愚安科技web安全工程师一面笔试

已于 2024-04-29 13:13:22 修改
阅读量553 收藏 14
点赞数 5
分类专栏: 面试经历 文章标签: 科技 web安全 安全
于 2023-12-28 21:24:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carrot11223/article/details/135278797
版权

  1. “`”符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么

  2. Python语句'int'.class的含义是什么,该语句和什么漏洞有关

  3. Java中的反射有什么作用

  4. Java反序列化的基本原理

  5. SSRF漏洞有什么漏洞利用思路?

  6. 利用XSS漏洞可以达到什么效果?有哪些防御XSS漏洞的手段/机制?

  7. 联合查询注入如何判断表中列的数量(除了使用order by)

  8. 描述一下SQL二次注入漏洞的原理

  9. 描述一下PHP反序列化漏洞的原理

  10. JWT是什么;Cookie和Session的区别是什么

  11. 描述一下Shiro550漏洞的原理

  12. sqlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理

  13. sqlmap中--technique和--dbms参数的含义是什么

  14. nmap使用哪个参数可以做到对目标只探测存活,但不进行端口扫描

  15. 1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么

  16. 描述一下Redis未授权访问漏洞的利用方式

  17. 想通过SQL注入漏洞写shell(被攻击目标是MySQL、Apache、PHP),需要被攻击方满足什么条件?MySQL中,可以写入文件的两条指令分别是什么,这两条指令的区别是什么?

  18. 凭印象列举几个举世闻名的漏洞名称及其CVE编号

  19. 对于渗透中常见的中间件、框架或组件,你会用什么工具去对他进行漏洞扫描?具体到中间件、框架或组件及对应工具的名称

  20. 如果发现了网站有任意文件读取漏洞,你接下来有什么测试思路?

  21. 对于链接demo.do?DATA=dWlkPTE2==,你有什么测试思路?

  22. 扫目录发现swagger.json,你有什么测试思路?

  23. 遇到只有一个登录框页面的网站,你有哪些测试思路

  24. 描述对手机App(Android/IOS)进行测试的思路和做法(具体到工具的名称)

  25. 描述对微信小程序进行测试的思路和做法

  26. 给你单个IP地址,让你对它进行全面的渗透测试,你的思路和做法是什么?

    此处写明你会使用到的工具的名称。比如不要只说“使用工具进行漏洞扫描”,具体到:“使用xxx工具进行漏洞扫描”

  27. 获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机

  28. Windows和Linux使用命令行下载文件的方式分别有哪些?(可以只写命令的名称,不用写全命令完整参数)

  29. 描述你常用的端口转发及代理隧道的搭建方式

  30. xray是哪家公司开发的,是用什么语言编写的?goby是哪家公司开发的,是用什么语言写的?

  31. 职业规划

  32. 你的优势,给公司带来的价值?

  33. 对我司的了解

  34. 创业型公司还需要管理型人才,说说你管理方面的经验。

carrot11223
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web前端开发工程师笔试题及答案.pdf
11-28
web前端开发工程师笔试题及答案.pdf
Web前端开发工程师笔试题.doc.pdf
11-16
Web前端开发工程师笔试题.doc.pdf
愚安科技安全工程师面经:
carrot11223的博客
04-29 1467
9 1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么。DATA=dWlkPTE2==,你有什么测试思路?17获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机。有哪些防御XSS漏洞的手段/机制?3“`”符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么。12 扫目录发现swagger.json,你有什么测试思路?13 遇到只有一个登录框页面的网站,你有哪些测试思路。6 SSRF漏洞有什么漏洞利用思路?4Java中的反射有什么作用。
Web安全面试题(一)-含解答
热门推荐
qq_30384029的博客
11-08 1万+
Web安全面试题-含解答DomainAjaxSQLiXSSPHPCSRFHTML5JAVA Domain 1、解释一下同源策略 源:协议、域名、端口 同源:若地址中的协议、域名、端口都相同,即为同源。反之,有一者不同即为不同源。 同源策略:为浏览器的一个安全功能,不同源的客户端脚本没有明确授权的情况下,无法读写对方的资源。 2、哪些东西是可以同源获取的? 页面的链接、重定向、表单提交 跨域资...
Web前端开发工程师笔试题-CSS+Javascript.doc
12-14
Web前端开发工程师笔试题-CSS+Javascript 本资源提供了Web前端开发工程师笔试题,涵盖了CSS和Javascript相关知识点,总共22道题,涵盖了CSS样式表、HTML标签、Javascript语法、Document对象、CSS选择符、CSS样式...
护网面试题总结+安全工程师笔试问题
01-06
【网络安全工程师面试题总结】 1. JNI函数命名规则:Java中的函数名com.didi.security.main在C中的对应函数名应该是`com_didi_security_main`,遵循JNI的命名规范。 2. Frida和Xposed框架:Frida是一个动态代码...
宇视科技C语言笔试题目
03-15
宇视科技是一家在安防监控领域知名的高新技术企业,其在招聘过程中常常会涉及到C语言的笔试环节,以评估应聘者的基础编程能力。这份压缩包文件包含了2014年至2018年的C语言笔试题目,旨在帮助求职者准备宇视科技的...
科技创新‘圳’在变革”2025深圳电子展
07-25 619
电子产业作为现代社会的核心驱动力之一,正以前所未有的速度发展。在这样的背景下,深圳作为中国的经济特区和创新高地,又一次迎来了备受瞩目的盛会——2025深圳电子展览会。本次展览会定于2025年4月9日至11日,在深圳会展中心(福田)隆重举办,以“科技创新·‘圳’在变革”为主题,向全球展示电子产业的最新成果和发展趋势。
搜维尔科技:Cyber​​glove通过其前所未有的柔性传感器技术,带来了多年的经验、专业知识和可靠性
souvr007的博客
07-24 470
旧与新相遇, Cyberglove 通过其前所未有的柔性传感器技术,带来了多年的经验、专业知识和可靠性。板载便携式数据存储:允许增加数据存储空间、一致的数据跟踪、多个设备同时捕获的能力、更快的即插即用以便于数据检索;全新臂带非常适合动作捕捉期间的严格移动,对演员的干扰更少。产品 20 年经验所建立的技术,产生了改进的和新的特性、能力和设计,非常适合动作捕捉环境。增强命令集:实现独立于每个通道(Wi-Fi、SD 卡和 USB)的数据捕获的精确控制。主动掌弓传感器:产生额外的手部数据,以实现更加逼真的动画。
科技核心 电力方向
YL62226221的博客
07-25 910
【配电网管理】基于***配电网线损数据精细化管理研究。【电力投资】电力体制改革***电量投资风险控制研究。【电价优化】基于***能源系统电价优化模型研究。【电力营销】基于***电力营销业务数据***
科技与占星的融合:AI 智能占星师
likeshopgood的博客
07-25 514
本文由ChatMoney团队出品,ChatMoney专注于AI应用落地与变现,我们提供全套、持续更新的AI源码系统与可执行的变现方案,致力于帮助更多人利用AI来变现,欢迎进入。无论您是对未知充满好奇,还是寻求心灵的指引,AI 占星师都能凭借其独特的能力,为您提供新颖且令人深思的见解,引领您踏上探索未知的奇妙之旅。无论你是寻求爱情的方向,还是事业的突破,它都能以全新的方式,为你在浩瀚星空中找到指引的光芒。凭借海量的数据储备和高效的运算能力,它能迅速解读复杂的星象格局,给出独到的见解和预测。
观成科技:活跃窃密木马TriStealer加密通信分析
GCKJ_0824的博客
07-24 548
从2024年4月起,它采用了ZIP和RC4结合的方式对数据进行加密,这一加密方案在7月份进行了升级,引入了Base64编码作为额外的步骤,形成了ZIP+Base64+RC4的复合加密流程。TriStealer的RC4加密密钥设计独特,由固定的6字节样本硬编码字符串和随机生成的字符串组成,为加密通信提供了安全性和混淆性。4月份的TriStealer使用“ZIP+RC4”对数据进行加密,7月份,TriStealer对加密方式进行了升级,开始采用“ZIP+Base64+RC4”的方式进行加密。
师资培训丨AIGC 技术与大模型应用开发实战线下广州班莅临泰迪智能科技参观调研
tipdm0526的博客
07-24 668
7月23日,2024年第二期全国数字人才技能提升师资培训班——AIGC 技术与大模型应用开发实战线下广州班莅临广东泰迪智能科技股份有限公司产教融合实训基地参观调研,来自全国各地三十多名高校教师参与本次活动。泰迪智能科技董事长张良均、校企合作经理吴桂锋进行接待。
亚马逊云科技 re:Inforce 2024中国站大会
改变世界,改变自己
07-24 467
亚马逊云科技 re:Inforce 2024中国站大会 - 生成式AI时代的全面安全,将于7月25日本周四在北京富力万丽酒店揭幕。
【更新2022】省级农业科技活动人员数测算 2009-2022无缺失
qq_39760686的博客
07-24 583
省级农业科技活动人员数测算数据在农业经济学、政策研究和农村发展规划等领域的论文研究中具有重要应用价值。首先,这些数据可用于分析省级农业科技活动的规模和结构变化,揭示不同地区在农业科技投入和产出方面的差异,为政府制定农业发展政策提供依据。其次,通过对人员数测算数据的深入研究,可以评估省级农业科技活动的效率和效益,探讨人员结构与科技创新成果之间的关系,为提升农业科技创新能力提供理论支持。
蓝牙网关厂家推荐:北京桂花网科技有限公司
最新发布
Ms_lan的博客
07-25 525
桂花网的核心技术成员均来自Google、腾讯、神州数码、中星微、Nokia、Aruba、Facebook等顶级互联网及通讯公司,拥有丰富的无线通讯、智能天线、路由算法、人工智能等领域经验。综上所述,北京桂花网科技有限公司凭借其卓越的技术实力、丰富的产品线和广泛的应用场景,在蓝牙网关领域展现出了强大的竞争力。在众多蓝牙网关厂家中,北京桂花网科技有限公司(Cassia Networks)以其卓越的技术实力、丰富的产品线和广泛的应用场景,成为了业界的佼佼者。
移动式气象站:便携科技的天气守望者
m0_69813885的博客
07-25 414
未来,随着科技的不断发展,我们有理由相信,移动式气象站将在气象观测领域发挥更加重要的作用,为我们的生产生活带来更多的便利和保障。一方面,随着物联网、大数据等技术的不断发展,移动式气象站的数据处理能力将得到进一步提升,可以实现对气象数据的更加精准、全面的分析和应用。在软件设计上,移动式气象站采用了智能化的数据处理和传输技术,可以实现对气象数据的自动采集、处理和传输。而在气象观测领域,移动式气象站的出现,不仅改变了传统气象观测的固有模式,更以其灵活性和实时性,在气象监测、灾害预警等领域发挥着越来越重要的作用。
【文化+科技,融合示范】探索数字媒体产业园区如何重塑行业格局,打造全球领先的数字内容生态圈
cdsmjt的博客
07-25 608
为什么数字媒体产业园可以成为数字内容产业的重要载体?数字媒体产业园区作为数字经济的重要组成部分,正以其独特的魅力和创新力重塑行业格局,努力打造全球领先的数字内容生态圈。这一过程中,树莓集团正通过集聚优质资源、搭建创新平台、推动产业升级,为数字内容产业的发展提供了强有力的支撑,使成都国际数字影像产业园现已成为四川省省级的文化加科技融合示范园。未来,随着技术的不断进步和市场需求的不断变化,树莓集团将继续发挥其创新引擎的作用,助力企业实现更高水平的发展,打造全球领先的数字内容生态圈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值