绿盟科技

一面 1.自我介绍、科研介绍、项目介绍、实习介绍2.实习内容涉及了redis，问了redis的数据类型，sortedset一般用于什么情况 排行榜取topK 3.redis为什么不可靠，怎么变得可靠  1）异步主从复制，没复制完master宕机  2）脑裂，master脱离连接范围，哨兵选举新的mastere，client没来得及切换继续发送到旧master，数据丢失 这里面试官还提示了并发场景，但是我只知道redis单线程上面两种情况数据丢失，有大佬解答一下吗4.实习内容涉及了MQ，问了几种MQ的对比5.事务是干什么的，事务特性，事务隔离级别，mysql默认级别，为什么是RR  1）作用：保证数据的一致性和完整性  2）特性：ACID（原子性，隔离性，持久性，一致性） 3）隔离级别：读取未提交，读取已提交，可重复读，可串行化  4）默认级别：可重复读  5）原因：当时答了在一致性和性能之间做平衡，但是后来详细看到如下解释： 低版本的MYSQL,使用RC+STATEMENT组合会导致主从不一致（1.5之前binlog只有statement格式，按照commit时间顺序保存，先插入后删除，master时先删除后插入）， 但在RR级别下binlog任何格式都不会造成主从不一致，现在已经修复了问题，但沿用了老的设定 binlog不同模式： statement：每修改一条会修改数据的sql都记录在binlog 一致性问题  Row：不记录sql语句上下文相关信息，仅保存哪条记录被修改 一条update执行多次，多条数据  Mixedlevel:是以上两种level的混合使用，一般的语句修改使用statment格式保存binlog，如一些函数，statement无法完成主从复制的操作，则采用row格式保存binlog6.CAS原理，如果比较不相等会怎么样，自旋锁为什么要不断重试，CAS性能什么时候比锁差  1）原理： CAS是比较值，如果值相等则变换，不相等只返回当前值，多线程下会自旋竞争  2）这个我也不大会，感觉是因为用到CAS自旋，默认是乐观情况，几乎不存在竞争，不断重试等待保持者释放锁就立刻竞争？ 3）单核CPU？7. linux命令，看进程id，端口状态  1) 进程id：ps -ef  2) 具体端口状态： netstat -anp |grep 端口号8. 数据库，mysql索引，插入数据索引维护，最坏会发生什么  1) B+树 blabla  2）整个树进行一个平衡的调整9.四次挥手，close_wait和time_wait是什么，如果出现大量time_wait会是什么原因 1）四次挥手 blabla 2）close_wait 服务端还有消息没法送完时候 3) time_wait 客户端 最后的ACK发送完等待2MSL时间，如果丢失重发时间2MSL,上一次链接的消息完全消失  4) 出现大量time_wait： 在 高并发短连接 的TCP服务器上，当服务器处理完请求后立刻主动正常关闭连接。这个场景下会出现大量socket处于TIME_WAIT状态。如果客户端的并发量持续很高，此时部分客户端就会显示连接不上。 具体一点，短连接表示“业务处理+传输数据的时间 远远小于 TIMEWAIT超时的时间”的连接。比如取一个web页面，1秒钟的http短连接处理完业务，在关闭连接之后，这个业务用过的端口会停留在TIMEWAIT状态几分钟，而这几分钟，其他HTTP请求来临的时候是无法占用此端口的。这样大量端口占用造成严重的资源浪费 至于如何处理的话，” 打开系统的TIMEWAIT重用和快速回收“ 10.反问

1.sql注入的类型有哪几种（分别简单介绍）2.OWASP top 10 列举3.ACL 访问控制4.应急响应的流程5.如果你接的项目，这个项目负责人不给你一些信息，或者对你态度不好，他跟另外一个安全厂商的关系更好，更希望另外一个厂商拿下这个项目，你该怎么办6.如果你的漏洞报告没有一个高危，但是厂商那边说他们业务系统绝对会有高危漏洞，你该怎么办7.windows 和linux系统 复制、查看网络连接端口、进程的命令8.知道有个病毒，但是没找到改怎么办9.tcp/ip几层，分别是什么10.3389，FTP,3306,redis对应的端口或者服务11.溯源12.讲述你印象最深的一次项目经历，担任的职责，工作成果13.日志14.防火墙15.安全设备

一、自我介绍一定要声音洪亮，自信，有层次感。我在很多自我介绍中成为boss唯一翻阅简历的童鞋，这很重要!二、形象很重要，一身正装，虽不是必须，但会有加分，特别是大国企，IT类的那些不看重这些。三、抓住每个机会，不要太局限专业，看到NB公司就投，不投永远没机会。四、能提前和HR有个小接触是非常有用的，如果不能，那么面试后一定给HR鞠个躬，回去发个感谢短信!HR也是人。五、礼节，和第四条有点重复，全场注意礼节吧，特别是开始和结束。六、你是什么性格?适合在国企还是外企?我亲身体会到了这个的重要性，我在面试国企中，基本不费力，只需稳稳的回答，HR就会很肯定，气味相投吧。但是面试外企和IT类时，总是郁郁不得志。七、宣讲会记住每个HR的姓，很有可能他就是你的面试官，如果你能叫上他的姓，那么可能有意外惊喜。八、善于改变自己，完善自己，我从口口面的紧张的不得了，到第二面之后就非常放松了，一定要学会适应!九、观察好和你同面的人，特别是无领导小组面试，他们相对较弱的话，一定从自我介绍开始就震住他们。

1.自我介绍2.印象深刻的一次渗透3.渗透测试的流程4.SQL注入原理，及常用payload(手写-爆表名)5.SQL注入空格不能使用如何绕过6.SQL注入防御，延申预处理不能预防哪些注入7.同源策略8.a.baidu.com和b.baidu.com是否同源9.SSRF原理，利用10.攻击redis的方式（手写payload）11.CSRF的原理及防御12.一种特殊的CSRF场景：后端只解析json格式的时候如何利用CSRF(非更改Content-Type)13.SameSite14.DNS Rebinding15.Fastjson反序列化及如何修复16.子域名枚举用过那些工具，原理是什么，如果出现了任意子域名都返回200是什么原因？17.Java学到哪种程度了？

一面： 1：自我介绍2：介绍sql注入原理、XEE原理、请求走私原理及修复方案3：介绍文件上传漏洞原理及waf绕过方法4：云waf是什么，如何进行绕过，CDN是什么，绕过方法有哪些5:  JSONP劫持是什么、防御方法是什么6：反序列化是什么原理、各个语言的反序列化函数、使用过ysoserial工具7：xss的防护方法有哪些，要是有了httponly是不是不能xss绕过了呢8：印象最深的一次渗透项目是什么9：印象最深的CVE漏洞是什么10：印象最深的漏洞什么11：拿到一个站点，如何进行渗透问了这些问题之后，然后问我有什么问题，大概聊了快40min之后，过了一天让我准备第二次面试1：问到简历上的东西，做过的渗透项目主要负责什么内容2：有没有做过内网渗透，具体项目讲述一下3：做过代码审计么，具体审计步骤、有什么危险函数4：有参加过CTF比赛么，主要是什么位置，印象最深的经历是什么，最好名次是什么5：了解过容器化什么步骤么，讲一下docker逃逸漏洞6：了解应急响应么，如何进行攻击溯源，列举一个对攻击溯源的例子

一面（总监技术面） 大约1.5小时感觉只是走了个过场。大约几分钟问了些基本情况，前几家公司工作的情况，离职原因，薪资情况。大约十几分钟

软件测试和开发:根据测试场景设计用例。SQL查询语句和插入语句的实现。堆排序的实现原理。内存泄漏和内存溢出的定义以及内存溢出的危害。写一个简单的struct，问内存对齐方面的问题。网络和通信:给定大量URL，如何下载其中的图片？多线程访问共享数据会有什么问题，如何处理？TCP三次握手的过程以及seq号的变化规律。TCP与UDP的区别，以及如何使用UDP实现文件传输。IPv6的地址格式、保留地址、回环地址，以及IPv4与IPv6通信方法。DNS的原理，TCP和UDP下的DNS有何区别。HTTP协议的理解、HTTP包的格式，以及HTTP1.0和HTTP2.0的区别。NAT的原理和如何区分不同IP的数据包。计算机基础和系统运维:打开网页没有反应可能的原因。一个数组中，只有一个数字出现奇数次，其他数字出现偶数次，如何找到这个数？电脑如何同时运行多个程序的原理。