面试一
2018-01-15
茄子快传
首先人力姐姐很是热情,从对话的客气与办事的效率可以体会到。在去面试的路上,还特意打来了两个电话,因为手机静音,没接到。
初创互联网公司,里面的设计风格挺温馨的。之前去滴滴,也是这种色彩搭配风。
面试官的问题。可以看出他不是专业搞安全的,以下的问题。
- WAF对业务性能的影响。如何减少这种对性能的影响?
写规则的时候,如何减小对性能的影响。那个层面上的编写,如何降低性能的影响。因为所有的流量都要先经过WAF,你考虑过这个问题没有。埋头苦干写规则,路子太窄了。把自己给荒废了,不可以这样。
- 移动端API的漏洞检测? 这些Api都有安全隐患,如何进行检测。
一直都是做Web上的安全,路子太窄了。
- 最近关心哪些漏洞,其中的原理以及防御?
CPU爆出的漏洞,以及其他的漏洞。对最新漏洞的敏感性,不要懒,去分析其中的原理。
这是自己给自己挖的坑,说跟踪最新漏洞,只是说的好听罢了。
以后写博客的时候,可以把关注的安全焦点,记录下来。一个沉淀和技术资料的积累。
- ISO的七层?
对这些协议的了解,问到了tcp协议的传输,以及其中的具体细节,容错处理,数据重放。
这个只是了解其中的概念,原理的实现,一知半解。
-
python的基础知识,赋值。没有深入理解。
a = "test" b = a m = b b = 1 a = 2 m 最终等于几 -
XSS的危害,如何防御。
Htmlspecial字符的转义,以及过滤函数。CSP内容安全管理协议。
慢慢的说,仔细的听。
-
Go 语言以及C语言打包后,你如何测试其中的漏洞。
-
操作系统。
线程和进程的区别,其中的原理。
- 如何给研发人员讲解信息安全?
编程语言可能是C、C++、Go语言。
这次面试,可能又是被拒。
回来自己也得细细想想,面试的知识挺全的。安全,开发,协议,操作系统等一些知识。
但是自己思维太窄了,做的事情有点浅。很多知识点,如果去深挖的话,都能学到很多知识。关键自己太懒了,避重就轻。很多时候,研究东西没有耐心,没等看到成果就放弃了。
放弃很容易,坚持很难。学习英语放弃了,随后可能会再放弃其他的事情。世界上聪明的人有很多,但是有毅力的人很少。
自己放弃了太多事情,很多时候只是应付行事。到头来,还是给自己挖坑,自己要去填。