《安全工程师》专题

我将在应用程序中处理非常敏感的数据。迷惑按我的定义不是增加安全，它只会以有限的时间延迟破解者。Proguard有没有可能在这方面做得很好，甚至可以被称为“附加安全性”？ 最敏感的是一些网络呼叫。它将很难嗅出密码，因为我们将在两边生成密码，并用时间戳检查它的有效性。问题是应用程序可能被反向工程和生成算法可能被利用。

8.24大疆安全技术开发工程师一面挂 更新一下，这两天一直有人问我，早都挂了 网上关于这个岗位的面经很少，我就随便写写吧 8.14笔试/8.17约面/8.24一面 收到面试通知很意外，笔试时第二道编程题没写出来，居然还能面试 下午5点面试，一上来首先是自我介绍 然后开始问问题： 同态加密介绍、使用场景 为什么用多线程，线程是越多越好吗 C++11新特性 设计模式 对称加密与非对称加密 非对称加密数

本人8月底投递的苏小妍网安，当时没有测试类的岗位，随便投了网安，原以为过了这么久就不会有后续了，结果9.15晚发通知面试，GG，我这软测的简历都能过。然后硬着头皮上的，今天果然就是很凉。 1.直接说你的简历没有啥网络安全的内容，问我为什么投网安？（我是如实回答了，当初没开测试类的，外加这个害稍微有点符合） 2.问了经典的5个左右计算机网络的问题（基本都答上了） 3.然后问了有哪些攻击，和原理？（我

8.12 16:10分，专业面试，面试官进来就先让自我介绍，介绍硕士课题。说我的课题更偏向航空航天，为什么会选择储能行业。我的回答是：更期待尝试不同领域的内容。同时询问英语口语怎么样，用英语介绍自己母校，很卡壳。聊的大致都是专业相关内容。 退出会议室是16:18，整个过程才8分钟，估计是觉得还是不对口，直接Pass。 反问问了有几面，共两面，专业面和后续综合面试。

秋招安全岗面经系列之 商汤科技-AI领航员：安全攻防工程师 时间线： x 投递 x+7 一面 x+12 二面 x+54 感谢信 一面 时长：35分钟 自我介绍 给一个网段，聊聊攻击思路 xss的修复 xss所有地方都可以用html编码修复吗 在设置了httponly的情况下怎么利用xss sql注入绕waf 文件上传绕waf 有没有了解过windows&linux的提权 mysql提权的条件 lo

秋招安全岗面经系列之 海康威视-网络安全工程师-杭州 时间线：面完很久没消息，某一天看了一下发现已经挂了 x 投递 网络安全工程师 x+10 一面 x+16 二面（HR面） x+n 发现未通过 一面 时长：15分钟 自我介绍 渗透测试的流程 大hw的成果介绍 觉得实习3（甲方红队）和其他攻击队比起来你们的优势在哪里 poc用什么写的，会经常关注新漏洞吗 有了解最近的漏洞吗（spring、log4j

一面10.13 30min 自我介绍 问密码相关的项目 最熟悉什么密码算法？SM4和AES算法的区别？SM4和AES加密性能如何？SM4和AES性能因为什么加密性能不同？ 国密SM4有自己实现过吗？有没有改进速度？ 哪个语言更熟悉？ 详细介绍项目中的机器学习部分 大多数问题都是问的项目相关。 二面10.19 20min 自我介绍 问第一个项目怎么做的 问第二个项目怎么做的 保研还是考研？能不能接收

自我介绍 实习经历介绍 stp ospf vrrp 链路聚合 mpls 一些项目细节追问 #网络安全# #安全厂商# #网络安全##网络##linux#

一面: 1.非对称加密算法有哪些？ 2.OSI七层模型中，涉及安全的协议有哪些？ 3.你觉得你抗压能力怎么样？ 4.请举一个团队协作的例子 5.对于一个企业，你认为应该如何加强它的安全防护？

超好看的HR小姐姐面试，人生中第一次正规的HR面，浅浅记录一下 全程1小时 1、自我介绍 2、说一下你业余时间会做什么，爱好有什么？你的爱好蛮多的，如果和工作冲突会怎么办？ 3、说一下你实习的经历和取得的成果？你实习学到的除了技术问题还学到了什么？(这一条问了特别多，得有40多分钟) 4、为什么选择阿里巴巴来面试？有没有其他的offer？ 5、有考虑过读研究生吗，为什么不选择读研究生？你觉得工作经

写面经攒人品 一面6/5，20分钟。简单聊了学习成绩，竞赛奖项，问了计网的TCP握手过程，简单聊了项目，最后说了下笔试题的最后一题，判断是否有环形链表。 二面6/11，40分钟。上来先做智力题，n个硬币，有AB两个人，A先取1-3枚，B也可以取1-3枚，求问A是不是必赢。 然后就是和谐子数组长度，其他面经也有写。我说了个暴力法，然后让我优化，用hashmap即可。然后要求共享屏幕IDE上写你的优化

2022年过去了一大半，先来灵魂三连问，年初定的目标完成多少了？薪资涨了吗？女朋友找到了吗？ ​好了，不扎大家的心了，接下来进入正文。 由于我之前写了不少网络安全技术相关的文章和回答，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我： 我刚入门网络安全，该怎么学？ 想找网络安全工作，应该要怎么进行技术面试准备？ 工作不到 2 年，想跳槽看下机会，有没有相关的面试题呢？ 为了更

问题内容： 自从我将哈希表用于任何重要的事情以来已经有一段时间了，但是我似乎想起了get（）和put（）方法是同步的。 JavaDocs没有反映这一点。他们只是说类Hashtable是同步的。我该怎么办？如果多个线程同时访问哈希表（假设它们没有修改同一条目），则操作将成功，对吗？我想我问的是“ java.util.Hashtable线程安全吗？” 请指导我摆脱这个问题… 问题答案： 它是线程安全的

问题内容： 我在JBoss 7中部署的Java EE应用程序中使用PostgreSQL 9.1 JDBC4驱动程序（postgresql-9.1-902.jdbc4.jar）。 我可以假设 javax.sql.DataSource 是线程安全的，以便多个线程可以同时调用getConnection（）方法吗？ 问题答案： javax.sql.DataSource本身是一个接口，因此无论线程安全与否，

问题内容： 是线程安全的？也就是说，在初始化它之后，是否可以依赖访问下一个随机数来保证线程安全？检查源代码似乎表明事实确实如此，并且此错误报告似乎表明它缺乏作为线程安全的文档是javadoc的问题。有没有人确认它实际上是线程安全的？ 问题答案： 是的。它扩展了，始终具有 事实上的 线程安全实现，并且从Java 7开始，它明确地保证了线程安全。 如果许多线程使用单个，则可能存在争用，从而影响性能。另