网络安全面试经验分享:蘑菇街/网络安全

最新推荐文章于 2024-09-28 14:13:35 发布
最新推荐文章于 2024-09-28 14:13:35 发布
阅读量2.3k 收藏 10
点赞数 16
文章标签: web安全 面试 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/persist213/article/details/141602769
版权

《网安面试指南》icon-default.png?t=N7T8http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

蘑菇街

  • 介绍一个自己提交SRC(我提交的都比较 low 啊。。。好尴尬)
  • CSRF 成因及防御措施;如果不用 token 如何做防御?
  • SSRF 成因,如何深入利用,防御措施;
  • 介绍常用的 Python 的库;
  • 使用过哪些不太常见的python内置库
  • 介绍一下 Python 中的迭代器、生成器、装饰器
  • Linux 中让命令在后台运行的方法有哪些?

笔试

  • 从一个文件中读取 100 到 200 行,并发送到一个 URL 上。(面试官没带电脑,我简单说了一下,他又问了中间可能出现哪些异常,怎么处理)

二面

二面三部分

  1. 综合性问题
    • 你大学做过最有成就感的事情是什么
    • 问我们专业(信息安全和法学双学位)感觉像是你们专业设立的意义是什么
  1. 技术性问题
    • 说到算法,他问了快速排序
    • 说到C++,他问了cpp的并发(CPP是如何解决多线程竞争资源的
    • 说到恶意代码,他问了:你对逆向有什么理解
    • 我说了项目(类似入侵检测系统),他说
      • 你们的威胁情报肯定不够新..怎么办
      • 你们的数据量太小了怎么办
      • 如何处理误报
  1. 提问

随便问吧--回答的还是很认真的

And--蘑菇街会约面试时间,而且管是小姐姐还是小哥哥说话都很温柔 +加分

-----其他的都忘了,大概半小时 And 半小时以后收到了邮件 not pass

go_to_hacker
关注
面试经验+基础总结
10-14
(阿里、百度、蘑菇面试总结)+平时的面试资料整理+我的简历,是自己平时的总结,带有主观性呢,大家可以随便看看。
网络安全面试攻略:求职关键与技巧详解
网络安全
01-25 2022
多年来筛选了数以千记的简历,为何很多人连面试的机会都没有?参与了数以百记的应聘者的面试,为何如此多的人没有通过最终面试?能力当然是最重要的,可我却见过很多能力不比已经入职的同事差却应聘失败的人,到底该如何做?希望这篇安全从业者面试指南能够帮到你,让你少走一些弯路。 本文目标是希望创造一份针对网络信息安全领域从业者的面试指南,从行业、企业、从业者等方面了解当前现状,学习通用的面试和招聘经验,核心围绕各个细分安全岗位的体系、实用、高质量的题库展开。
网络安全面经】2024届网络安全岗秋招面试题及面试经验分享
2401_85026965的博客
09-26 1580
安全行业起步晚。安全行业整体起来才没几年,多数企业因为资源投入和建设时间原因导致覆盖面和深入度都不够,这其中甚至包括一些国内大厂,并没有想象的那么安全。其安全水位仅能应付一些白帽子级别,针对专业黑客团伙持续定向攻击,大多数都不能防御住,看HW就知道了。由于安全行业起步晚,安全人才紧缺,需求旺盛,导致安全从业者薪资水涨船高。高到什么程度呢?都知道互联网行业薪酬是所有行业中最高的之一,技术类是互联网行业中薪酬相对最高的职能,而安全工程师又是技术人才中薪酬最高的,和当下发展正火的机器学习人才并驾齐驱。可能还是没概
网络安全面试指南(CybersecurityInterviewGuide)
m0_60571990的博客
10-08 1858
网络安全面试指南(CybersecurityInterviewGuide)
网络安全面试攻略】求职关键与技巧详解
A1_3_9_7的博客
01-27 744
安全行业起步晚。安全行业整体起来才没几年,多数企业因为资源投入和建设时间原因导致覆盖面和深入度都不够,这其中甚至包括一些国内大厂,并没有想象的那么安全。其安全水位仅能应付一些白帽子级别,针对专业黑客团伙持续定向攻击,大多数都不能防御住,看HW就知道了。
[干货]2017已来,最全面试总结——这些Android面试题你一定需要
AMEPRE的博客
01-25 3705
全网最全的Android面试题总结,送给2017年换工作的你
网络安全面试指南(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
08-09 1303
安全行业起步晚。安全行业整体起来才没几年,多数企业因为资源投入和建设时间原因导致覆盖面和深入度都不够,这其中甚至包括一些国内大厂,并没有想象的那么安全。其安全水位仅能应付一些白帽子级别,针对专业黑客团伙持续定向攻击,大多数都不能防御住,看HW就知道了。由于安全行业起步晚,安全人才紧缺,需求旺盛,导致安全从业者薪资水涨船高。高到什么程度呢?都知道互联网行业薪酬是所有行业中最高的之一,技术类是互联网行业中薪酬相对最高的职能,而安全工程师又是技术人才中薪酬最高的,和当下发展正火的机器学习人才并驾齐驱。可能还是没概
网络安全面试指南,零基础入门到精通,收藏这一篇就够了
最新发布
shanguicsdn111的博客
09-28 1116
1. 网络安全行业现状 1.1 网络安全行业现状 安全行业起步晚。安全行业整体起来才没几年,多数企业因为资源投入和建设时间原因导致覆盖面和深入度都不够,这其中甚至包括一些国内大厂,并没有想象的那么安全。其安全水位仅能应付一些白帽子级别,针对专业黑客团伙持续定向攻击,大多数都不能防御住,看HW就知道了。 从业人员薪酬高 由于安全行业起步晚,安全人才紧缺,需求旺盛,导致安全从业者薪资水涨船高。高到什么程度呢?都知道互联网行业薪酬是所有行业中最高的之一,技术类是互联网行业中薪酬相对最高的职能,而安全工程师又是技术
Java软件开发工程师实习生面试经验分享总结
hello world!
10-22 1337
原文地址:http://blog.csdn.net/timer_gao/article/details/71175353 说在前面的话 今天收到了自己满意的第一个offer也是第二个offer(第一个太low了不好意思说,BAT牛叉不在意,没赶上华为面试可惜了),每次面试都有收获,不愧于自己这段时间的小小努力。其实也没什么就是自己意识早、信息好就可以找到好的单位,我算是比较晚的了。
十大SRC平台与SRC行业安全测试规范
Karka_的博客
08-22 723
SRC平台整理来源:1. 腾讯安全应急响应中心(TSRC, Tencent Security Response Center)​​​​​​​!邮箱地址:[security@tencent.com](/cdn-cgi/l/email-TSRC安全测试规范2.阿里巴巴安全响应中心(ASRC, Alibaba Security Response Center)!邮箱地址:[security@service.alibaba.com](/cdn-cgi/l/email-
Android实习生面试记录-蘑菇、网易等
MummyDing's Blog
04-01 7384
本来准备面一次记录一次的,但是发现还没面完根本每心思整理这些,刚刚结束了蘑菇HR面,正好闲下来做个总结。实习生招聘的准备,可以说我在打算开始工程开发的时候就开始了,开始学习Android的时候就思考着简历上应该写一些什么。去年五月份开始学习Android,我在那个时候就计算着距离实习生招聘的时间不到一年,要从一个完全没有接触过Android的小白达到符合各大公司实习生招聘的要求时间紧任务重。自那
2019年春招汇总,技术类校招社招千道面试题,几百份大厂面经(附答案+考点)
weixin_45235982的博客
06-18 8837
由于篇长限制,在这里小编都是用链接来代替的,整理不易希望大家多多点赞关注,谢谢。 小伙伴们需要资料的话,下方有资料获取方式 Java千道面试题 一、JavaSE部分 二、JavaEE部分 三、JDBC编程 四、JDBC编程,计算机网络,操作系统,算法与数据结构 五,设计模式,场景题 《点击,Java学习、面试;文档、视频资源免费获取》, Java面经 【VIVO】vivo Java后端秋招提前批面...
Java后端面试经验
七小琦
10-08 984
1.顺丰科技一面(over) 1.hashcode的作用 2.数据库常用函数 3.什么对象会被垃圾回收 4.threadlocal 2.shopee新加坡一面 1.项目,最难解决的问题 2.回文串I和II 3.计网:输入一个url的过程 4.http和https 3.京东电话一面(over) 1.ArrayList初始化大小 2.ArrayList\LinkedList的区别 3.Error和Exception的父类 4.StringBuilder和Stringbuffer的区别
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1201
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 1013
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
19、网络安全合规复盘
weixin_43263566的博客
09-26 292
Web安全-SQL注入之联合查询注入
m0_60984906的博客
09-25 389
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 826
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值