一面:
自我介紹:項目,比賽,實習
課程與學校;學的最好的課程,做了什麼實驗,內容都是什麼
http與https的區別,https的通信過程,通信過程中常用的對稱密鑰算法;
XSS的原理,分類,防禦(後面問我挖的一個網站是什麼漏洞,檢驗我對XSS是否真的理解)
cookie的一些功能和標識位;
sql注入的原理,防禦:轉義,黑白名單,預編譯;預編譯是在哪裏進行的,這些防禦手段一般怎麼結合起來使用;
csrf的原理,防禦,httponly能防csrf嗎?referer頭修改,Token是怎麼生成與利用的,存在哪;驗證碼預防彈框是在哪出現;
區塊鏈比賽中是否真的需要區塊鏈技術,裏面的銀行究竟算不算第三方;
實習都幹了些什麼,在這個過程中都學到了些什麼;
實際的一些挖洞經歷;
DDOS真實情景下怎麼防禦(沒答好,在等學長答覆);
ARP欺騙原理與防禦手工綁定(利用某個東西沒答上來);
我有什麼問題:團隊是做什麼的;面試多就會有結果
要結束的時候,又問了問我家鄉在哪,武漢也有很多企業,爲啥不去,來北京是打算看看還是久呆?
總監面:
中午打過來電話,很客氣,人很好,問了實習的一些經歷;對編程語言進行了提問,http 中的get post,python要導哪些包;後期建議我好好提高下代碼能力,因爲工具肯定是要自己寫的;密碼學對稱密鑰,非對稱密鑰,用在哪裏;tcp三次握手;https通信過程。。。之後就是說等待hr聯繫了