深信服面试经验分享

岗位是深信服安全开发工程师（实习）

没想到实习问题居然这么离谱，和你们分享一下

 

一面主要是安全方面：

1.SQL注入如何读写文件，二次注入，防护方式

2.XSS有哪几种，如何防护

3.CSRF和XSS区别，如何防护

4.文件上传的先后端的绕过，防护方式

5.IIS6.0，Apache，Nginx的文件解析漏洞讲一下

6.XXE和SSRF简单讲一下

7.RCE讲一下，PHP函数eval和system，popen的区别

8.Python的迭代器和装饰器讲一下

9.缓冲区溢出原理和防护

10.内网渗透经验有没有

11.多线程和进程讲一下，线程通讯以及进程通讯方式

12.渗透测试流程讲一下，信息收集都有哪些方面

13.有没有实际渗透经验，讲一下

14.有没有了解过系统漏洞，windows方面的，好比MS08-067

15.你是如何学习渗透的，哪些方式

 

二面各类方面都有吧：

1.虚函数的底层实现

2.反射的底层实现

3.满二叉树和彻底二叉树

4.Python和Java的垃圾回收讲一下

5.SQL手工注入流程

6.Java框架的控制反转怎么实现的

7.进程通信有哪些

8.消息队列的原理

9.经典老问题访问百度，重点说一下涉及到的全部协议

10.常见的web漏洞有哪些

11.Burpsuite的功能有哪些

12.说一下全部的排序算法，哪些是不稳定的 

13.图的遍历方式有哪些，基于什么数据结构