2016阿里安全工程师实习生招聘笔试题

一共十道问答题

2.

1）请描述一下fuzz的主要思想和优缺点

2）近几年，很多Linux内核提权漏洞都和内核驱动的ioctl函数相关；请设计一套fuzz方案，对其进行漏洞挖掘。

3.给你的APP做一个手势密码的功能，忽略UI部分的实现，请从安全的角度出发，描述你的实现思路。安全的角度包含但不限于以下几点：1.存储的安全性；2.被绕过的风险；3.被替换的风险

4.请根据日志记录判断此服务器上发生了什么事件，并尝试剖析技术细节，以及怎样发现这些行为？

5.今天访问不了淘宝网，怎么排查下是否什么原因

6.请列举你知道JBOSS漏洞的两种利用方式

7.你已经入侵了一台windows2003服务器，使用终端登录，请添加一个后门账户，让管理员无法发现。至少写出2种方法。

10.如何在不影响使用的前提下对apk进行压缩（大意如此，非原文转述）