《安全工程师》专题

8.21（一面） 主要三块内容：八股、linux命令、代码题 自我介绍 问了实习经历，具体工作内容，怎么干的等细节 1.php一句话木马 2.mysql导出整个数据库的语句 3.ssrf漏洞原理、危害、防御 4.dns重绑定 5.文件上传漏洞.php漏洞 %00截断原理 ::$$DATA原理，linux行不行 6.burpsuite爆破模式 7.sqlmap level等级、tamper脚本、ri

20道单选+10道不定项，看缘分吧！ 2道编程，只能用C/C++； 不使用"+-*/"实现两数相加： 想了半天，就这个. strstr库函数实现： 使用for循环计算两个字符串的长度，遍历字符串1，依次匹配字符串2，找到了就设置相应的flag值和记录在字符串1中的索引，出循环后判断flag值，如果存在，则从记录的索引处打印字符串1的内容。 #奇安信#

秋招安全岗面经系列之 快手-安全工程师 时间线： x 投递 x+24 一面 x+39 二面 x+45 三面 x+50 HR面 看别人开奖了，我默认泡死了吧 一面 时长：50分钟 自我介绍 聊简历项目 渗透测试的流程 信息收集，有一个域名，怎么做信息收集 收集完了怎么寻找突破口 拿到webshell怎么扩大战果 端口复用了解吗 内网扫描除了扫服务和端口还会收集什么信息 sql注入的分类 mysql报

我最近真的快要面自闭了，感觉问啥啥不会了。 老早之前投的快手，26号通知面试，27号11点面试，面了40分钟。 面试官很好，是我自己菜，还有我代码能力真的不行，尤其是用python（不自量力，python还没怎么刷题呢） 1、自我介绍 2、介绍下项目 3、介绍实习 4、信息收集 5、给你一个网站，你会怎么去挖掘漏洞 6、sql注入修复意见 7、XSS修复意见 8、弱口令修复意见 9、数据库操作 1

基础必备 HTTP抓包与调试 Firefox插件 Firebug(抓包与各种调试) Tamper Data(拦截修改) Live Http Header(重放功能) Hackbar(编码解码/POST提交) Modify Headers(修改头部) Fiddler 浏览器代理神器 拦截请求或响应 抓包 重放 模拟请求 编码解码 第三方扩展 Watcher(Web前端安全的自动审计工具) Wires

投的三个岗位都被挂了没想到被美团安全工程师捞了起来，上午发邮件就约下午的面试，但是我一点安全工程师的知识都不懂呀。 1. 自我介绍 2. 二叉树，到叶节点的最短距离 3. 统计题：圆上三个点构成锐角三角形的概率 4. 如何反爬虫 除了算法题，其他基本都没回答上来。快十月了还是0 offer太难受了。 八月份有机会拿个四大咨询的offer，但是钱少就拒绝了。是我清高了，没想到现在一个意向都拿不到 #

0offer谁懂啊，继续发面经攒人品。 今天这个好像是个大boss，百度上面都搜得到这个面试官名字，不苟言笑，很有威严。 1. 自我介绍 2. 问实习做了什么，刨根问底的问。 3. 为什么全是算法，跟安全没有太大关系 4. 实习时间 听说这一面应该是和上一面一起的，但是两个面试官没有安排出在一起的时间，相当于同一次面试面了两次，内容都差不多。

0 offer，发经验攒人品。#同程旅游# 一天吃着饭看到一个微信好友请求，一看是同程的HR，约了时间，腾讯会议，半个小时，快速结束。 1. 面试官介绍部门，说成都这边安全就七个人，但是什么都在做，网络安全、安全开发、移动安全。 2. 自我介绍 3. 问项目 4. 做了什么？有没有碰到什么问题？ 5. suricata实际使用场景，suricata的优化 6. 简单介绍clcikhouse和ela

{info} EasyWeChat 4.0.7+ 获取 RSA 公钥 $result = $app->security->getPublicKey(); // 存成文件 file_put_contents('./public.pem', $result); 将会得到 PKCS#1 格式密钥： -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEArT82k67

两个礼拜没发帖了，找工作真的太难了，心态崩了。 本来都已经打算不发帖了，但今天的面试太难受了，被虐了，所以小发一下帖。 8月17做的笔试，8月31约的第二天的面试，期间我有事推了两次，到9月9号面试。 面试了10分钟就结束了，全是场景题，对于我这种经验不够的是真的答不出来。 1、你学的最好的两门课？ 2、给个网站你会怎样测试？ 3、网页上全是广告的原因？ 4、你有自己的服务器吗 5、部署过哪些服务

09.01 更新，已经G了，还是没能到二面 自我介绍 介绍项目 Linux提权方式，脏牛提权原理 公司中了勒索病毒怎么办、分哪几步，勒索病毒原理，勒索病毒是怎么传播的 如何绕过waf SQL注入的种类，怎么防御SQL注入，业务层面防止SQL注入的方法 哪些情况SQL预编译无效 怎么判断服务器是Windows还是Linux，能不能用ping命令判断 了解的安全论坛有哪些 平时有什么兴趣爱好 学习过程

一面 2023-10-18 自我介绍； 本硕阶段的密码学研究主要包括哪些方面？ 常见的对称加密算法？ AES如何分组？加解密流程？常见加密模式及安全隐患？ AES-GCM模式如何运行？ AES-CTR模式有什么安全隐患？ 常见非对称加密算法？ RSA算法选取公钥e时存在哪些限制？为什么通常选择e = 65537？ 讲一下开发经历及对应项目情况？ 项目使用到Spring Cloud的哪些组件？ Ne

应该是挂了 问的都是简历上和自我介绍上拓展的 没好好准备 特么三月复现的fastjson现在忘记了 反序列化链都忘光了

25道单选+5道不定项选择+一道问答+一道编程 单选多选考计组，数据结构和安全 问答是给一个目录跨越漏洞的PoC数据包，用python写exp，但是不让用编译器 编程巨简单，秒了

自我介绍 XSS和CSRF及防护方法（答的一般 数字转excel列 排列组合概率题 为什么不读研 Kerberos 面的一般，估计要挂