昨天进行了360了视频面试,HR姐姐人很好,面试官也很亲切,挺聊得来的,整个过程大概45分钟,写写blog,积累经验,攒攒人品
一开始问我,在大学怎么学习的有关安全方面的知识? 大学之前有没有接触过安全方面的知识?
系统地学习过哪些语言?能用什么语言进行开发?能不能用javascript进行开发?了不了解js的一些库?(这个被问懵了,因为平时不开发,基本对于这些开源库是一篇空白,但是安全总归会接触到一些,不过换种说法问,还真的想不起来,居然有点傻傻地说是不是struts2这些。。。。想想当时有点小紧张啊,想jquery这个我应该还是知道的,但还是没答出来= =)
(果然搞安全的做web开发才比较有优势啊,我等着问c++、python居然一点也不问,问我js,鸡肋。。只会看不会写)
接下来问数据库。问熟不熟悉sql server数据库?有没有系统学习过(这里因为我对数据库的知识忘的差不多了,回答地吞吞吐吐,学习用的是MSSQL2008,所以也是算系统学习过数据库的知识,那时怕问的深入,有点小虚,其实我多少应该还是能回答上来一些的。。。)
问tcp/ip是指这两种协议还是什么?tcp三次握手 四次挥手 滑动窗口协议,协议层从底层说到高层的协议(坑爹忘了物理层有什么协议。。。)
(坑爹,考了93分的计算机网络的知识,瞬间忘的一干二净。。本来是熟悉的信手拈来,,这东西放下不学就忘了,这答的不太好,不全面,,= =#)
接着问我擅长哪一方面的安全?(说了比较擅长安卓逆向,面试官说接触不多,他是一个web安全,所以后面基本问的也都是web安全)
web有哪些漏洞? 大致怎样的原理
sql注入是怎样的? 怎么去防御(过滤啊,白黑名单,编码转义,问:还有别的方法吗?。。。。。。)
xss的原理什么的?怎么去防御(腾讯也是问了xss怎么防御,后来基本也是把防御的方法过了一遍,360的面试居然问了句,还有什么特殊的防御方法吗?瞬间懵了,敢情前面都是铺垫,这句才是重点,我好像在哪看过这样的新型的防御方法,但想不起来。。。弱弱地飘过去吧)
后来聊了一些项目的东西,就结束了。
整个过程面试官很和蔼吧,基本不会为难我,可能觉得我太渣了。。。我倒是想被虐得更狠一点,才更有动力去学习。。。屁颠屁颠学习去了。。
扫一扫
9947
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
