阿里笔试2014安全工程师实习生招聘题

1、第一部分（） =KH9%话说这个东东常用，但是他的定义只能根据自己所理解的来了，这个当时答的算是最有把握的一个了，看看回来 的吧：=KH9 就是以 GYV、PYV 或者 IMO 等网页文件形式存在的种命令执行环境，也可以将其称做为种网页后门 在了个后，通常会将这些 GYV 或 后门文件与服务器 =+( 目录下正常的网页文件混在起，然后就可以使用浏览器来这些 GYV 或者 后门，得到个命令执行环境，以达到控制服务器的目的（可以上传文件，查看数据库，执行任意程序命令等）。国内常用的 JK=KH9 有海阳 96 木马，YV_，I Y 等。网络？这个以前也做过，就是答题的时候答的太概括了，没有特指邮件

2、等，其实也不只是邮件，通过成信誉卓著的法人以获得如用户名和明细等个人敏感信息的诈骗过程。这些通信都声称来自于风行的社交、拍站、网络、电子支付、或网络管理者，以此来诱骗受害人的轻信。网钓通常是通过或者实时通信进行。它常常导户到 ;82 与接口外观与真正几无二致的输入个人数据。就算使用强式加密的 992 服务器认证，要侦测是否仿冒实际上仍很。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行技术的低亲和度。种种对抗日渐增多的方法多了去了，下面是的相关式是一种企图从电子通信中，阿里笔试2014 阿里巴巴安全工实习生招聘笔试题网钓案例的尝试涵盖层面、用户培训层面、宣传层面、与技术保全措施层面。

3、溢出？这个做过缓冲区溢出，但是知道不止是这一种，所有当时只是举了缓冲区溢出和堆栈溢出两个例子，看看百科的吧：溢出是利用操作系统的，专门开发了一种程序，加相应的参数运行后，就可以得到你电脑具有管理员资格的控制权，你在你自己电脑上能够运行的东西他可以全部做到，等于你的电脑就是他的了。溢出是程序设计者设计时的所带来的错误。)？这个也是知道一些，知道他是 *UY 的变种，正常请求，服务器资源耗尽，最终还是看看百科吧：)是*59（分布式服务）的一种，相比其它的*59)似乎更有技术含量一些。这种你见不到真实源 /6，见不到特别大的异常流量，但造成服务器无法进行正常连接。)的原理就是者控制某些主机不停地发大

4、量数据包给对方服务器造成服务器资源耗尽，一直到宕机。) 主要是用来页面的，每个人都有这样的体验：当一个网页的人数特别多的时候，打开网页就慢了，) 就是模拟多个用户（多少线程就是多少用户）不停地进行那些需要大量数据操作（就是需要大量 )6;时间）的页面，造成服务器资源的浪费，)6; 长时间处于 ，都有处理不完的连接直至就网络拥塞，正常的被中止。第二部分（知识面） 你获取知识途径有哪些？我当时写了网络，举了几个例子像看雪，安全焦点，邪八等地方，但是忘了写国内的乌云，,XKK(L 了，唉，第一跪吧； 书籍，子讲 KH 安全等，然后就是请教牛人，最后是公司内技术 现在 杀软公司实习），大致这些可以发挥

5、吧。 2OT 的文件权限 XYX X 是意思？先吐槽下就是跪在这个 9 上了，这个是去年的老题目，都没答对，真是苦了一笔啊，当时还写了这个题目是出错了。如果把 Y 换成 K 大家一定很快就知道了这是本账户读写执行权限，同组其他账户读执行权限，其他组用户读执行权限，但是这个 9 是啥？下面科普一下吧：文件权限除了 X、 外还有 Y、Z、O、G 权限：Y：文件属主和组设置 9;/* 和-;/*，文件在被设置了 Y 权限后将以 XUUZ执行。在设置 Y 权限时文件属主、属组必须先设置相应的 权限，否 则 Y 权限并不能正真生效（U J 命令不进行必要的完整性检查，即使不设置 权限就设置 Y 权限UJ

6、 也不会报错，当 RY R 时看到X9，大写 9 说明 Y 权限未生效）。2OT 修改的 VGYYJ 便是个设置了 9;/* 的程序，普通用户无读写 KZI YNGJU 文件 的权限确可以修改自己的。RY GR YX HOT VGYYJ XYX X XUUZ XUUZ YX HOT VGYYJ可以通过字符模式设置Y 权限UJ G Y LORKTGSK，也可以使用绝对模式进行设置：设置 Y O J：将相应的权限位之前的那一位设置为 ；设置 M O J：将相应的权限位之前的那一位设置为 ；两者都置位：将相应的权限位之前的那一位设置为 # 。如：UJ LORKTGSK 设置 9;/*Z ：设置粘着位

7、，一个文件可读写的用户并一定相让他有删除此文件的权限，如果文件设置了 Z 权限则只用属主和 XUUZ 有删除文件的权限，通过UJ Z LORKTGSK 来设置 Z 权限。O：不可修改权限 例：INGZZX O LORKTGSK 则 LORKTGSK 文件就不可修改，无论任何人，如果需要修改需要先删除 O 权限，用 INGZZX O LORKTGSK 就可以了。查看文件是否设置了 O 权限用 RYGZZX LORKTGSK。G：只追限， 对于日志系统很好用，这个权限让目标文件只能追加，不能删除，而且不能通过编辑器追加。可以使用 INGZZX G 设置追限。 说说24 中能不能实现 /6？这个也是

8、去年的原题，啥都不说了，我又不是学网络了，就是一个软工菜，这个就只能试这来了，这个题目的意思一猜就知道是在一定的技术下可以实现，下面看看 来的吧：24 是建立虚拟子网的意思，就是进一步的多个网络，在一篇文章中看到可以借助内网来实现跨24 的通信，实际达到的了同一 /6 在不同子网，都能通讯，这里要完全还是要利用劫持原来/6 和网关的数据通信，将原来的双向 :)6 拆解成两个单向的通信，当然劫持数据之后，就可以分别数据到网关和受端，其实 24 技术是一种强化 /6 管理的的技术，但是在没有 /6 3GI 绑定的情况下就同样有被的，这个算是总结的，当时在题目中举的例子是 *.)6 的情况请而不是静

9、态 /6 绑定的情况下就会有问题，呵呵，也算是沾点边吧。 其实 .;(、9=/:).、85;:+8 三者的区别？这个说实际有点不清楚，只知道他们各自的用途，知道是 .;( 是负责份分发信号了，实现并行上网的，9=/:). 是网络的，知道 85;:+8 是在网络层的，负责将数据包转发到不同网络 但是还是不能细致的说明，下面看看TYKX 吧： ）.;(：只负责信息广播，不对包进行任何封装，只是一个很简单的信号放大器，处于第一层 ）9=/:).：会对包进行封装处理，把包里的 3) 地址分析出来，发向目标端口，所以9=/:). 有处理速度上的区别，而且进行 24 划分，端口复用等功能，有基于第二层和第

10、三层的交换机，第三层交换机对 /6 进行分析，功能上较接近 85;:+8 ）85;:+8：基于第三层的网络设备，把包拆分，获取目标 /6 信息，重新把包封装进行发送，具有路由功能，用在不同的网段上进行传输。 说所 =KH 服务器被后，怎样进行排查？这个我是从几个方面想的， 代码审计是必不可少的，查找是否有逻辑设计缺陷，并且找出加入的那些的 KH9 一般可以通过字符串搜索等（前提知道常见的一句话，KH9的关键函数等） KH 登录账户强度，是不是弱，管理员登录是否有不符合安全规范的，比如连接弱的，管理员实地操作的问题，比如用 99， JG_，脱壳，搜索，Y_TLRUUJ，问答题，一最近出现的有哪些

11、，及其原理。第二题，说一下出现安全的原因，第三题，列出 2OT 当前的网络连接状态，包括端口和关联，第四题，解释XOTM 和XOTM 的区别，以及从 OT 1 升级到OT ，XOTM 进入XOTM 的变化。第五题解释栈溢出的原理。第六题，写一句话木马，任何语言。第七题，用户从 6)的过程，（包括*49）。第八题，搭建一个=+(应用，框架为 6).+ 2OT，用 0GG语言开发，存在哪些安全风险，以及解决方案。阿里笔试阿里 2014 校园招聘安全工一共 个，KHY，)98,，溢出，)，网络。问答题第一题，你“平时获取安全技术的有哪些（书籍、）”。第二题，“你当前在安全技术领域的研究方向”，问阿里

12、笔试2013 年阿里安全工实习生笔试第九题问”“，对系统和应用产生的危害。最后五题，代码题，给你一段代码，找出其中的并给出解决方案。技术问题 ，“Linux 下， XYX X 的含义是什么”， 讲述*22 劫持的基本原理。 ，如何发件人发送邮件？！ ，24 中能不能实现/6？能就给出方案，不能说明理由。 ，说出XUZKXBYOZINBNH 的区别。 ，有一台=+( 应用的 ROT 主机被，你会如何处理这件事？写出你的排查顺序。 ，说出常见的算法的优缺点和它们使用场景。 第三大部分 代码题，第一题的代码是 PYV，从请求中获取 VJLELORK 参数，然后download(“/pdf/”+pdf_file)。第二题，从中获取OJ 这个值，然后VJGZK OJ E:A C 。问题一是通过修改的OJ 值修改任意用户的地址，二是的内容没有验证。修复方法可以在VJGZK 前验证当前用户，加个XK 判断。第三题一段PYV NZSR，MKZ 参数SYM，然后判断SYM 中是否有“”，有就报错，没有则执行prln(“”)。第四题是) 语言，代码大概如下：长度判断就好。最后一题+sql，$_T 两个参数username 和pw，然后带入sql语句：$sql = “select (*) from users where username = ”.userna