面试时间:2022面试职位:安全服务工程师实习生分享时间:2022-07
- 面试经历:
- 通过boss投递简历,之后进行笔试环节,十、针对无线和有线网络环境,如何保障数据不被窃取和劫持?复现任意漏洞并通过 wireshark 等工具抓取数据包(需要和该文档打压缩包发给我们验证)
- 面试官提的问题:
- 一、简述Linux 的7种运行级别
用 mkdir 创建一个新目录后,该目录中存在多少个硬链接?
六、能否抵御 DDoS 攻击?如果可以请描述防御方法
据以下事件思考,黑客是利用哪种类型的 XSS 发起的攻击呢?我们应该怎么进行防御呢?
有很多用户发送了同样类型的内容,而且这些内容都是一个带有诱惑性的问题和一个可以点击的链接。这些用户全部反馈说,这不是他们自己发的。前端开发表示,用户内容都是后端产生的,他不负责。后端开发表示,这些内容都是用户自己提交上来的,他也不负责。这个事情的原型,其实是 2011 年微博真实出现的一次安全事件。整个事件的核心问题,其实出在这个可以点击的链接上。在这个事件中,黑客并不需要入侵到微博服务器中,只要用户点击了这个链接,就会“被发送”这样的博文。
有用(0) 面试难度:难度一般 应聘途径:网上申请