Appearance
一面
自我介绍
问项目
针对项目问了很多详细的问题,不便透露,通用问题如下:
做项目的时候有没有遇到什么问题,怎么解决
做项目学到了什么东西
项目中有没有什么地方自己做过优化
有没有对网站做过渗透测试
Linux操作熟悉吗,怎么看进程PID
用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问
为什么用mongodb
了解ES吗(Elasticsearch)
HTTPS建立过程
python怎么管理内存
深拷贝和浅拷贝区别
python多进程、多线程、协程有用到吗,都在什么地方用到
python可以实现真正的多线程吗
代码题:ip排序
写Web API的时候怎么防止SQL注入
怎么防XSS
了解越权漏洞么,有没有挖过越权漏洞
有没有什么比较擅长的我还没问到的
二面
问项目
项目哪一块时间花的比较多
怎么溯源攻击
举一个溯源攻击的例子
怎么检测webshell
sql注入在mysql和sqlserver中有什么区别
想找安全开发的岗位还是安全研究的岗位
代码题:手机九宫格键盘,输入数字,输出所有的字母组合 如输入23,输出[‘ad’,’ae’,’af’,’bd’,’be’,’bf’,’cd’,’ce’,’cf’]
讲一下DNS协议的作用、解析过程
DNS协议的安全问题
实习时间