2016阿里安全工程师实习生招聘笔试题
2016-04-17 20:04
288 查看
一共十道问答题
2.
1)请描述一下fuzz的主要思想和优缺点
2)近几年,很多Linux内核提权漏洞都和内核驱动的ioctl函数相关;请设计一套fuzz方案,对其进行漏洞挖掘。
3.给你的APP做一个手势密码的功能,忽略UI部分的实现,请从安全的角度出发,描述你的实现思路。安全的角度包含但不限于以下几点:1.存储的安全性;2.被绕过的风险;3.被替换的风险
4.请根据日志记录判断此服务器上发生了什么事件,并尝试剖析技术细节,以及怎样发现这些行为?
5.今天访问不了淘宝网,怎么排查下是否什么原因
6.请列举你知道JBOSS漏洞的两种利用方式
7.你已经入侵了一台windows2003服务器,使用终端登录,请添加一个后门账户,让管理员无法发现。至少写出2种方法。
10.如何在不影响使用的前提下对apk进行压缩(大意如此,非原文转述)
2.
1)请描述一下fuzz的主要思想和优缺点
2)近几年,很多Linux内核提权漏洞都和内核驱动的ioctl函数相关;请设计一套fuzz方案,对其进行漏洞挖掘。
3.给你的APP做一个手势密码的功能,忽略UI部分的实现,请从安全的角度出发,描述你的实现思路。安全的角度包含但不限于以下几点:1.存储的安全性;2.被绕过的风险;3.被替换的风险
4.请根据日志记录判断此服务器上发生了什么事件,并尝试剖析技术细节,以及怎样发现这些行为?
5.今天访问不了淘宝网,怎么排查下是否什么原因
6.请列举你知道JBOSS漏洞的两种利用方式
7.你已经入侵了一台windows2003服务器,使用终端登录,请添加一个后门账户,让管理员无法发现。至少写出2种方法。
10.如何在不影响使用的前提下对apk进行压缩(大意如此,非原文转述)
相关文章推荐
- 谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
- DevOps 应聘者应该准备回答的 20 个问题
- 春节长假安全手册
- 地震避险自救常识
- 路由器安全有关的目录
- 打造个性_安全的电脑系统图文教程2第1/2页
- 路由器内的安全认证
- 加强php的安全之一
- http www安全必备知识
- SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
- C语言安全编码之数值中的sizeof操作符
- PHP安全上传图片的方法
- C#实现线程安全的简易日志记录方法
- php 编写安全的代码时容易犯的错误小结
- JSP应用的安全问题
- asp.net安全、实用、简单的大容量存储过程分页第1/2页