20190831 - 阿里一面 (34分钟)
- 你在学校学习安全的那方面,主要学习了什么
- CSRF了解吗?讲讲技巧
- 蠕虫是怎么实现的
- 你有挖过漏洞吗?讲讲漏洞的发现 (我讲了json组合劫持)
- json劫持怎么防御
- 笔试感觉怎么样(还可以,IoT部分没学到)
- 二进制漏洞了解吗(直接说还没学到)
- 工控学到了吗(直接说还没学到)
- 有没有参加过CTF之类的比赛(才刚学几个月就直接说刚学还没参加过)
- 网络了解吗,HTTP切片是什么(讲了点HTTPS通信的建立)
- TCP有哪些标识符
- 怎么开发一个TCP服务器
- 数据库了解吗,数据库的事务和锁的区别
- 数据库是怎么加锁的
- 乐观锁和悲观锁
- sqlmap的原理怎么实现的,都提供哪些注入方式
- 你觉得怎么开发sqlmap,能开发到什么程度
- 你有什么想问的,我就问了之前遇到的问题(DDoS)
总结:上午9:30来了一通电话,标题杭州就感觉不太对劲,说实话当时整个人都是懵逼状态,刚睡醒迷迷糊糊的,感觉开头答得不是很好。一切随缘吧,经历了这一场,体现出了自己还有很多不足不完善的地方,后续我会更加努力去钻研学习。