顺丰校招面试(信息安全岗:一面+二面)
写在前面:本科双非一本,两段实习经历,秋招因为实习缘故,有保底offer十月末才开始投其他,顺丰是比较想去的一个,技术面过已约三面。
回馈牛客攒人品
一面问题:(面试官是个小姐姐,人很好,问的比较广)
1.自我介绍
2.聊项目
3.说几个比较了解的漏洞原理、防范等
4.代码写的怎么样,有没有写过什么脚本(说了C还可以,python写过脚本)
5.c++内存有几个区,c++继承 多态底层原理
6.举例说几个非对称加密算法
7.哈希算法可逆么?为什么
8.缓冲区溢出漏洞原理
9.sql注入各种类型、判断方法。
10.有没有做过逆向项目
11.最后提到了打击hhc
其他记不太清了
二面问题:(面试官是业内大佬,人很随和)
1.自我介绍
2.聊项目(时间较长)
3.CSRF防御措施,只校验Referer安全么?
4.SQL注入GETshell条件
5.聊实习、SRC上挖到的各种洞(时间较长)
6.大学期间参加的各种比赛
7.场景模拟,给你一个web系统你怎么做测试。
其他记不清了
总结一下:
面试官很nice,问题都很有水平,人也很随和。
希望三面顺利