首页 > 腾讯-TEG-后台开发面经(已oc)
头像
bunner
编辑于 2021-04-15 09:59
+ 关注

腾讯-TEG-后台开发面经(已oc)

一面

  1. 自我介绍

  2. 自动作曲项目介绍

  3. 工程实践项目介绍

  4. 字节跳动WAF搭建项目介绍,具体场景,做了什么,有没有自定义的定制

  5. 漏洞扫描的原理(DAST)

  6. 常见web漏洞的防护方式

  7. 讲一下HTTPS的建立过程,至少要几个RTT

  8. linux文件系统有了解过吗?

  9. 讲一下epoll机制

  10. 算法题

    问题描述:

    把M个同样的苹果放在N个同样的盘子里,允许有的盘子空着不放,问共有多少种不同的分法?(用K表示)5,1,1和1,5,1 是同一种分法。

    输入描述:

    苹果数M 盘子数N

    输出描述:

    对输入的每组数据M和N,用一行输出相应的K

  11. 学习过程中遇到过哪些自己觉得比较有意思的知识点,可以讲一下(我讲了kprobe机制)

  12. 概率论题

    医院检查的正确率是99%

    总体人群感染率 1%

    一个人去医院后检查之后发现结果是阳性

    这个人真正得新冠的概率是多少?

二面

  1. 自我介绍

  2. 介绍一下kprobe机制的原理。

  3. 如果我想使用kprobe机制,使得不跳转到原位置执行,实现指令级的patch,那该怎么做?

  4. 刚刚听你介绍了解linux上的hook,你来讲一下(ring3级的hook和ring0级的hook)

  5. waf搭建项目怎么做的?什么场景?

  6. 对于靶场里面的漏洞是如何进行防护的?(我回答了SQL注入漏洞、文件上传漏洞,点击劫持、XSS的防护)

  7. SQL注入漏洞的防护你在项目里是怎么做的?(回答:特征匹配,正则表达式)

  8. 那有关SQL注入的防护还有什么其他方式?(回答:参数化查询接口;面试官说可以判断一个东西进来后的访问路径是否正常?)
  9. 自动作曲项目的介绍?用什么做评判标准的?
  10. 你自己有没有什么其他的想说的?(我介绍了一下我复现的ret2dir漏洞)

更多模拟面试

全部评论

(2) 回帖
加载中...
话题 回帖

相关热帖

近期热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐