《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect
蘑菇街
- 介绍一个自己提交SRC(我提交的都比较 low 啊。。。好尴尬)
- CSRF 成因及防御措施;如果不用 token 如何做防御?
- SSRF 成因,如何深入利用,防御措施;
- 介绍常用的 Python 的库;
- 使用过哪些不太常见的python内置库
- 介绍一下 Python 中的迭代器、生成器、装饰器
- Linux 中让命令在后台运行的方法有哪些?
笔试
- 从一个文件中读取 100 到 200 行,并发送到一个 URL 上。(面试官没带电脑,我简单说了一下,他又问了中间可能出现哪些异常,怎么处理)
二面
二面三部分
- 综合性问题
-
- 你大学做过最有成就感的事情是什么
- 问我们专业(信息安全和法学双学位)感觉像是你们专业设立的意义是什么
- 技术性问题
-
- 说到算法,他问了快速排序
- 说到C++,他问了cpp的并发(CPP是如何解决多线程竞争资源的
- 说到恶意代码,他问了:你对逆向有什么理解
- 我说了项目(类似入侵检测系统),他说
-
-
- 你们的威胁情报肯定不够新..怎么办
- 你们的数据量太小了怎么办
- 如何处理误报
-
- 提问
随便问吧--回答的还是很认真的
And--蘑菇街会约面试时间,而且管是小姐姐还是小哥哥说话都很温柔 +加分
-----其他的都忘了,大概半小时 And 半小时以后收到了邮件 not pass