某新能源车企 | 车联网安全面经分享（非常详细），零基础入门到精通，看这一篇就够了

安全工程师教程

于 2024-10-07 22:00:28 发布

阅读量816

点赞数 24

文章标签：安全车联网安全面经分享网络安全信息安全专业

本文链接：https://blog.csdn.net/weixin_46428928/article/details/142747388

版权

前言

面试公司：某车企

面试岗位：车辆信息安全工程师

1、说一个让你有成就感的一次渗透
2、会脱壳吗？脱壳原理是什么？
3、会hook吗？用什么工具hook？
4、会C语言、JAVA代码审计吗？
5、给你5天能写一个实现常用加解密功能的安卓应用吗？
6、富文本XSS怎么防御？
7、反序列化了解吗？
8、fastjson反序列化漏洞原理是什么？
9、shiro反序列化漏洞原理是什么？
10、SQL注入的原理是什么？
11、有脱过库吗？
12、有分析过脱库流量吗？
13、NFC会做什么测试？成功过吗？
14、GPS欺骗会吗？成功过吗？
15、射频钥匙有做过吗？
16、DOIP有抓包分析过吗？
17、DOIP和UDS有什么区别？
18、CAN总线会做什么测试？
19、CAN总线有哪些安全风险？对应的解决方案是什么？
20、有分析过CAN总线的源码吗？
21、UDS一般有哪些安全问题？对应的解决方案是什么？
22、UDS实现的源码有分析过吗？
23、SOME/IP有抓包分析过吗？
24、SOME/IP的工作原理是什么？
25、MQTT了解过吗？工作原理是什么？
26、MQTT会测什么？
27、40855和40856有什么区别？
28、刷写算法和密钥防泄漏的安全解决方案怎么做？
29、用C语言写过什么？
30、对车机会做什么测试？
31、车机服务被未授权调用的解决方案怎么做？
32、蓝牙有挖到过什么漏洞？漏洞原理是什么？解决方案是什么？
33、APP有挖到过什么漏洞？
34、web有拿到过shell吗？通过什么漏洞拿到的？
35、写过什么工具？用什么语言写的？
36、安全启动流程知道吗？
37、安全启动怎么测试？
39、HexView用过吗？用来做什么？
40、固件提取做过吗？
41、双向认证的流程是什么？
42、存在双向认证怎么抓包？
43、SQL注入时截取字符串的函数是哪个？
44、shiro反序列化漏洞的临时解决方案是什么？
45、UDS会有哪些漏洞？漏洞对应的解决方案是什么？

零基础入门学习网络安全

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）