这是一个创建于 1347 天前的主题,其中的信息可能已经有所发展或是发生改变。
今年暑假就要实习了,想先找份安全相关的实习岗。请问前辈们,安全方向的面试注重什么呢。我目前想在以前做的 spring 项目上找一些漏洞攻击,然后自己配置防守措施,然后作为一个新的项目写在简历上。
下面是我的基本情况: 1.本科电气类,硕士读的计算机,导师是信息安全系的。我的编程经验多些,安全方面的底子比较薄 2.之前有过一段小公司实习经历,前后端开发,后端 Java 前端 React 3.毕设做过一个 spring 项目:xx 电商系统
(学校在北京)
 |
1
looking0truth 2021-03-02 20:01:12 +08:00
安全可麻烦了,要求多,还不喜欢培养新人
照着 JD 学呗 |
 |
2
Rhilip 2021-03-02 22:34:39 +08:00
22 届还不算应届吧😂
|
 |
3
bug403 2021-03-03 00:16:16 +08:00  1
@参考一楼那样,第一步先改一个像搞安全的名字。
|
 |
4
yzbythesea 2021-03-03 02:40:59 +08:00
可能对于安全的理解和 LZ 不同,我看到的安全一般是 AuthZ,TLS,Spam 这种。
不过安全这个方向做到头部,会特别吃香。 |
 |
5
PMR 2021-03-03 07:47:21 +08:00 via Android
甲方?懂忽悠就 oj8k 国内吹这么大的牛 目前还是很虚的东西
乙方?六字真言 |
 |
6
madNeal 2021-03-03 08:41:09 +08:00
打好基础,搞清楚基本的安全问题的原理
|
 |
7
xiaoding 2021-03-03 09:43:32 +08:00
按照楼主的经验可以优先考虑下 web 安全,j2ee 框架有不少的安全漏洞和修复方案。
1.先了解一下常见的 web 安全攻击手段,sql 注入、xss 等等 2.然后看一下简单的 php 的安全,不用搞的特别深,主要 php 看代码比较方便 3.接着开始看 spring,struts2,tomcat,jetty,mybatis 等等这些常用的 java 框架和应用的安全漏洞 4.研究下常见的框架对于这些漏洞的修复措施,比如 mybatis 框架怎么防止注入,velocity 的 vm 渲染怎么防止 xss,spring 和 struts 的 el 或者 ognl 表达式怎么防止远程命令执行,java 的一些反序列化问题 以上这些搞完,作为一个应届生应该不愁找工作了。 |
Select Language