面试时间:2022面试职位:漏洞研究员分享时间:2022-10
- 面试经历:
- 校园招聘得道的工作,然后一面是技术面,问了很多基础性的安全问题,向XSS原理跟分类以及预防,OSI七层模型,HTTPS的工作流程等等,最后有代码题,感觉不难,但是没过
- 面试官提的问题:
- 介绍三个项目
用到什么加密
AES,RSA多少位 128bit,1024bit
项目能不能落地
HTTPS的流程
https为什么使用AES加密数据
为什么不能使用非对称加密数据
三次握手的流程
客户端发送完SYN包之后掉线了,服务端会怎么样
同源策略是什么
XSS种类
预防XSS的方法,关键的字符段是什么
SSRF是什么,一种广泛且危害很大的攻击
企业叫修复漏洞,流程是什么
了解代码审计嘛
有用(0) 面试感觉:很好 面试难度:难度一般
职朋职业圈 