《亚信安全校招》专题

1.问入侵检测项目特征如何提取。 除了讲特征结果之外，还应强调一个特征选取的过程，突出自己的数据分析能力:在特征选取过程中，我们会根据模型测试结果，调整所选取的特征，因为有些特征的作用可能微乎其微，所以在每次检测完后，我们会去分析数据，进行一个特征重要度排序，从而确定特征选取结果。 2.撰写能力? 除了讲讲自己的公众号推文撰写经历，还应讲自己在项目中撰写软件说明文档，软件测试大纲等等的经历。 3.

问题内容： 信任安全吗？是否可以通过更改请求标头或类似的内容来代替？ 这样写安全吗？ 问题答案： 是的，这很安全。它是TCP连接的源IP，不能通过更改HTTP标头代替。 您可能要担心的一种情况是，如果您在反向代理后面，则REMOTE_ADDR将始终是代理服务器的IP，而用户IP将在HTTP标头中提供例如X-Forwarded-For。但是对于正常使用情况，读取REMOTE_ADDR是可以的。

2024/4/3 放假前面试 20min 自我介绍 项目与安全： 1.华为合作的项目（只要是人工智能和区块链相关） 2.某安全大厂的实习经历 3.SDL部分，聊聊自己所知道的 4.密码相关（HTTPS中密码的应用，AES全过程解释，因为项目里自己实现了一下） 5.聊一下自己所知道安全开发或者数据安全相关的部门 Mysql相关: 1.索引底层，知道的都说一下，B+/Hash/全表，索引优缺点，调优

20道单选+10道不定项，看缘分吧！ 2道编程，只能用C/C++； 不使用"+-*/"实现两数相加： 想了半天，就这个. strstr库函数实现： 使用for循环计算两个字符串的长度，遍历字符串1，依次匹配字符串2，找到了就设置相应的flag值和记录在字符串1中的索引，出循环后判断flag值，如果存在，则从记录的索引处打印字符串1的内容。 #奇安信#

睡不着发个面经 郑州亚信科技，点击就送 1、自我介绍 2、没问项目 3、promise promise是异步的吗？不是—-这个答错了 4、闭包，会产生什么 5、css画三角形 6、js数据类型 7、浏览器存储 8、vue2和vue3双向绑定原理 9、为了页面稳定，一般加什么 10、vue中的mock用过没 11、截取字符串 12、浏览器跨域，又问跨域了，不会 13、响应式布局，vh，vm，rem

==和equal的区别 接口跟抽象类有什么区别？ string stringBuffer stringBuilder有什么区别？这几者之间。什么场景下使用哪个？支持并发吗？ map集合，你用过哪些map集合呀？哈希map跟concurrent哈希map，两者有什么区别？ 如果要实现有序的map使用哪个？ arrayList linkedList区别 线程跟进程有什么区别？ 多线程里面那个sleep

首先先吐槽一下，随便投的亚信，上面要求会一种后端语言即可，我golang的就投了。今天晚上8点突然打电话说有空吗，我以为是约面试，谁知道是直接面试，赶紧找个地方坐。主要是我的简历上全是golang，怎么全部问java，幸好学过。 1.知道java的那些框架 2.springboot的启动方式 3.建立一个快速的springboot微服务，核心依赖是什么 4.springboot的核心注解 5.my

1. 自我介绍 2. 设计模式 3. 面向对象七大原则 4. Mybatis Plus用过吗？ 5. Mybatis # 和 $ 6. 消息队列作用 7. K8S了解吗？ 8. Spring Cloud Alibaba主要构件 9. OpenFeign 10. HashMap底层实现 11. JVM是否了解 12. 创建线程的三种方法 13. 反问 #牛客在线求职答疑中心# #24届的你，已经开始

一面 1.tell us about yourself（人力问） 2.talk about your course related to your major in college 3.你用过什么渗透测试工具，sqlmap，burpsuite用过吗？ 4.比如说你怎么用sqlmap 5.文件上传怎么绕过 6.做过内网渗透吗？在内网中如何隐蔽自己 7.你用过什么漏洞扫描工具？漏洞扫描设备是怎么一个原

秋招安全岗面经系列之 度小满-信息安全工程师-金融安全部 时间线： x 投递 x+15 一面 x+15 二面 x+28 三面 x+51 HR沟通 x+83 oc 一面 时长：25分钟 自我介绍 聊一下0day 有提交到什么平台吗 聊一下本科专业 java开发有做过网站吗，用的什么框架 代码审计一般审什么语言 代码审计会用什么工具先审一遍吗 php的危险函数 审计时用了什么工具 加密的源码怎么处理

1.业务介绍。蓝军，移动端安全如加固，反爬。 2.自我介绍。 3.抓包问题。 4.移动端，post请求携带加密参数，如何定位加密位置。 5.如何还原或者说调用so的算法。 6.ida动态流程，快捷键f7 f8。 7.frida和xposed注入原理，区别。 8.inlinehook介绍。 9.inlinehook具体指令，再说一说got表。 10.arm b的那个指令。 11.arm传参，哪几个寄

问了我很多安全相关和网络相关的东西 1.什么是sql注入，自己有这样经验吗 2.http和https区别 3.了解过web渗透吗 4.tcp和udp区别 为什么tcp是可靠的 5.了解过交换机吗，说一下交换机的一些命令 6.linux的命令有哪些，怎么查看网络状态 7.docker和沙盒的区别 8.了解过kalilinux吗说一下里面常见的工具 基本上都回答出来了，虽然我主要学Java的。 第二天

主要在聊项目聊了半小时，岗位是大模型安全应用的落地 transformer原文读过没？ 使用pytorch一般干嘛？ 用的什么开源大模型？ java反序列化接触过没？ hook用来干嘛？ 为什么用soot不用codeqr? 有哪些方面是没问到的？ 南大软件分析课程看过吗？ hr 面 有无offer、期望薪资 3.29 突然就接到电话约签三方了。。。说是江苏那边的政策，学历满足了一定条件可以免笔试。

忽然想到前几天面试了平安产险科技信息安全工程师，赶紧国庆前记录一下，希望能收获意向offer，还蛮想去的 自我介绍 项目深挖 反序列化介绍一下 jndi打失败了会是什么问题 jackson的漏洞介绍一下 sql注入判断数据库 #平安产险科技中心求职汇总#

校招上岸过了很久决定把之前面试梳理一下面经，希望帮助大家顺利校招上岸 【公司科普】奇安信是一家专注于网络安全领域的公司，网络安全领域的独角兽巨头企业。与深信服、360类似。 背景：双非本+产品设计专业+大厂实习 一面： 1.自我介绍 2.作品集讲解（中途会持续的打断提问） 3.对于用户体验设计的理解 4.常用的设计方法论有哪些 5.对于可视化平台工具的掌握熟练程度 6.对于加班的看法 7.反问环节