面试经验

767
推荐排序
|
最新排序
看准24085
面试了职位:高级管理职位
感觉靠谱
跨域,以及跨域中可能
跨域,以及跨域中可能产生的安全风险同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制以下几种行为:1.) Cookie、LocalStorage 和 IndexDB 无法读取2.) DOM 和 Js对象无法获得3.) AJAX 请求不能发送如果绕过同源策略,则有可能访问到其他网站的敏感信息html5 postmessage中xss的风险java反序列化漏洞的大致讲解php java python反序列化的不同之处渗透测试中检测sql注入的方法。盲注的主要函数。检测sql注入主要通过and 1=1 1=0等类似操作,找到页面中不同之处,并判断是否存在sql注入...查看更多
3天前 发布
看准96318
面试了职位:售前技术支持
感觉靠谱
面试官很友好,了解了
面试官很友好,了解了我大概的基础情况,对面试的企业和岗位都进行了详细地介绍,了解了我所学的课程和实习经历。
3天前 发布
1282
面试了职位:安服
面试通过
了解sql注入吗渗透
了解sql注入吗渗透流程对于安服的理解 职业规划熟悉linux吗,开机分为几个等级 网络协议了解吗,比如路由协议 薪资的期望 你有什么问题吗
两周前 发布
3313
面试了职位:机器学习
面试通过
1.如何提高模型效果
1.如何提高模型效果2.如何解决遮蔽问题3.数据集注释问题4.如何解决过拟合5路由器如何更新路由表,6.DNS作用的具体过程,ARP的原理和作用
两周前 发布
9391
面试了职位:Java
感觉靠谱
一面1.自我介绍、科
1.自我介绍、科研介绍、项目介绍、实习介绍2.实习内容涉及了redis,问了redis的数据类型,sortedset一般用于什么情况 排行榜取topK 3.redis为什么不可靠,怎么变得可靠 1)异步主从复制,没复制完master宕机 2)脑裂,master脱离连接范围,哨兵选举新的mastere,client没来得及切换继续发送到旧master,数据丢失 这里面试官还提示了并发场景,但是我只知道redis单线程上面两种情况数据丢失,有大佬解答一下吗4.实习内容涉及了MQ,问了几种MQ的对比5.事务是干什么的,事务特性,事务隔离级别,mysql默认级别,为什么是RR 1)作用:保证数据的一致性和完整性 2)特性:ACID(原子性,隔离性,持久性,一致性) 3)隔离级别:读取未提交,读取已提交,可重复读,可串行化 4)默认级别:可重复读 5)原因:当时答了在一致性和性能之间做平衡,但是后来详细看到如下解释: 低版本的MYSQL,使用RC+STATEMENT组合会导致主从不一致(1.5之前binlog只有statement格式,按照commit时间顺序保存,先插入后删除,master时先删除后插入), 但在RR级别下binlog任何格式都不会造成主从不一致,现在已经修复了问题,但沿用了老的设定 binlog不同模式: statement:每修改一条会修改数据的sql都记录在binlog 一致性问题 Row:不记录sql语句上下文相关信息,仅保存哪条记录被修改 一条update执行多次,多条数据 Mixedlevel:是以上两种level的混合使用,一般的语句修改使用statment格式保存binlog,如一些函数,statement无法完成主从复制的操作,则采用row格式保存binlog6.CAS原理,如果比较不相等会怎么样,自旋锁为什么要不断重试,CAS性能什么时候比锁差 1)原理: CAS是比较值,如果值相等则变换,不相等只返回当前值,多线程下会自旋竞争 2)这个我也不大会,感觉是因为用到CAS自旋,默认是乐观情况,几乎不存在竞争,不断重试等待保持者释放锁就立刻竞争? 3)单核CPU?7. linux命令,看进程id,端口状态 1) 进程id:ps -ef 2) 具体端口状态: netstat -anp |grep 端口号8. 数据库,mysql索引,插入数据索引维护,最坏会发生什么 1) B+树 blabla 2)整个树进行一个平衡的调整9.四次挥手,close_wait和time_wait是什么,如果出现大量time_wait会是什么原因 1)四次挥手 blabla 2)close_wait 服务端还有消息没法送完时候 3) time_wait 客户端 最后的ACK发送完等待2MSL时间,如果丢失重发时间2MSL,上一次链接的消息完全消失 4) 出现大量time_wait: 在 高并发短连接 的TCP服务器上,当服务器处理完请求后立刻主动正常关闭连接。这个场景下会出现大量socket处于TIME_WAIT状态。如果客户端的并发量持续很高,此时部分客户端就会显示连接不上。 具体一点,短连接表示“业务处理+传输数据的时间 远远小于 TIMEWAIT超时的时间”的连接。比如取一个web页面,1秒钟的http短连接处理完业务,在关闭连接之后,这个业务用过的端口会停留在TIMEWAIT状态几分钟,而这几分钟,其他HTTP请求来临的时候是无法占用此端口的。这样大量端口占用造成严重的资源浪费 至于如何处理的话,” 打开系统的TIMEWAIT重用和快速回收“ 10.反问...查看更多
一月前 发布
6286
面试了职位:网络安全
面试通过
晚上投的简历,第二天
晚上投的简历,第二天下午就直接接到电话面了一面电话面一面是技术面,因为挺突然的就完全没准别,问了些网络和安全方面的技术问题,其它问题都是根据简历上写的问,另外还聊了些工作经历和职业规划,并给了些指导,挂电话前就让我等下周的二面。二面现场面一面过五天发来预约邮件,像是HR面,结果等明天面完分享...查看更多
两周前 发布
7592
面试了职位:网络工程师
感觉没戏
: 1.
: 1. JVM的内存模型 2. 谈谈GC,CMS的流程,新生代老生代分别用什么算法 3. 谈谈类加载器,类加载器有哪些,双亲委派最终是由父还是子加载 4. 操作系统的悲观锁、乐观锁 5. 数据库层面的悲观锁、乐观锁 6. 数据库事务讲一下 7. Redis的持久化机制 8. Redis如何实现高可用 9. 索引的类型,索引的底层实现原理 10. 谈谈消息队列 11. HashMap底层实现,哈希冲突怎么解决的 12. 各种排序算法讲一下...查看更多
三周前 发布
4912
面试了职位:UI设计师
感觉靠谱
一面感觉自己会紧张说
一面感觉自己会紧张说话有些快,问的问题比较专业,也会深挖简历和作品集,总体是作品和面试岗位契合,希望还是哟肚饿
三周前 发布
3483
面试了职位:测试开发
面试通过
感觉难度一般,但是这
感觉难度一般,但是这是自己第一次面试,没准备好,也没经验,回答没逻辑,所以凉了1.自我介绍2.为什么做测试?3.籍贯哪里?为什么选择武汉?4.测试的流程?测试的流程:一个产品交到你手上,测试前的准备工作(环境,数据,工具,人员,任务等),测试的测试点分析/根据已有测试点展开测试,结果记录,问题分析,问题提交与追踪,与开发团队产品团队的沟通,最终完成测试,提交测试报告。5.测试用例的设计方法有哪些?你用过哪些?6.python字符串能循环(能逐个取出吗)读出吗?怎么做?7.Linux熟悉吗?查看硬盘命令?查看内存命令?查看进程命令?更改权限?新增文件?8.了解哪些数据库?说说redis?9.数据结构的线性类型有哪些?栈和队列的区别?栈的应用举例?1.OSI七层模型中应用层协议有哪些?说说SMTP的工作过程?RARP在哪一层?RARP是做什么的?1.跟一个关系不怎么好的同事要同时完成一个项目应该怎么做?如果你最近手头有一件要紧的事,然后你导师要给你个新任务下周要完成,这时候你怎么做?...查看更多
三周前 发布
9476
面试了职位:安全服务工程师
面试通过
一面1.自我介绍一下
1.自我介绍一下2.项目经验3.实习经历4.你还有什么问题吗?5.期望薪资总体感觉面的还可以,面试官也很好,当场就给说这边通过没问题二面是纯技术面,就问了一些简单的常规操作:1.说说sql注入原理,以及防御方式2.xss的防护3.csrf和xss的区别4.redis怎么拿权限5.日志分析有哪些重大成果6.谈谈你的项目,会根据项目再去问你一些细节性的东西...查看更多
三周前 发布