《信息安全工程师》专题

问题内容： 信任安全吗？是否可以通过更改请求标头或类似的内容来代替？ 这样写安全吗？ 问题答案： 是的，这很安全。它是TCP连接的源IP，不能通过更改HTTP标头代替。 您可能要担心的一种情况是，如果您在反向代理后面，则REMOTE_ADDR将始终是代理服务器的IP，而用户IP将在HTTP标头中提供例如X-Forwarded-For。但是对于正常使用情况，读取REMOTE_ADDR是可以的。

大概近40分钟，粗略记录下比较乱 1.让简单自我介绍（自己讲了下经历为什么投校招亚信南京岗，做过的项目，没问具体项目） 2.智能指针（讲了些share_ptr，unique_ptr，以及weak_ptr，讲的不好复述得不清晰，还有问了智能指针如何转义所有权，这个不清楚） 3.Static（把自己知道的说了些，说得不清晰，又问static变量是否可以访问非static变量，不清楚） 4.线程与进程，

形式：视频面试（我开摄像头，面试官不开） 问题： 进行过哪些项目优化 项目中使用的es6特性 forEach和map有什么区别 对Promise的理解 vue生命周期 vue nextTick方法 v-if和v-show的区别，v-for和v-if的优先级 组件通信方式 对vuex的理解 vue-router的hash模式和history模式 一个div左移100px的方法 时长：25分钟 反问：

项目： 介绍 SpringBoot kafka 的用途/应用场景 能不能实时地通知用户呢比如弹窗 （不会） redis 的应用场景 介绍 XXL-JOB 用途 es（简单提一嘴） 语言： 说说 JVM 老年代和年轻代 垃圾回收 java 异常 其他： 你最想从事的行业（教育行业） 手里有几个 offer 哪里人 反问： 共有几面？还有 二面 多久通知？一周内 建议？建议看看 think in ja

我将在应用程序中处理非常敏感的数据。迷惑按我的定义不是增加安全，它只会以有限的时间延迟破解者。Proguard有没有可能在这方面做得很好，甚至可以被称为“附加安全性”？ 最敏感的是一些网络呼叫。它将很难嗅出密码，因为我们将在两边生成密码，并用时间戳检查它的有效性。问题是应用程序可能被反向工程和生成算法可能被利用。

8.24大疆安全技术开发工程师一面挂 更新一下，这两天一直有人问我，早都挂了 网上关于这个岗位的面经很少，我就随便写写吧 8.14笔试/8.17约面/8.24一面 收到面试通知很意外，笔试时第二道编程题没写出来，居然还能面试 下午5点面试，一上来首先是自我介绍 然后开始问问题： 同态加密介绍、使用场景 为什么用多线程，线程是越多越好吗 C++11新特性 设计模式 对称加密与非对称加密 非对称加密数

本人8月底投递的苏小妍网安，当时没有测试类的岗位，随便投了网安，原以为过了这么久就不会有后续了，结果9.15晚发通知面试，GG，我这软测的简历都能过。然后硬着头皮上的，今天果然就是很凉。 1.直接说你的简历没有啥网络安全的内容，问我为什么投网安？（我是如实回答了，当初没开测试类的，外加这个害稍微有点符合） 2.问了经典的5个左右计算机网络的问题（基本都答上了） 3.然后问了有哪些攻击，和原理？（我

8.12 16:10分，专业面试，面试官进来就先让自我介绍，介绍硕士课题。说我的课题更偏向航空航天，为什么会选择储能行业。我的回答是：更期待尝试不同领域的内容。同时询问英语口语怎么样，用英语介绍自己母校，很卡壳。聊的大致都是专业相关内容。 退出会议室是16:18，整个过程才8分钟，估计是觉得还是不对口，直接Pass。 反问问了有几面，共两面，专业面和后续综合面试。

如果你已经修改了自己电脑开机时右上方的EPA能源之星图案（俗称开机LOGO），那么当你看完本文时，你就可以实现对开机时BIOS显示的所有文字信息的修改了，比如开机系统提示ZhangYanBIOS v9.9 Found DVDROM: xxx ZIP250 Pentium III 550 等（ 快看 图1 图2），怎么样！让你体验到前所未有的个性化电脑。 本文是针对实用Award BIOS的主板进行

秋招安全岗面经系列之 商汤科技-AI领航员：安全攻防工程师 时间线： x 投递 x+7 一面 x+12 二面 x+54 感谢信 一面 时长：35分钟 自我介绍 给一个网段，聊聊攻击思路 xss的修复 xss所有地方都可以用html编码修复吗 在设置了httponly的情况下怎么利用xss sql注入绕waf 文件上传绕waf 有没有了解过windows&linux的提权 mysql提权的条件 lo

秋招安全岗面经系列之 海康威视-网络安全工程师-杭州 时间线：面完很久没消息，某一天看了一下发现已经挂了 x 投递 网络安全工程师 x+10 一面 x+16 二面（HR面） x+n 发现未通过 一面 时长：15分钟 自我介绍 渗透测试的流程 大hw的成果介绍 觉得实习3（甲方红队）和其他攻击队比起来你们的优势在哪里 poc用什么写的，会经常关注新漏洞吗 有了解最近的漏洞吗（spring、log4j

全程电话面试一个小时,大部分都是java基础和java框架,以及对项目的思考,没有问到408,数据库相关知识。面试官人很好，给了很多建议，以及待提升的地方。奈何自己太菜，还是要继续提升自己。 面试过程 自我介绍 java ee/se/me区别? jdk jre区别? java常用的命令有哪些? java的数据类型以及应用场景 java的语法 java泛型 说一下stream 说一下马文?没用过这时

3.10 一面（30min） 自我介绍 介绍项目的功能 css 画0.5px的线(没怎么看css，后面面试官提醒用transform: scale)还可以用box-shadow跟inear-gradient。不能直接设置高度因为浏览器最小的像素是1px 说说vw,vh,px,rem,em。 css3的transform css盒子水平垂直居中的方式(还有一种最简单的方式display:flex)

1.自我介绍 2.说说选择器的优先级 3.哪些属性可以继承 4.定位 5.如何实现响应式布局 6.说说ajax，axios的区别 7.为什么要进行axios的二次封装 8.promise怎么用 9.key的作用 10.keepalive怎么使用 11.如何在vuex中更新token 12.说说vuex了解多少 13.display，visibility，v-if，v-show区别 14.有高度与无

45min 自我介绍 项目介绍 项目难点 介绍epoll epoll和select区别 进程和线程 进程同步和互斥 cpp内存管理 map和set tcp和udp 粘包问题 三次握手 场景：文章中找字符串怎么做 如何学习 什么时候实习，实习时长 反问