【计算机面试】面试时的八股问题
我的目标是安全/开发/AI方向,这里整理一些老被问的问题。 计算机网络传输层 层 协议 应用层 HTTP、FTP、SMTP、NFS、Telnet、DNS 传输层 TCP、UDP 网络层 IP、ICMP、ARP、RARP 数据链路层 PPP、Ethernet TCP、UDP相关TCP的可靠传输 校验和:发送方在构造TCP报文段时,会计算包括TCP头部、数据部分以及一个伪头部(包含源IP地址、目的IP地址、协议号和TCP长度)在内的校验和,并将结果填入TCP头部的校验和字段。接收方收到报文后,使用相同的算法重新计算校验和,若结果不为全零,则说明数据在传输过程中可能发生了损坏,接收方将丢弃该报文段并可能触发重传。 序列号/确认应答(seq、ACK):TCP通过序列号(Sequence Number,seq)和确认应答号(Acknowledgment...
【更新中】求职的那些七七八八
记录末9本硕菜鸡开发类岗位秋招历程,若你也在求职,就跳转到第二个标题吧~ 面试小记2025年秋招,多数互联网企业网申始于7-8月(美团、字节等),部分公司提前批网申于6月开始(TP-LINK)。从历年秋招开始的时间对比来看,今年的秋招提前了不少,说是互联网“大年”,但其实放出的机会并未增加多少,甚至可以说有所减少——从投出简历后收到反馈的数量就可见一斑。“互联网寒冬”尚未过去,新一轮毕业生已经在校招季展开厮杀。这一年,AI为校招关键词,焦点被分配在软件开发、算法工程师之上。笔试和面试时也会单独对这一领域单独考察,部分企业重点考察对神经网络底层逻辑的理解,例如简单叙述Transformer...
【杂记】西风的那个夏天
...
【大模型】漏洞检测修复方向
Examining Zero-Shot Vulnerability Repair with Large Language Models(SP 23‘)论文方向:专注于研究软件源码漏洞的大模型修补方案生成,侧重于零样本有效修补方案的生成。文章提出的研究问题为: RQ1 现成llm是否能生成安全的补丁修复漏洞? RQ2 改变prompt中注释的上下文数量是否影响LLM提出修复意见的能力? RQ3 现实世界应用时存在什么挑战? RQ4 llm在修复漏洞方向有多可靠? 论文主要工作针对RQ1、2 漏洞程序代码生成: 指定两种类型的漏洞(CWE787写出边界和CWE89SQL注入),给大模型(Codex)提供相关的短程序,让大模型补全,再通过单元测试和CodeQL运行,评估程序功能。 生成过程中作者设置了不同温度值{0 0.25 0.5 0.75...
你没教会我的秘籍,我找谁学?
小时候,母亲问我:“你觉得爸爸和妈妈谁比较聪明?” ...
【CTFSHOW】 web入门jwt
web345第一题,将cookie的sub字段改为admin即可,同时将base64后的结果放进修改后的cookie访问/admin/ 本题未指定加密算法(alg字段)。 web346这一题给定了加密算法,尝试用none绕过,否则就要爆破secretkey 用jwt.io怎么也不能通过,猜测可能是由于三部分拼接的问题。这里用工具GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens 修改头部alg为none,payload的sub字段为admin,然后去除jwt最后一个签名字段后上传。 web347提示了弱口令,所以需要爆破。工具还是jwt_tool 明确这里可以弱口令爆破的必要条件: 针对对称加密算法(比如这题的HS256) 使用字典爆破: python jwt_tool.py JWTCODE -C -d dictionary.txt 结果是123456 web348还是对称爆破,密钥是aaab
【CTFSHOW】 web入门-黑盒测试
web380 扫描目录后,存在page.php 这里存在一个id.php参数,可能是文件包含。get传入id=flag即可 web381 原来的page.php加入了一个包含文件的前缀。 在注释中存在一个不存在于常见目录名称的目录,访问之即可 web382访问上题的目录,发现一个登录界面。 简单注入即可 web383同382...
