我面的是實(shí)習(xí)，就問(wèn)了一下基礎(chǔ)的web漏洞知識(shí)，還有漏洞修復(fù)防御，以及Java框架漏洞，反序列化

京東主動(dòng)安全工程師面試題

SQL注入防御？
ssrf無(wú)回顯怎么去利用？
SQL注入分類
文件上傳分類
給你一個(gè)站你怎么測(cè)試？

贊一下(0) 踩一下 查看面試題參考答案>>

1面電話面，討論android研發(fā)相關(guān)及框架相關(guān)
2面現(xiàn)場(chǎng)面，討論android應(yīng)用加固策略
3面現(xiàn)場(chǎng)面，討論常用密碼學(xué)，通信協(xié)議及android軟件漏洞

京東商城信息安全工程師面試題

1. android應(yīng)用生命周期，從java層和native層描述
2. android DEX文件格式，SO 文件格式，加密策略
3. java層hook框架 xposed源碼
4. 基本java層通信framework
5. ARM匯編指令 動(dòng)態(tài)調(diào)試，靜態(tài)調(diào)試
6. taintdroid 使用情況
7. android常見漏洞
8. https加密過(guò)程
9. 對(duì)稱加密，非對(duì)稱加密，數(shù)字簽名 描述RSA加密算法
10. TCP 狀態(tài)機(jī)問(wèn)題
11. DNS 劫持

贊一下(0) 踩一下 查看面試題參考答案>>

1.自我介紹
2.如何評(píng)價(jià)自己的滲透水平
3.內(nèi)網(wǎng)滲透的步驟，主要思路
4.常見的邏輯漏洞，舉例說(shuō)明一下
5.二次轉(zhuǎn)發(fā)和三次轉(zhuǎn)發(fā)分別用的什么表
6.tcp和udp的區(qū)別

京東商城網(wǎng)絡(luò)安全工程師面試題

windows漏洞利用

棧溢出

dep保護(hù)繞過(guò)

aslr繞過(guò)

shellcode編寫

seh棧溢出

虛函數(shù)覆蓋
hook原理
linux堆棧漏洞

贊一下(0) 踩一下 查看面試題參考答案>>