绿盟科技面试复盘 文章目录 绿盟科技面试复盘 前言 一、个人视频面试问题 二、WEB安全相关 XSS攻击(跨站脚本攻击) 1. 概念 2. 作用 3. 原理 4. 类型 a. 反射型 b. 存储型 c. DOM型 5. 防御措施 CSRF攻击(跨站请求伪造) 1. 作用 2. 原理 3. 防御 SQL注入 1. 原理 2. 危害 3. 注入类别 1. 参数型注入 2. 其它类型注入 4. 防御 对称加密与非对称加密 1. 对称加密 2. 非对称加密 3. 对称加密和非对称加密的区别 SLL 1. 概念:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。 2. 工作原理(三个协议) a. 握手协议 b. 记录协议 c. 警报协议 3. 加密方式:对称加密和非对称加密 4. 加密流程 操作系统—进程;线程;协程 1. 概念 a. 进程: b. 线程: c. 协程: <