首页 > 快手安全暑期实习面经
头像
ArrowQin
编辑于 2021-04-28 20:38
+ 关注

快手安全暑期实习面经

面试岗位:【暑期实习】安全实习生-系统运营部

一面

自我介绍

问项目

针对项目问了很多详细的问题,不便透露,通用问题如下:

做项目的时候有没有遇到什么问题,怎么解决

做项目学到了什么东西

项目中有没有什么地方自己做过优化

有没有对网站做过渗透测试

Linux操作熟悉吗,怎么看进程PID

用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问

为什么用mongodb

了解ES吗(Elasticsearch)

HTTPS建立过程

python怎么管理内存

深拷贝和浅拷贝区别

python多进程、多线程、协程有用到吗,都在什么地方用到

python可以实现真正的多线程吗

代码题:ip排序

(转成元组排序就行了,记得把str转成int,不然192会比50大)

输入:
iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]

输出:
1.1.1.1
10.50.2.3
10.50.2.10
10.192.2.4
111.120.12.1
172.18.5.112
192.168.1.110

写Web API的时候怎么防止SQL注入

怎么防XSS

了解越权漏洞么,有没有挖过越权漏洞

有没有什么比较擅长的我还没问到的

二面

问项目

项目哪一块时间花的比较多

怎么溯源攻击

举一个溯源攻击的例子

怎么检测webshell

sql注入在mysql和sqlserver中有什么区别

想找安全开发的岗位还是安全研究的岗位

代码题:手机九宫格键盘,输入数字,输出所有的字母组合

如输入23,输出['ad','ae','af','bd','be','bf','cd','ce','cf']

(我就模拟做)

讲一下DNS协议的作用、解析过程

DNS协议的安全问题

实习时间

更多模拟面试

全部评论

(3) 回帖
加载中...
话题 回帖

相关热帖

近期热帖

近期精华帖

热门推荐