Le poste est Shencong Safety Development Engineer (Stagiaire)
Je ne m'attendais pas à ce que la question des stages soit si scandaleuse, permettez-moi de partager avec vous
Un côté concerne principalement la sécurité:
1. Injection SQL comment lire et écrire des fichiers, injection secondaire, méthode de défense
2. Quels sont les types de XSS et comment se défendre
3. La différence entre CSRF et XSS, comment se défendre
4. Contournement de l'extrémité avant et arrière du téléchargement du fichier, méthode de défense
5. IIS6.0, Apache, vulnérabilité d'analyse de fichiers Nginx
6.XXE et SSRF parlent brièvement
7.RCE parle de la différence entre l'évaluation de la fonction PHP et le système, popen
8. Itérateurs et décorateurs Python
9. Principe et défense de dépassement de tampon
10. Y a-t-il une expérience de la pénétration de l'intranet?
11. Parlez de multi-threads et de processus, de communication de threads et de communication de processus
12. Processus de test de pénétration, quels sont les aspects de la collecte d'informations
13. Avez-vous une expérience de pénétration réelle?
14. Connaissez-vous les vulnérabilités du système, les fenêtres, telles que MS08-067
15. Comment avez-vous appris à pénétrer et de quelle manière
Il existe différents aspects des deux côtés:
1. L'implémentation sous-jacente des fonctions virtuelles
2. La mise en œuvre sous-jacente de la réflexion
3. Arbre binaire complet et arbre binaire complet
4. Parlez de garbage collection de Python et Java
5. Processus d'injection manuelle SQL
6. Comment réaliser l'inversion de contrôle du framework Java
7. Quelles sont les communications de processus
8. Le principe de la file d'attente de messages
9. Visite de la vieille question classique à Baidu, focus sur tous les accords impliqués
10. Quelles sont les vulnérabilités courantes du Web
11. Quelles sont les fonctions de Burpsuite
12. Parlez de tous les algorithmes de tri, qui sont instables
13. Quelles sont les méthodes de parcours du graphique et sur quelle structure de données sont basées