《零洞》专题

1、自我介绍 2、在美图的工作感受（那当然是很愉快） 3、都学习到哪些能力 4、对sql的基础操作知道哪些？ 5、选择、查询这些语句是？ 6、你有什么要问我的？ #非技术面试记录#

支付包的alipay-sdk-java有很多漏洞，都是很长时间的问题了，其中有的第三方包估计都放弃维护了，为什么不修复呢？ 更新的频率也不慢，历史遗留问题吗？按理说第三方sdk应该要处理好这些问题吧!还是支付类的sdk

如题，我在一个博客里面看到了下表，里面标定双方都是端口限制锥形NAT的时候依旧可以打通P2P。但是我没有想明白是怎么实现的。 首先确认一下我的概念没有理解错误，端口限制锥形NAT在打通后，对应的NAT公网IP:PORT只有客户端请求的服务器IP:PORT才能访问，其他IP和该服务器的其他端口都不能访问该NAT公网IP:PORT。 假设A和B都是端口限制锥形NAT，为了简单起见我直接用客户端的名字来

IIS服务器SSL不安全漏洞修复方案 检测部署SSL/TLS的服务是否符合行业最佳实践，PCI DSS支付卡行业安全标准，Apple ATS规范。 关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号，俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式

选了个课题：大概是开发一个web系统，系统功能是使用分布式爬虫(这里需要用Hadoop)去爬取主机信息，包括开放的端口、存在的漏洞有哪些，什么xss呀，sql注入什么的，再添加一些用户管理扫描出来的漏洞，并且将漏洞信息可视化出来，需要用Java实现，分布式爬虫可以使用nutch框架。 问题是：完全没思路，web系统开发出来没问题，但是怎么结合nutch框架去实现爬虫，又怎么结合上Hadoop，以及

比方说根据描述,或者cve? 我的上司想做防火墙,要我造出某些已有的网络漏洞(从别的已有的安全软件上借鉴来的)的攻击网络报文来进行测试. 我本来觉得,根据metasploit或者nmap的nes脚本进行一下攻击,抓一下包就可以了---但好像没这么简单,这些网络漏洞攻击的模拟软件好像都要求对方是要交互的. 比如说要攻击ssh漏洞,这个脚本或者软件要发挥作用只靠自己原地自我发挥它是不会做的,它只有在检

前段给朋友做了一个可简单的企业站，由于是做化工的，竟争对人多，前段就把网站给举报了（说广告词用的不对），现在弄好了，又正常上线了，可这几天网站程序的index.php一直被修改，我复恢了过一会儿就又被修改了。 想问一下他们是怎么修改index.php的文件的？通过程序的漏洞？还是虚拟主机的漏洞？还是FTP的漏洞？ 有没有比较好的防范方法，人家也是小公司，你说用服务器加设备防护也不现实。有没有比较好

前辈们，你是怎么检测log4j漏洞的？有好用的能落地的使用工具推荐吗？

共34min 两个面试官，一个应该是业务负责人，另一个是懂技术的~ 首先一来就是自我介绍，然后他们详细地介绍了该岗位干嘛的。 首先深挖了一个实习项目，问了一些项目的具体细节，然后还有我主要负责的部分。 然后问我了不了解爬虫，我说学过但是用的不多。（谢谢MKT3310） 问我平时数据分析工具，我说Mysql python R。 最后问了一个开放性的问题：GPT怎么对人们的生活、工作产生积极影响？ 真