1. 自我介绍2. 讲项目经历职责背景什么的3. 对AI和安全的理解4. XXS是什么CSP用来干什么的怎么配置的XSS如何防御5. CORS是什么会导致什么漏洞怎么防御6. SSRF是什么CDN/DNS绑定用来干什么7. POST碰撞攻击是什么 能干什么8. Http相关的Head头走失head头注入http请求走私9. JAVA系统相关的漏洞除了反序列化还有什么如何防御10. 有了解过最新的攻防技术吗
拓竹-云安全工程师实习生面经
发布时间:2026/5/20 5:31:24
1. 自我介绍2. 讲项目经历职责背景什么的3. 对AI和安全的理解4. XXS是什么CSP用来干什么的怎么配置的XSS如何防御5. CORS是什么会导致什么漏洞怎么防御6. SSRF是什么CDN/DNS绑定用来干什么7. POST碰撞攻击是什么 能干什么8. Http相关的Head头走失head头注入http请求走私9. JAVA系统相关的漏洞除了反序列化还有什么如何防御10. 有了解过最新的攻防技术吗
)
)
)
