一面(35min)
- 自我介绍 (说了解web常见的漏洞原理、利用方式)
- 为什么没去面安全而是面开发岗😅
- 说说有哪些常见的漏洞(SQL注入、XSS、CSRF)
- 做过渗透测试相关工作吗?
- 说说SMB协议(不是很了解)
- 详细介绍了自己的一个项目(协议相关)
- 协议常见的攻击(中间人、重放 的原理、防御)
- py2 和 py3 的区别 (py2 中的 range 和 xrange 当时没说对。。。)
- b树、b+树、红黑树
- 快排和冒泡的比较(口述分别怎么实现的)
总结: 主要还是依据自我介绍和简历提问,很少问我python知识(😂看的一大堆的面经基本没用上),然后反问环节:就回答了我(当前的python知识,建议面面安全相关岗位)
全部评论
(3) 回帖