2018年阿里安全工程师面试

1、描述如何运用图计算，识别某互联网金融平台上的欺诈团伙？试列举几种常用的社群发现算法。

2.题目一、 以下几个”点击”，哪几个可以成功执行 JS 代码，为什么，请按浏览器机制进行总体描述后，再进行逐个展开。

(1)点击 <>
(2)点击
<https://blog.csdn.net/qq_35012681/article/details/javascript%3aprompt()>
(3)点击 <>
(4)点击
<https://blog.csdn.net/qq_35012681/article/details/%6a%61%76%61%73%63%72%69%70%74:%70%72%6f%6d%70%74%28%29>
(5)点击 <>

3
近期某电商公司站为了吸引用户眼球预投资100W搞一次促销活动，成功注册并完成身份认证即可获取100个积分，10积分=1元，并可以直接通过积分兑换手机话费。但是预计可以持续一周的活动上线当天100W的促销奖金就已经消耗完了，而且很多用户埋怨活动缺乏真实性和公平性，根本抢不到。

a、分析一下可能导致这个现象的原因。
b、如果作为安全工程师的你介入本次促销活动，你会给出哪些方案。

4.不借助调试器调试子进程功能，有什么调试fork进程的办法？请尽可能详细的介绍方案和步骤（程序可修改）

使用Ollydbg逆向分析某VC++ 6.0程序时，调试器首次中断入口处代码为：
0049B4D0 pushad
0049B4D1 mov esi, 00462000
0049B4D6 lea edi, dword ptr[esi + 0xFFF9F000]
0049B4DC push edi
…….. ……..
请问，你可能考虑采取哪些方法接近程序OEP，并简要阐述其原理。

以下代码部署在32位机器上，请说出：

* 获取shell所需利用的机制名称
* 具体获取shell的步骤
include

include

include

void win(void) {
printf(“Congratulation! \n”);
system(“/bin/sh -i”);
}
int main(int argc, char **argv) {
uintptr_t val;
char buf[32] = “”;
setbuf(stdout, NULL);
printf(“Input number: “);
scanf(“%32s”, buf);
val = strtol(buf, NULL, 10);
printf(“Entered %d. Checking…\n”, val);
val >>= 4;
((void (*)(void))val)();
}


小花是一家电子商务公司的安全技术人员，公司的网站部署在阿里云上。有一天，客服反馈很多用户无法打开公司的网站。请问从有哪些安全问题会导致网站打不开，对应解决方案是怎么样的？

如果要你设计一个防DDOS攻击的系统，你会怎么设计？

设备指纹是用来唯一标识终端设备的一个ID；如何为移动终端设备（包括iOS和Android）设计一个设备指纹系统；设计包括端上，服务端，架构，数据结构和算法等。

反射放大型DDoS攻击的原理是什么？请列举至少四种。

近日网上有段视频，当黑客把一个设备接近钱包时，设备上能够显示最近的消费记录，请问这是如何实现的，如何避免？


Android模拟器检测已经有很多方案，例如基于设备属性、基于cpu类型的检测等，请尝试列举你知道的所有检测方案以及优缺点，这些方案是否可以绕过以及如何绕过。最后，请尝试设计一种没有误报且准确的方案，请说明理由或提供设计方案。


某电商平台准备在节日期间，针对各个品类中最受欢迎的商品进行补贴促销。为了获取商品的受欢迎程度，平台用户可以对支持的商品进行投票，且每人每天限投10票。但是现在发现部分商品商家为了获取平台补贴，通过多种渠道在平台上进行刷票操作。请问如何识别刷票的平台用户？假设我们可以获取投票用户的HTTP日志和用户的注册数据。


阿里云上有很多台服务器，有各种异构的操作系统，主机上运行着各种命令和进程（linux，windows，bsh，zsh，powershell……），可以结构化出来的信息包括命令，执行时间，进程id，执行路径，以及最近的父进程的相关信息。要求从数据挖掘和机器学习角度，检测出运行在云上的异常（恶意）命令。

请阅读以下代码片段，指出存在哪些安全隐患，并给出针对这些安全隐患的防御措施。

!/usr/bin/env python

import requests
app = Flask(name)

@app.route(“/images”, methods=[“GET”])
def images():
url = request.args[“url”]
resp = requests.get(url, allow_redirects=True)
• return Response(resp.content, content_type=resp.headers[“Content-Type”])

• « 上一篇：运维-----iscsi磁盘共享
• » 下一篇：解密阿里数字中台：数字化转型2.0，中国造