写的比较乱，想到哪就写到哪了。1、ntlm验证机制这个百度吧 流程挺长的但是比kerberos 短一些2、kerberos认证机制、黄金、白银票据制作原理，以及需要哪个值，需要去掉什么参数这个课上讲过3、window redis 需要有哪些利用手段，除了写文件和启动项dll劫持 主从复制4、linux redis 写有哪些利用方式主从复制 写公钥 未授权 写shell5、windows后门包括哪

所面试的公司：杭州博彦科技所在城市：浙江省杭州市（项目在嘉兴）面试职位：阿里云安全工程师面试过程：现在在xx公司运维部门，之前有研发需求因此做了一段时间研发，之后接触到运维里面的安全岗位，在负责相关岗位，现在想去一家专做安全这方面的公司面试官的问题：1、说一下http referer：HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，