2023秋招补录。1面,1小时Linux 如何在www文件夹下搜索含password关键字的文件 grep findDocker 指令含义 copy pull build …常见的内网IP段有哪些TLS(访问google.com的全过程)HTTP & HTTPShash和加密的区别 hash 破解问题 如何缓解逆向查询hash 长度扩展攻击XSS 原理 分类 存储型和DOM型的区别sql injection 原理 出现在哪里 现场写 报错注入payloadCSRF / SSRF 原理CDN 识别 绕过WAF 识别 绕过SSO内网横向移动 mimikatz使用商城网站如何信息收集session和cookie的区别进程 线程 区别电商平台 优惠券设计有什么潜在安全问题race condition 如何处理python 正则表达式的潜在安全问题python gli锁Java反序列化漏洞了解多少jwt 滑动验证码可能存在的安全问题JavaScript 现场审计代码潜在安全问题 写 xss payload开放问题:1. 超大数据集如何处理去重(内存角度)2. 作为甲方工程师,面对突发性0day漏洞曝光如何处理SDLC基本都是根据简历 SKILLS 栏目问的题,加上经典计网计操题目,OWASP Top 10 漏洞原理利用 #网络安全# #面经# #2024秋招# #2023秋招#