《亚信安全毁约》专题

时间： 2022.09.05 二面 无代码环节，整体时长大概30多分钟，问题很基础，面试官很和善，我很慌。 首先根据简历和自我介绍问了一些，因为提到了C语言和Python 最熟悉哪个语言 比较C++和Python 比较C++和C 讲讲C和C++在分配内存上的差异(malloc/free对比new/delete) 然后问多进程/多线程，因为简历上写了： 了解多进程相关吗，进程间怎么通信 了解多线程编

全程45分钟，面试官基本没问八股文，根据自己的简历上来问的。 1：简单介绍一下你自己 2：大学代码量有多少？（我粗略估计算一下和面试官说大概有6-7万行，实际上可能少于这些，但是不会少很多） 3：说说你最常用的编程语言？常用编译器？常用的stl容器？常用的数据结构？会哪些算法？ 4：说说让你很有成就感的事情（我简单说了一下之前刷题到一个算法题的喜悦，然后说说了上次实习做客户端的成果） 5：说说你上

在对Jitsi SIP Communicator进行更改后，我必须为其创建安装程序。我在网上搜索并找到了以下步骤： > 软件需求 Cygwin：包括libs“make，gcc” 环境变量： 导出包含以下内容的变量： ANT_HOME=C:\apache-ANT-1.8.3 JAVA_HOME=C:\Program Files（x86）\JAVA\jdk1。6.0_31 添加到路径：%ANT\u H

学校线下面的，面试官是主要面算法的，面Java的没来。 1. 自我介绍 2. 问科研课题 3. 如果给你一个新的科研方向，你怎么开始进行研究？ 4. 问第一篇论文的细节。 5. 问第二篇论文的细节。 6. 问实习项目，数据库与缓存双写一致性如何保证？ 7. 问了下ACM经历 8. 问了下CET6多少分 9. 问什么时候能来实习 10. 无反问 我投的Java，结果问我一大堆科研的东西，感觉这几个面

1.自我介绍。 2.聊一个挖过的漏洞。 3.sql注入的原理和分类。 4.csrf和ssrf的原理，区别，防护。 5.ssrf能利用的协议有哪些，利用点有哪些。 6.你知道的框架漏洞有哪些。 7.weblogic漏洞造成危害的具体细节原理。 8.shiro常见漏洞的具体细节原理。 9.有个上传压缩包的文件上传点，可以有哪些攻击思路。 10.态势感知平台上存在主机向外访问恶意域名，怎么定位具体进程。

1.双色球，大概意思是输入一个数组，里面包含n个1-33的数，要求输出7个频率最低的数，如果频率一样输出较小的一个。 2.拼木板，大概意思是输入一个数组包含n个数，每个数代表木板长度，现在用木板拼正方形，木板不可拆分，且最后木板必须用完。判断是否可以。 第一题用hash表就行，没难度。第二题想了一个小时，突然发现也很简单，几行代码就搞定了😂

反着来，一面是公司领导问下基本情况 说是国防科大芯片团队 后面技术面 问了下gpu相关的， 介绍公司，dsp算法 飞控，德州仪器 客户有哪些

#深信服面试# 自我介绍，本科网络工程，研究生为什么又学了交通运输 德阳市护网中取得哪些成绩，用到哪些攻击手法 自己比较感兴趣什么方向，网络安全还是渗透 遂宁分院演练取得哪些成绩（有个问题没答上来，踩雷） 平时怎么进行渗透测试，如果工具扫不出来呢，怎样手工测，发现注入点之后怎么做，没有报错信息怎么做，payload怎么确定 护网中如果发现一台机器中了木马病毒，怎么取证、溯源 说说你熟悉的领域：钓鱼

上周面的了，这周打电话说过了。纯纯面着玩的 ，因为就是个普通运维，听他描述，好像啥都要管，软件硬件包括桌面一类的都要管（打杂） 问了啥差不多忘了。 一面二面连起来面，一共也才四十多分钟，前后也就半个多小时。 印象中问了这些。 问项目 linux常用命令 如何查看某服务器端口是否可用 redis常见数据结构，命令 mysql多表查询 docker网络模式 docker容器无法与宿主机某端口通信怎么排

分享一下 首先自我介绍 答：专业，校园经历，性格，意向 你对公司有什么了解？ 答：行业和产品，客户，行业地位，竞争对手 你对岗位有什么了解？ 答：解决方案输出，沟通前后端 专业好像不太符合？ 答：工科背景，有编程经验，表达愿意去学习的意愿 你对自己有什么样的职业发展规划？ 答：希望从事toB售前，数字和科技行业 是否主持或组织过活动？ 答：团支书 辩论队 实习期间导师找该怎么办？ 答：实验室氛围宽

1、一个画布大小为100*100。画布本来是白色的。小明在上面画框，框里的小方格，如果是白色的就会变成黑色，如果是黑色的，就会变成白色。问题：小明画了很多次框后，画布上白色的小方格有多少个。 输入：【[0 0 1 1]，[4 4 2 2]】 输出：9995 说明：白色面积为100*100-1-4 = 9995. 2、某几位同学准备要5排一起打手机游戏，现在他们5个人一共有N台手机，但是各个手机剩余

电话面 1.自我介绍 2.介绍项目 3.讲下Promise和async await 4.事件执行队列 5.事件代理 6.react组件间常见通信方式 7.es6常用语法 8.说下es6中的proxy 9.跨域解决方案 10.git常用命令 11.http常见状态码 大多数都是基础八股文，说了会有二面，一个星期也没接到，估计是🈚️了

我的web应用程序允许通过SAML身份验证进行SSO，我现在正在进行开发。其思想是，这会绕过我的应用程序的本地身份验证，一旦用户使用SAML IDP进行身份验证，就会自动对其进行身份验证。我们将从提供商处获得X502证书，以便在一定程度上信任他们。 在我从SAML身份验证返回的应用程序中，我从IDP获取一封电子邮件作为标识符并使用它来加载用户的会话。但这显然是危险的，因为IDP可能会欺骗电子邮件，

本文向大家介绍python select.select模块通信全过程解析，包括了python select.select模块通信全过程解析的使用技巧和注意事项，需要的朋友参考一下 要理解select.select模块其实主要就是要理解它的参数, 以及其三个返回值。 select()方法接收并监控3个通信列表， 第一个是所有的输入的data,就是指外部发过来的数据，第2个是监控和接收所有要发出去的d

秋招安全岗面经系列之 商汤科技-AI领航员：安全攻防工程师 时间线： x 投递 x+7 一面 x+12 二面 x+54 感谢信 一面 时长：35分钟 自我介绍 给一个网段，聊聊攻击思路 xss的修复 xss所有地方都可以用html编码修复吗 在设置了httponly的情况下怎么利用xss sql注入绕waf 文件上传绕waf 有没有了解过windows&linux的提权 mysql提权的条件 lo