360安全开发面经

最新推荐文章于 2023-07-20 14:12:33 发布
最新推荐文章于 2023-07-20 14:12:33 发布
阅读量713 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ni_francisco/article/details/104363995
版权

一面

这个面试官主要喜欢考察基础:

1.虚函数是什么意思?

2.纯虚函数是什么意思?

3.C和C++的动态分配内存,释放内存的函数

4.字典(哈希)表中如何找一个元素?如果没命中接下来怎么办(即避免冲突的两种主要方式)

5.简单说明RSA算法的应用场合,以及其与DES等对称密码的异同

6.进程和线程的区别

7.实现进程间通信的四种方式

8.操作系统中的信号量如何理解

9.STL中,vector和list有什么区别,是什么内部原理导致了这样的区别

二面

这个面试官除了基础外,还喜欢基于你的经历面

我在简历中提到了CTF,问你怎么看待渗透和开发的关系,以及接下来几年的规划,还有以前的实习都做了些什么。

1.写多线程的时候,如果线程创建失败的话返回值是什么

2.举一个使用了非对称加密的例子(我说的Xshell的SSH,所以有了问题3)

3.网络七层模型是哪些,SSL属于哪一层

4.对最近的漏洞(CVE-2020-0601)有了解吗

HR面

主要就是一些个人规划方面的东西。

我在简历上写了熟悉linux,他问我为什么投了windows开发(囧)

加了微信,然后刷了我。。。

Ni_francisco
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8-14 B站 C++安全开发面经 《腾讯》.docx
08-17
1.考察点:技术、算法、思维逻辑 技术:开发、逆向、数据结构、调试反调试、PE结构 一、开发:应用层开发、内核层开发、设计模式 应用层: 1.线程间的同步方式有哪几种? 2.线程分为普通线程和GUI线程,有什么区别,普通线程能否成为GUI线程呢? 3.什么是进程? 4.进程间通信的方式? 5.通信:TCP连接的三次握手和四次挥手 6.注入:DLL注入有哪几种方法? 7.如何防止远程线程注入? 8.详细说一下 inline HOOK的原理 9.如果你在inline HOOK时候,正好有代码执行到相关位置怎么办?解决办法? 10.已知一个dll里面的很多函数(API)都被inline HOOK了,如何操作,才能绕过HOOK? 内核层开发:、NDS、内核数据结构 设计模式:单例模式、工厂模式对其进行复述 反向:汇编, 1.jump几种,占几字节? 答:短跳  2字节 ;近跳 3字节;远跳 5字节 2.ret是函数返回时使用,那么iret是什么时候使用呢? 1.想让调试器在下一条汇编语句上停止,怎么做 2.软件断点的实现原理 PE结构 字段 1.PE结构第一个字段的值是什么? 2.内存加载需要执行哪几个步骤? 智力题  1.量杯问题 2.金条问题 3.老虎过河
天津测试开发最新面经
03-10
这篇“天津测试开发最新面经一”提供了关于面试这一职位时可能会遇到的问题及解答策略,尤其适用于正在寻求测试开发工作的求职者。 首先,自我介绍是面试中的常见环节,你需要简洁而全面地介绍自己的教育背景、工作...
爱奇艺Java安全开发部门实习面经
weixin_43308406的博客
01-28 1632
一面: 1.说一下你简历中的项目所用的架构? 2.你这个项目现在维护了多少用户访问量? 3.我看你简历有写使用了微服务架构,那么它的好处是什么? 4.为什么使用Maven工具?你还了解其他的jar包管理工具吗? 1.统一开发规范与工具 2.统一管理jar包 3.有了Maven,它提供了三种功能: 1.依赖的管理:仅仅通过jar包的几个属性,就能确定唯一的jar包,在指定的文件pom.xml中,...
字节跳动安全开发面经---IT部平台安全工具开发(春招)
superprintf的博客
03-31 5035
一面: log4j2漏洞 dom型xss是什么,自动化防御 java反序列化产生原因,防御 爬虫,反爬虫,绕过 泛解析怎么挖掘子域名 口述冒泡排序算法,应用场景 如何渗透一个网站 二面: 比较有趣的python项目 java/php反序列化产生原因,如何防御 php命令执行的函数 ips/ids https详细过程 cdn,绕过 linux/windows提权 浏览器输入一个url过程是什么样的,可能会产生哪些安全问题(https,中间人) 二面挂 原因,缺少大项目经验。 这里的大项目应该指的分布式项目
# 安全工程师面经
weixin_43888456的博客
06-10 594
安全工程师面经 问题 TCP三次握手,四次挥手原理过程,已经问什么要进行? tcp三次握手原理: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入
360面经
u012562106的博客
04-21 1806
今天是我人生的第一场现场面试,360,在798那边,中午没有吃饭,赶着坐了地铁,以为自己下了三元桥可以公交过去的,最后还是放弃了,于是就打车过去了,20TAT。 到了360,觉得公司的楼还是不错的。(*^__^*)  开始等待,在等候室,好多人,各个岗位的。签到官问我是产品岗还是什么,我说技术岗,哈哈这个时候最骄傲了! 开始等待! 一面,一个萌萌哒程序员坐在我面前,先是自我介绍,然后问项目
江神JAVA开发面经超级总结
08-28
江神JAVA开发面经超级总结 在JAVA开发领域,了解面经知识点是非常重要的。本文将从JDK代理和CGlib代理开始,详细介绍抽象类和接口、数据库范式、TCP三次握手和四次挥手、数据库各种锁、HTTP长连接和短连接、TCP和...
网络安全面经收集频率最高的100道题
04-09
【网络安全面经】是面试中经常出现的主题,涵盖了Web安全领域的关键知识点。以下是一些核心概念的详细解释: 1. **SQL注入**:这是一种常见的安全漏洞,发生在前端数据未经严格验证,直接与后端SQL语句结合执行时。...
c++开发面经.docx
09-24
"C++开发面经" C++开发面经是C++编程语言中的一个重要概念,涉及到多个方面的知识点,本文将对这些知识点进行详细的解释和总结。 一、const关键字 在C++中,const关键字用来修饰变量、函数参数和返回值,以确保其...
java开发面经
12-20
java开发面积总结,已经拿offer,都是被问过的题目,2018年应届,阿里 携程 58 中兴
安全岗春招面经总结
qq_35811830的博客
06-18 2478
安全岗春招面经总结
8-14 B站 C++安全开发面经 《腾讯问题》 答案在资料下载区
楚尧的博客
08-15 232
https://www.bilibili.com/video/BV12Z4y1H7ih?from=search&seid=8431550096296608433 1.考察点:技术、算法、思维逻辑 技术:开发、逆向、数据结构、调试反调试、PE结构 一、开发:应用层开发、内核层开发、设计模式 应用层:线程、进程、通信、注入、hook 1.线程间的同步方式有哪几种? 答:自旋锁、临界区、互斥体、信号量、事件 2.线程分为普通线程和GUI线程,有什么区别,普通线程能否成为GUI线程呢? 答:
三本-安全岗-面经总结(多多面经
jennycisp的博客
07-20 549
如果有同学要准备从事安全岗的话,如果学历不是特别好,项目经历非常非常重要,基础也很重要,实战经历要丰富,如果实战经历不丰富的话,面试的时候一眼就能看出来,真的很明显,背八股行不通,大一大二早点就去实习,有实习就去,别挑,有项目就接,HW、重保、攻防演练之类的(得去红队,初中级蓝队其实没意义),或者挖src、挖众测,把排名搞上去,java安全是必修课,早点开始,平时也得练一练开发,千万不要做脚本小子。然后就是海投,面试的时候大胆一点,有想法就要说出来,如果面试官问的比较浅,那你就主动说深入一点。
爱奇艺测试开发实习面经、阿里巴巴安全面经、CVTE c++开发面经
qiqisunshine的博客
08-10 1271
爱奇艺测试开发: 1、自我介绍。。。 2、你觉得什么是测试开发 2、数据结构都有哪些 3、你熟悉哪个(数组和链表) 4、如何判断是不是循环链表 5、如何确定环链表的环长度 6、如何确定环的入口位置 7、二分查找(我只是大概说了下思路,没有边界值条件分析等) 8、对这个二分查找进行测试,如何测试 8、熟悉计算机网络么 9、soceket通信过程 9、有什么问题 阿里巴巴安全
Android开发安全性(面试)
weixin_40929353的博客
06-03 972
只要项目经历中有涉及安全性的应用或者面试的公司项目中比较重视安全性的话基本都会被问及安全方面的问题,那么下面就这些问题做个记录。 1、软键盘输入安全:自定义软键盘,随机按键,并且对输出作加密处理。 2、防界面劫持:有敏感信息录入的界面,有可能会出现被钓鱼,出现一模一样的界面覆盖于咱们的应用之上,导致用户误输入敏感信息,出现安全问题,那么我们要做的就是在应用退出...
安全实习 & 校招面经分享,最值得收藏的经验分享
Askshhbs的博客
04-19 651
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 来源github.com/pen4uin 渗透测试(红队攻防) 代码审计 安全研究 红队开发 ... 主要由两部分组成: 个人面试 互联网收纳整理 一、我的实习 & 校招 2020实习 安全服务工程师(驻场) # 2020年暑期实习1.挖过的一些漏洞(举例说明)2.渗透测试的思路(结
安恒信息C安全开发实习面试
qq_42120843的博客
03-20 491
安恒信息C实习面试
python安全开发工程师_Python开发工程师面试题(四)
weixin_39904587的博客
11-29 197
今天......继续更新Python开发工程师面试题,希望大家喜欢~(愈发简单粗暴的文章开头,大家可还习惯?哈哈)16. http协议与https协议的区别?http是超文本传输协议在互联网上应用最为广泛的一种网络协议,所有www文件都必须遵守这个标准,基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)连接。https是超文本传输安全协议,是一种网络安全传输协议。htt...
360企业安全服务端面试要求
stay hungry ! stay foolish!
09-13 1852
                       360企业安全服务端面试要求 职位描述:你想了解大数据安全产品的相关知识?你想学习一个系统服务的所有知识?你想变成服务端开发的无敌全能手?来360企业安全,在这里大展身手! 任职要求:1、计算机相关专业大学本科及以上学历;2、熟练掌握C/C++/java/python等编程语言;3、有一定的linux服务端开发经验;4、具备优秀的学习能力,对数据结...
unity客户端开发面经
最新发布
11-15
Unity客户端开发是一个很有挑战性的工作。在这个岗位上,需要具备扎实的Unity3D开发经验和良好的编程基础。熟练掌握C#编程语言,并且了解游戏开发中常用的设计模式和算法。在开发过程中,需要对Unity3D引擎有深入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值