深信服面試經驗分享

崗位是深信服安全開發工程師（實習）

沒想到實習問題居然這麼離譜，和你們分享一下

 

一面主要是安全方面：

1.SQL注入如何讀寫文件，二次注入，防護方式

2.XSS有哪幾種，如何防護

3.CSRF和XSS區別，如何防護

4.文件上傳的先後端的繞過，防護方式

5.IIS6.0，Apache，Nginx的文件解析漏洞講一下

6.XXE和SSRF簡單講一下

7.RCE講一下，PHP函數eval和system，popen的區別

8.Python的迭代器和裝飾器講一下

9.緩衝區溢出原理和防護

10.內網滲透經驗有沒有

11.多線程和進程講一下，線程通訊以及進程通訊方式

12.滲透測試流程講一下，信息收集都有哪些方面

13.有沒有實際滲透經驗，講一下

14.有沒有了解過系統漏洞，windows方面的，好比MS08-067

15.你是如何學習滲透的，哪些方式

 

二面各類方面都有吧：

1.虛函數的底層實現

2.反射的底層實現

3.滿二叉樹和徹底二叉樹

4.Python和Java的垃圾回收講一下

5.SQL手工注入流程

6.Java框架的控制反轉怎麼實現的

7.進程通信有哪些

8.消息隊列的原理

9.經典老問題訪問百度，重點說一下涉及到的全部協議

10.常見的web漏洞有哪些

11.Burpsuite的功能有哪些

12.說一下全部的排序算法，哪些是不穩定的 

13.圖的遍歷方式有哪些，基於什麼數據結構