2023级网络安全岗面试题及面试经验分享(22)

你自己最大的优点和缺点是什么
未来你想做安全的哪一个领域
你学校成绩如何有挂科吗
你有什么要问我的吗

0x19 某四字大厂实习面试复盘

一面

自我介绍
数组和链表各自的优势和原因
操作系统层面解释进程和线程区别
线程和进程通信方式以及数据安全问题
多进程和多线程的选用场景以及原因
了解过哪些WAF说说原理
尽可能多地说下SQL注入绕WAF方式
FUZZ绕WAF的Payload长度通常是多少
写过哪些正则说说具体的场景
不查资料不能测试直接写ipv4的正则
Fastjson的反序列化原理
Java反射机制会导致怎样的安全问题
XSS和CSRF的相同点以及如何配合利用
CSRF_TOKEN的位置以及原理和绕过
尽可能多地说你所知道的HTTP头
Nmap常见扫描方式的原理以及NSE脚本原理
看到你有不少CNVD证书讲一讲挖洞过程
讲一讲你考过的证书都学到了些什么
看到你Github有不少项目讲讲
你觉得自己还有什么亮点吗
你有什么要问我的

二面

自我介绍
熟悉哪些Web漏洞讲讲
跨域的解决办法原理以及安全问题
Python多进程和多线程如何选择
Python的GIL锁本质上做了什么事情
Java的JVM为什么要有GCROOT
Java的JVM有哪些垃圾收集器
垃圾回收计数引用机制的缺点是什么
CSRF怎么拿到Cookie
如何判断一个网站是钓鱼网站
不同域名怎样通过CSRF拿Cookie
说一些常见的HTTP头以及作用
HTTP-Only本质上做了什么事情
平衡二叉树和二叉搜索树讲一下
SYN Flood攻击原理及解决方案
SYN 反向探测的原理是什么
TCP SYN Cookie的原理
ARP欺骗攻击原理及解决方案
UDP端口探测的有效方式是什么
Nmap的FIN扫描和空扫描是什么
三次握手的序列号变化说一下