20190829 -- 阿里秋招安全工程师部分笔试

最新推荐文章于 2020-09-24 11:41:46 发布
最新推荐文章于 2020-09-24 11:41:46 发布
阅读量375 收藏 5
点赞数
文章标签: 运维 嵌入式
原文链接:http://www.cnblogs.com/r0ckysec/p/11429218.html
版权

笔试真题

  1. 如何最优判断 10.11.2.103:80 和 domain.com 的 HTTP Web 服务器是否为同一个

  2. 判断以下代码片段存在什么漏洞,有多少种方法来解决这个问题,各处你的防御方法

    ObjectInputStream is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));
Object obj = is.readObject();

  3. Oauth协议标准登陆过程中,AS会先返回授权码(authorization_code),而不是直接返回授权令牌(access_token),这样做的目的是什么?而在Oauth的简易模式中,直接AS直接给了授权令牌(access_token),这样是否有问题?

  4. 请列举再一次入侵事件中,攻击者可能采取的获取初始权限的方式

  5. 网络入侵后,远程控制服务器和被控制主机会建立C&C(Command and Control)通道,请简述下常见的C&C通道种类及特点以及常见的检测方法

  6. 请简述Docker容器面临的主要安全威胁、隔离机制和常见的安全措施

  7. 如果给你一台以privileged权限的docker容器,请给出你知道的docker容器内逃逸(提权)到host的方法

  8. 以下汇编代码片段实现了什么样的基本功能?如果从STDIN输入一个数10,程序将会输出什么内容

    0x000000000000071a<+0>:pushrbp
0x000000000000071b<+1>:movrbp,rsp
0x000000000000071e<+4>:subrsp,0x20
0x0000000000000722<+8>:movrax,QWORDPTRfs:0x28
0x000000000000072b<+17>:movQWORDPTR[rbp-0x8],rax
0x000000000000072f<+21>:xoreax,eax
0x0000000000000731<+23>:movDWORDPTR[rbp-0xc],0x0
0x0000000000000738<+30>:learax,[rbp-0x14]
0x000000000000073c<+34>:movrsi,rax
0x000000000000073f<+37>:leardi,[rip+0xde]#0x824
0x0000000000000746<+44>:moveax,0x0
0x000000000000074b<+49>:callx5f0<__isoc99_scanf@plt>
0x0000000000000750<+54>:movDWORDPTR[rbp-0x10],0x0
0x0000000000000757<+61>:jmp0x763<main+73>
0x0000000000000759<+63>:moveax,DWORDPTR[rbp-0x10]
0x000000000000075c<+66>:addDWORDPTR[rbp-0xc],eax
0x000000000000075f<+69>:addDWORDPTR[rbp-0x10],0x1
0x0000000000000763<+73>:moveax,DWORDPTR[rbp-0x14]
0x0000000000000766<+76>:cmpDWORDPTR[rbp-0x10],eax
0x0000000000000769<+79>:jle0x759<main+63>
0x000000000000076b<+81>:moveax,DWORDPTR[rbp-0xc]
0x000000000000076e<+84>:movesi,eax
0x0000000000000770<+86>:leardi,[rip+0xad]#0x824
0x0000000000000777<+93>:moveax,0x0
0x000000000000077c<+98>:call0x5e0<printf@plt>
0x0000000000000781<+103>:moveax,0x0
0x0000000000000786<+108>:movrdx,DWORDPTR[rbp-0x8]
0x000000000000078a<+112>:xorrdx,DWORDPTRfs:0x28
0x0000000000000793<+121>:je0x79a<main+128>
0x0000000000000795<+123>:call0x5d0<__stack_chk_fail@plt>
0x000000000000079a<+128>:leave
0x000000000000079b<+129>:ret

  9. Windows平台不同编译器生成的程序,其导入表结构的预设值有何不同,并简述系统初始化IAT的过程

  10. 在获得IoT设备的固件之后,需要对其进行逆向工程分析,但对于二进制文件,往往并不知道其加载的基地址,要正确分析必须先确定其加载地址才行。那么,要确定一个IoT二进制固件的加载基址的方法有哪些?

转载于:https://www.cnblogs.com/r0ckysec/p/11429218.html

b627074592
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里巴巴校招笔试题目(安全工程师
06-28
阿里巴巴校招安全笔试
阿里2019实习生安全工程师正式笔试
猪肉炖白菜
04-10 862
说在前头,转载可以但是得注明出处,出处阿里笔试题模拟题真题 模拟题 真题
2016阿里安全工程师实习生招聘笔试
luckzxn的博客
04-17 3023
一共十道问答题 2. 1)请描述一下fuzz的主要思想和优缺点 2)近几年,很多Linux内核提权漏洞都和内核驱动的ioctl函数相关;请设计一套fuzz方案,对其进行漏洞挖掘。 3.给你的APP做一个手势密码的功能,忽略UI部分的实现,请从安全的角度出发,描述你的实现思路。安全的角度包含但不限于以下几点:1.存储的安全性;2.被绕过的风险;3.被替换的风险 4.请根据日志
阿里巴巴2014校园招聘安全工程师笔试
月流霜的专栏
09-22 6277
首先非常感谢Hack0nAir的2013阿里巴巴安全工程师实习生招聘笔试小结,昨天才回到学校,今天花了半上午加一下午的时间好好看了下,就去参加笔试了,心虚啊。到东大九龙湖校区参加笔试,目测一个考场180+人,一大半都是研发,投安全的就9个人,去的貌似就只有6个。心想人少有戏啊~~~ 废话不多说,上题。首先五个名词解释,XSS,0day,脱壳,人肉搜索,synflood,最讨厌这种题,知道是什么意
阿里巴巴20160417春招 安全工程师笔试
think_ycx的专栏
04-17 2834
阿里安全工程师笔试题(无答案)
c++笔试题-多个大厂秋招笔试题库!
最新发布
04-30
本资源精心收录了多家知名企业(包括奇安信、贝壳找房、小米、游卡、vivo、阿里巴巴、爱奇艺、百度、猿辅导、中兴等)的C++方向笔试题,覆盖从2020年至2022年的秋招和校招题目。这些题目不仅考察了C++的基础知识,如...
2016-2017阿里巴巴秋招面试及笔试资料
06-27
【实习有你】阿里巴巴秋招面试及笔试资料包含了大量的技术和非技术类问题,旨在帮助求职者,特别是对Python和Java编程感兴趣的应聘者,充分准备阿里巴巴的招聘流程。这份资料不仅适用于2016年至2017年的招聘周期,其...
校园招聘--2020去哪儿秋招前端和软件开发笔试题.docx
06-11
校园招聘--2020去哪儿秋招前端和软件开发笔试题.docx校园招聘--2020去哪儿秋招前端和软件开发笔试题.docx校园招聘--2020去哪儿秋招前端和软件开发笔试题.docx校园招聘--2020去哪儿秋招前端和软件开发笔试题.docx校园...
Linux运维工程师笔试题-新浪-及-系统工程师笔试题.docx
12-17
Linux运维工程师笔试题-新浪-及-系统工程师笔试题.docx 本文档涵盖了Linux运维工程师和系统工程师的知识点,包括Linux基础操作、网络基础、Linux Server配置、数据库管理、网络协议、负载均衡、存储系统等多个方面...
阿里实习生-客户端笔试题目解析
07-07
阿里实习生-客户端笔试题目解析 阿里实习生-客户端笔试题目解析 阿里实习生-客户端笔试题目解析 阿里实习生-客户端笔试题目解析 阿里实习生-客户端笔试题目解析 阿里实习生-客户端笔试题目解析 阿里实习生-客户端...
阿里巴巴2016研发工程师笔试题.docx
07-04
阿里巴巴2016研发工程师笔试
阿里安全工程师(实习)面试回顾
feniac的专栏
04-18 4896
阿里安全工程师(实习)面试回顾 转载地址:http://www.cnblogs.com/Lnju/p/4423202.html 0x1 前言 鉴于网上对于 安全工程师面试经验搜索并未有一些可以直接借鉴的经验,本就决定这次面试过后不论成功与否,都会记录这一过程以及一些自己的一些体会,给需要的同学作为参考。这次面试侥幸取得offer,使本文有一定说服力,希望能对以后面试的同学有些许帮助。
一文梳理2017阿里研发岗笔试(1)知识点
乌云踏雪
03-19 248
inline函数: 一个较为合理的经验准则是, 不要内联超过 10 行的函数,较大则不会成为内联函数,谨慎对待析构函数, 析构函数往往比其表面看起来要更长, 因为有隐含的成员和基类析构函数被调用。 有些函数即使声明为内联的也不一定会被编译器内联, 这点很重要,比如虚函数和递归函数就不会被正常内联. 内联函数的定义最好放在头文件中, 编译器才能在调用点内联展开定义,当然内联函数定义也可以放在...
安全工程师历年企业笔试真题汇总
Marmara
10-12 1631
https://www.nowcoder.com/test/3701710/summary滴滴出行2017秋招安全笔试真题汇总 https://www.nowcoder.com/test/3839228/summary美团点评2017秋招笔试真题-安全工程师卷Ahttps://www.nowcoder.com/test/3839258/summary美团点评20...
嵌入式笔试总结
qq_37933895的博客
09-05 461
1.数组基本知识 #include <stdio.h> int main() { int a[10] = {1,2,3,4,5,6,7,8,9,0}; int *p = &a[1]; printf("%d\n", p[6]); //8 return 0; } 2.获取x的绝对值的宏abs(x) #define abs(x) ((...
2020拼多多笔试
baidu_29244931的博客
09-24 320
拼多多笔试 客户端需要通过不安全的网络连接(如公共WIFI,无中间人攻击)调用服务器的HTTP接口,服务器为用户提供了一个token,如何设计签名方式来保证服务不被第三方恶意调用? sha256(token+timestamp) sha256(token+timestamp+nonce) sha256(timestamp+HTTP _REQUEST _BODY) sha256(token+HTTP_REQUEST_BODY) 在渗透测试中发现一个只能上传zip文件的功能,可能会存在哪些安全问题? 列出10种
拼多多笔试题总结
初漾的博客
08-02 3682
1.font-size会引起页面reflow 2.使得页面内div不可见的是:opacity:0而z-index:-100和width:0,height:0不可以 3.排序算法中稳定的
阿里笔试题第二题之-------容错技术
爱生活,爱学习
04-06 1197
阿里笔试题第二题之——-容错技术 定义:容错就是当由于种种原因在系统中出现了数据、文件损坏或丢失时,系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常运行一种技术。 容错FT(Fault Tolerant)技术一般利用冗余硬件交叉检测操作结果。随着处理器速度的加快和价格的下跌而越来越多地转移到软件中。未来容错技术将完全在软件环境下完成,那时它和高可用性技术之间的
2020阿里笔试题解(9.11)
Radium_1209
09-11 2579
一个小时两道题,感觉难度也没有传说中的那么大,第二题稍微卡了一会,但是还是做完了 第一题 题意 有一个长度为n的全是小写字母的字符串,有m个要匹配的字符串,问一共能匹配多少次。 例如ababa,2个匹配字符串ab和aba,共能匹配4次。ab2次,aba两次。 数据范围n和m为1e5,匹配字符串长度为[2,10]。 分析 因为匹配字符串长度很短,因此完全可以计算所有的长度为[2,10]的子串的个数,然后用map来存,然后将m个匹配字符串的个数相加即可。 参考代码 #include <cstdio&g.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值