主動安全工程師面試經(jīng)驗(yàn)(北京) - 京東
2022-04-14 20:54:21 | 網(wǎng)上申請
面試過程: 我面的是實(shí)習(xí)�����,就問了一下基礎(chǔ)的web漏洞知識��,還有漏洞修復(fù)防御�,以及Java框架漏洞�����,反序列化
面試官問的面試題: 京東主動安全工程師面試題
SQL注入防御�����?
ssrf無回顯怎么去利用?
SQL注入分類
文件上傳分類
給你一個(gè)站你怎么測試�?
贊一下(0) 踩一下 查看面試題參考答案>>
信息安全工程師面試經(jīng)驗(yàn)(上海) - 京東商城
2018-01-05 10:38:39 | 校園招聘
面試過程: 1面電話面,討論android研發(fā)相關(guān)及框架相關(guān)
2面現(xiàn)場面�����,討論android應(yīng)用加固策略
3面現(xiàn)場面�����,討論常用密碼學(xué)�,通信協(xié)議及android軟件漏洞
面試官問的面試題: 京東商城信息安全工程師面試題
1. android應(yīng)用生命周期,從java層和native層描述
2. android DEX文件格式�����,SO 文件格式�,加密策略
3. java層hook框架 xposed源碼
4. 基本java層通信framework
5. ARM匯編指令 動態(tài)調(diào)試����,靜態(tài)調(diào)試
6. taintdroid 使用情況
7. android常見漏洞
8. https加密過程
9. 對稱加密,非對稱加密��,數(shù)字簽名 描述RSA加密算法
10. TCP 狀態(tài)機(jī)問題
11. DNS 劫持
贊一下(0) 踩一下 查看面試題參考答案>>
網(wǎng)絡(luò)安全工程師面試經(jīng)驗(yàn)(北京) - 京東商城
2020-03-03 20:39:32 |
面試過程: 1.自我介紹
2.如何評價(jià)自己的滲透水平
3.內(nèi)網(wǎng)滲透的步驟�����,主要思路
4.常見的邏輯漏洞,舉例說明一下
5.二次轉(zhuǎn)發(fā)和三次轉(zhuǎn)發(fā)分別用的什么表
6.tcp和udp的區(qū)別
面試官問的面試題: 京東商城網(wǎng)絡(luò)安全工程師面試題
windows漏洞利用
棧溢出
dep保護(hù)繞過
aslr繞過
shellcode編寫
seh棧溢出
虛函數(shù)覆蓋
hook原理
linux堆棧漏洞
贊一下(0) 踩一下 查看面試題參考答案>>
