一面
-
自我介绍
-
自动作曲项目介绍
-
工程实践项目介绍
-
字节跳动WAF搭建项目介绍,具体场景,做了什么,有没有自定义的定制
-
漏洞扫描的原理(DAST)
-
常见web漏洞的防护方式
-
讲一下HTTPS的建立过程,至少要几个RTT
-
linux文件系统有了解过吗?
-
讲一下epoll机制
-
算法题
问题描述:
把M个同样的苹果放在N个同样的盘子里,允许有的盘子空着不放,问共有多少种不同的分法?(用K表示)5,1,1和1,5,1 是同一种分法。
输入描述:
苹果数M 盘子数N
输出描述:
对输入的每组数据M和N,用一行输出相应的K
-
学习过程中遇到过哪些自己觉得比较有意思的知识点,可以讲一下(我讲了kprobe机制)
-
概率论题
医院检查的正确率是99%
总体人群感染率 1%
一个人去医院后检查之后发现结果是阳性
这个人真正得新冠的概率是多少?
二面
-
自我介绍
-
介绍一下kprobe机制的原理。
-
如果我想使用kprobe机制,使得不跳转到原位置执行,实现指令级的patch,那该怎么做?
-
刚刚听你介绍了解linux上的hook,你来讲一下(ring3级的hook和ring0级的hook)
-
waf搭建项目怎么做的?什么场景?
-
对于靶场里面的漏洞是如何进行防护的?(我回答了SQL注入漏洞、文件上传漏洞,点击劫持、XSS的防护)
-
SQL注入漏洞的防护你在项目里是怎么做的?(回答:特征匹配,正则表达式)
- 那有关SQL注入的防护还有什么其他方式?(回答:参数化查询接口;面试官说可以判断一个东西进来后的访问路径是否正常?)
- 自动作曲项目的介绍?用什么做评判标准的?
- 你自己有没有什么其他的想说的?(我介绍了一下我复现的ret2dir漏洞)
全部评论
(2) 回帖