2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx

上传人:太** 文档编号:35971258 上传时间:2022-08-24 格式:DOCX 页数:6 大小:13.78KB
返回 下载 相关 举报
2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx_第1页
第1页 / 共6页
2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx_第2页
第2页 / 共6页
点击查看更多>>
资源描述

《2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx》由会员分享,可在线阅读,更多相关《2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2022年百度公司平安开发工程师面试第1题:请解释下常见利用内存断点调试的原理?内存断点通过将目标地址所在页属性改为PAGE_NOACCESS,当你 尝试执行到目标地址时就会产生特别,调试器就会中断下来或者将目 标地址内存改为OxCC (INT 3)指令,当执行到该地址时候会产生一个 中断,调试器就会暂停下来。第2题:对于Edit控件,你如何抓防止密码框内容被抓取?在处理消息大事的时候,对WM_GETTEXT和EM_GETLINE大事进行 过滤第3题:DNS哄骗的方式有哪些?-1-hosts文件篡改,本机DNS服务器IP地址篡改,DNS通讯包篡改。第4题:列举两种应用层中简洁的跨进程spanD

2、LL/span注入的方法。1 CreateRemoteThread + LoadLibraryA/W2、SetWindowsHook/SetWindowsHookEx3、QueuellserAPC + LoadLibraryA第5题:以下是一段汇编代码,请用C语言实现相同功能。1 .data2 SourceStringdb1Hello, World!)。3 .code4 start:5 cld6 xoreax, eax7 movedi, offset Sourcestring8 mov al/d19 movecx,1310 repnescas-2-11 jz wow12 invokeExitP

3、rocess,013 wow:14 invokeExitProcess,l15 end start解析:这段代码是在固定字符串里面搜寻字符d用C语言实现if (strstr (Hello, World!, d) != NULL)exitProcess(l);exitProcess (0);第6题:假设有如下所示的一个数字金字塔,现在,要求写一个程序来查找 从顶点究竟部任意处结束的路径,使路径经过的数字的和最大,并输 出该路径的最大和。比方以下金字塔的和最大路径的和为 7+3+8+7+5=30o732 810-3-274445 2 65#include cstdio#include algori

4、thminta500500 = 0;intdp500500 = 0;int main()freopen(,numtri.in,r,stdin);int row_num =0;scanf(”cT/ row_num);int elem_num = row_num * (row_num +1) /2;/ 数字金字塔中的元素个数for(int i =0;i elem_num;i+) scanf(%d,ai);)for(int i=0; irow_num; i+) dpelem_num-l-i=aelem_num-l-i;4 )int n;forfint i=row_num-2; i=0; i-)n =

5、 i*(i+l)/2;for(int j=0; j=i; j+) dpn+j = an+j + std:max(dpn+j+i+l, dpn+j+i+2);)freopen(,numtri.out,w11,stdout);printf(%dn,dpO);return 0;)第7题:假设有如下字符串:(234453)2342324现在,要求编程分析其括号配对是否正确。请自行选择以下两种方案之一实现该程序:方案一:不考虑括号优先级,只考虑配对正确性;方案二:考虑括号优先级,比方12 (3) 45是正确的。但是123是不正确的。-5-方案一:使用栈,遇到左括号入栈,遇到右括号出栈,看最终栈是否空,是

6、否 还有未匹配完的右括号。方案二:思路同上,但是检查压栈时要对括号做优先级检查。第8题:百度是一个大型网站,内部含有多个产品线,比方广为人知的贴吧、 知道、空间等应用。然而设计这些应用的统一登录平台却是一件特别 艰难的挑战。需要考虑到通用性和平安性。1)对于一个Web应用程序,主要的身份验证和凭证保持的方法主要 有cookie和session两种。他们又是如何起作用的?各有哪些优缺点? 2)影响到cookie值作用范围的因素有哪些?请一一说明。3)从平安角度来考虑,一个大型网站的单点登录可能会引入哪些平 安问题?如何设计平安的在线单点登录系统?详细来说cookie机制采纳的是在客户端保持状态的

7、方案,而session 机制采纳的是在服务器端保持状态的方案。默认时,网站的全部 Cookies都一起被存储在客户端,并且全部Cookies连同网站的任何 恳求一起被发送到服务器。换句话说,网站中的每个页面都能够为网 站猎取全部的Cookieso但是,你能够通过两个方式来设置Cookies-6- 的作用范围:把Cookies的作用范围限制到服务器的名目,从而允 许你把Cookies限制到网站的某个应用程序。设置域的作用范围, 能够允许你指定域中的哪些子域能够访问Cookieo把Cookies限制 到名目或应用程序 要把Cookies限制到服务器的名目,请设置 Cookie 的 Path 属性1 .超时问题;2 .jsessionid 问题;3 .单点退出时有时子系统未能正常退出;4 .有些恳求路径不需要单点登录过滤器拦截;5 .不同应用服务实现可能要求SSO客户端做适应性改造。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁