V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ttleWhite
V2EX  ›  问与答

22 应届硕士想做安全,有什么建议吗

  •  
  •   ttleWhite · 2021-03-02 19:39:59 +08:00 · 1683 次点击
    这是一个创建于 1355 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今年暑假就要实习了,想先找份安全相关的实习岗。请问前辈们,安全方向的面试注重什么呢。我目前想在以前做的 spring 项目上找一些漏洞攻击,然后自己配置防守措施,然后作为一个新的项目写在简历上。

    下面是我的基本情况: 1.本科电气类,硕士读的计算机,导师是信息安全系的。我的编程经验多些,安全方面的底子比较薄 2.之前有过一段小公司实习经历,前后端开发,后端 Java 前端 React 3.毕设做过一个 spring 项目:xx 电商系统

    (学校在北京)

    9 条回复    2021-03-03 11:53:12 +08:00
    looking0truth
        1
    looking0truth  
       2021-03-02 20:01:12 +08:00
    安全可麻烦了,要求多,还不喜欢培养新人
    照着 JD 学呗
    Rhilip
        2
    Rhilip  
       2021-03-02 22:34:39 +08:00
    22 届还不算应届吧😂
    bug403
        3
    bug403  
       2021-03-03 00:16:16 +08:00   ❤️ 1
    @参考一楼那样,第一步先改一个像搞安全的名字。
    yzbythesea
        4
    yzbythesea  
       2021-03-03 02:40:59 +08:00
    可能对于安全的理解和 LZ 不同,我看到的安全一般是 AuthZ,TLS,Spam 这种。

    不过安全这个方向做到头部,会特别吃香。
    PMR
        5
    PMR  
       2021-03-03 07:47:21 +08:00 via Android
    甲方?懂忽悠就 oj8k 国内吹这么大的牛 目前还是很虚的东西


    乙方?六字真言
    madNeal
        6
    madNeal  
       2021-03-03 08:41:09 +08:00
    打好基础,搞清楚基本的安全问题的原理
    xiaoding
        7
    xiaoding  
       2021-03-03 09:43:32 +08:00
    按照楼主的经验可以优先考虑下 web 安全,j2ee 框架有不少的安全漏洞和修复方案。

    1.先了解一下常见的 web 安全攻击手段,sql 注入、xss 等等
    2.然后看一下简单的 php 的安全,不用搞的特别深,主要 php 看代码比较方便
    3.接着开始看 spring,struts2,tomcat,jetty,mybatis 等等这些常用的 java 框架和应用的安全漏洞
    4.研究下常见的框架对于这些漏洞的修复措施,比如 mybatis 框架怎么防止注入,velocity 的 vm 渲染怎么防止 xss,spring 和 struts 的 el 或者 ognl 表达式怎么防止远程命令执行,java 的一些反序列化问题

    以上这些搞完,作为一个应届生应该不愁找工作了。
    ttleWhite
        8
    ttleWhite  
    OP
       2021-03-03 09:53:44 +08:00
    @xiaoding 谢谢前辈的建议,非常的具体并且契合我的情况:)
    ttleWhite
        9
    ttleWhite  
    OP
       2021-03-03 11:53:12 +08:00
    @PMR 是不是因为甲方没有多少真正的安全需求,我看到社招的岗位还是蛮多的
    乙方的六字真言是啥嘞 :)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   953 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:16 · PVG 06:16 · LAX 14:16 · JFK 17:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.