作者:nasxiu

鏈接:nowcoder.com/discuss/19來源:牛客網

首先位元組效率真的高,從投簡歷到offer call,不超過一週,面試官和HR也很nice,點個贊。

我之前發誓上岸了就寫個面經,如今來兌現一下。具體哪個崗位就不說了,直接上面經。

一面:

  1. 自我介紹
  2. 介紹項目
  3. XSS的分類
  4. XSS的防禦措施
  5. 富文本會產生XSS,如何防禦。
  6. SQL注入的原理
  7. 問項目相關的問題
  8. 給了一個場景,多線程會造成的問題,解釋這個問題是怎麼產生的
  9. 一道演算法題:在一個比較大的數組中,找出和為100的整數對。
  10. 機器學習演算法,SVM怎麼保證召回率?
  11. TCP連接的建立過程
  12. HTTPS的通信建立過程
  13. HTTPS中需要身份認證,否則會有中間人攻擊。那麼客戶端是如何對證書的有效性進行認證呢?
  14. 訪問一個網頁,具體的流程是怎麼樣的?
  15. HTTP 1.0,1.1和1.2有什麼區別
  16. ssh瞭解嗎?它的密鑰交換是什麼樣的?
  17. DDoS的有哪些
  18. DNS放大攻擊的過程
  19. DNS的查詢過程及其分類
  20. CDN知道嗎?一個伺服器有幾個CDN,如何給你分配到底用哪一個CDN?
  21. 密碼學對稱加密和非對稱加密有哪些?
  22. AES的實現過程還記得嗎
  23. 瞭解哪些邏輯漏洞?
  24. Redis瞭解嗎?它之前有一個漏洞可以直接拿到系統的shell。簡單介紹一下。
  25. ssrf:給了一個具體場景,問相應的防護措施。

二面:

  1. 條件競爭瞭解嗎?介紹一下
  2. 條件競爭漏洞怎麼解決?
  3. 協程和線程的區別。
  4. 寫過多線程,那麼寫過多進程嗎?
  5. Python的多線程可以並發嗎?使用queue可以實現並發嗎?
  6. 介紹CSRF的原理,防範措施
  7. HTTPS通信過程中,數據的加密是對稱加密還是非對稱加密?
  8. TCP連接結束為什麼要四次揮手。
  9. 後滲透,都做過哪些?
  10. 如果要清理有你入侵痕跡的日誌,清理哪些?Windows和Linux。
  11. SQL注入大概有哪幾種?
  12. mssql中,如何獲得系統表的信息?
  13. mysql布爾盲注中,怎麼獲得資料庫的版本信息?可以用哪些函數?除了substring還用過別的嗎?
  14. DNSLog與OOB攻擊介紹一下
  15. 暗網是如何實現防追溯機制的?
  16. 一個網頁,渲染過程是什麼?
  17. 瞭解CSP機制嗎?
  18. 介紹一下同源策略。
  19. 有什麼辦法可以實現跨域傳輸嗎?
  20. cors怎麼設置可以跨域傳輸?
  21. 給了一個具體場景,問如何從一堆無規律命名隨意的js文件中,找到相應的js功能

三面:

  1. 問了一些實習時間,方向,住的地方之類的問題。
  2. HTTP狀態碼,301和302的區別
  3. Python深拷貝和淺拷貝
  4. Python的裝飾器瞭解嗎?
  5. session和cookie的區別
  6. 你的開發經歷。。。。
  7. 你的亮點在哪裡?
  8. 挖到過什麼漏洞嗎?簡單介紹一下。
  9. DDoS攻擊你是怎麼分類的?
  10. Flask的ORM用過嗎?
  11. Flask框架有哪些安全問題?
  12. 二進位漏洞有了解過嗎?
  13. nmap要使用UDP掃描,用什麼參數?
  14. 你的職業規劃是怎麼樣的?

HR面:

  1. 自我介紹
  2. 大學裡你記憶最深刻的一件事。
  3. 班裡大概多少人?在自己班裡的排名?
  4. 你同學對你的評價。
  5. 還投了哪些公司?如果哪些公司也給你offer的話,會選擇哪一家?
  6. 三個詞評價你自己。

能記住的就這麼多了,希望可以幫到有需要的同學~

與作者交流:nowcoder.com/discuss/19

更多筆經面經:nowcoder.com/discuss?


推薦閱讀:
相關文章