不关注我在科研方面的创新，甚至不会关注我论文发的怎么样，只在意你这个东西有没有落实到具体的应用上。 2、说我没有实习，整个研究生在做科研，感觉嫌我没经验。 3、一开始就问我，你报腾讯阿里了吗？然后说我值得去更好的，建议我往互联网大厂去报，说我研究生期间做的东西在大厂里可能比较有用，意思说去他们那

具体公司先不透露 一面 1h 看你攻防做的比较多，具体都是什么角色负责哪一部分 怎么快速打域控 除了那些cve还有弱口令之外，有什么方法可以打 内网怎么信息搜集 给你个内网个人pc，你要怎么做信息搜集 如果你是个域内普通用户，怎么打域控 简单地说，内网你怎么提权 如果补丁都打全了，怎么提权 windows怎么提权 mysql udf原理是什么 mysql权限低，没法通过udf提权，要怎么打 win

监控系统产生报警事件之后需要发送报警邮件或者报警短信，各个公司可能有自己的邮件服务器，有自己的邮件发送方法；有自己的短信通道，有自己的短信发送方法。falcon为了适配各个公司，在接入方案上做了一个规范，需要各公司提供http的短信和邮件发送接口。 短信发送http接口： method: post params: - content: 短信内容 - tos: 使用逗号分隔的多个手机号 邮件