中国移动
中国移动 线上面试,有三个技术领导和一个hr,本来说的11点开始面试,等了两个小时才到我,技术面试旨在评估申请人的专业知识和技能。这可能涉及编程挑战、技术问题解答或模拟工作场景。面试官会根据职位要求和公司的需求来确定面试内容。
面试官问的面试题:中国移动网络安全工程师面试题
信息收集
一般去 seebug、freebuf、吾爱破解、看雪论坛、阿里聚安全、PentesterLab、阿里云先知社区、四叶草安全等
挖洞一般提交给奇安信补天、cnvd、教育漏洞平台、漏洞银行、wooyun、漏洞盒子众测平台
Log4J漏洞
Log4j漏洞(CVE-2021-44228)是指Apache Log4j软件中存在的一个严重安全漏洞,该漏洞允许攻击者通过特殊构造的日志信息来执行远程代码。该漏洞的原理主要涉及Log4j框架的JNDI远程代码执行漏洞,其主要过程如下:
日志信息中的JNDI引用:Log4j框架支持使用${...}语法在日志信息中引用变量。在配置了JNDI(Java命名和目录接口)数据源的情况下,当日志信息中包含了JNDI引用时,Log4j会尝试解析该引用。
JNDI远程代码执行:攻击者可以构造特殊的日志信息,将其中的JNDI引用指向一个恶意的RMI(远程方法调用)服务器。当Log4j解析日志信息中的JNDI引用时,它会尝试连接到恶意的RMI服务器,从而触发远程代码执行。
利用远程代码执行漏洞:一旦成功连接到恶意的RMI服务器,攻击者可以利用该连接执行任意的Java代码,包括但不限于命令执行、文件读取、服务器控制等,从而实现对受影响系统的完全控制。
Sql注入原理
SQL注入利用应用程序对用户输入数据的不正确处理,使得攻击者能够在数据库查询中插入恶意SQL代码,从而实现非法数据库操作或获取敏感信息。为了防止SQL注入攻击,开发人员可以采用一些有效的防御措施。首先,我们可以使用参数化查询或预编译语句等安全的数据库访问方法,确保用户输入的数据不会被解释为SQL代码的一部分,从而有效地防止注入攻击的发生。其次,对于用户输入的数据,我们应该进行严格的验证和过滤,仅接受符合预期格式和内容的输入。
谈谈对5g的看法:
5g是第五代移动通信技术,它具有高速率、低时延、大连接等特点,可以为各行各业提供更好的网络服务和应用体验。我对5g的看法是:
5g是一种创新的技术,它可以推动社会的进步和经济的发展,为人们带来更多的便利和可能性。例如,5g可以支持远程医疗、自动驾驶、虚拟现实等领域,提高人们的健康、安全和娱乐水平。
5g也是一种挑战的技术,它需要解决很多的技术难题和生态问题,才能实现广泛的应用和普及。例如,5g需要更多的频谱资源、基站建设、设备更新、网络安全等方面的投入和保障,同时也要考虑5g对环境、社会、文化等方面的影响和责任。
5g还是一种机遇的技术,它可以为各个行业和领域带来新的商业模式和价值创造,激发更多的创新和竞争力。例如,5g可以促进物联网、云计算、人工智能等技术的发展和融合,为各类企业和用户提供更多的服务和选择。
网络安全防护有软件、硬件、本地、云防护,说说它们的各自的利弊
burp suite原理讲一下,它为什么能够实现攻击呢
burp suite如何解析https流量呢
随便问了几个专业问题,专业问题面试官比较专业,整体感觉比较简单,针对专业方面的知识,需要大概有所了解,不需要特意准备。
面试官问的面试题:西藏移动网络安全员面试题
首先是自我介绍
之后是针对项目进行具体的沟通,沟通具体项目指责等问题
之后问有什么需要了解的
之前是没有笔试的,笔试放在面试之后,不过自己并没有挺过一面,没有技术问题,听说技术面是放在笔试之后;一面主要问了一下私人情况,比如在学校的生活工作方面,学生工作,兴趣爱好,家庭情况之类的,就聊聊日常,不过也没能过一面。
面试官问的面试题:广州移动网络安全工程师面试题
一面主要问了一下私人情况,比如在学校的生活工作方面,学生工作,兴趣爱好,家庭情况之类的,就聊聊日常,不过也没能过一面。
2017-11-06
2023-04-20 | 网上申请
2011-08-28 | 内部推荐
最后更新时间:2023-04-20
