面经部分:
360(2017.11.18 48Min offer)
1.多久开始接触安全的?
2.熟悉安全方面的哪些内容?web?逆向?IOT?在公司主要的工作内容?
3.分析下Web框架(Django,Struct 2)出现过的漏洞,原理,分析过程,利用手法 。(因为简历有提)
4.有没做过安全开发?写过哪些安全工具?namp扫描器原理?
5.场景分析:360自制扫描器扫出100w个可疑URL,如何写脚本排查sqli误报?如何排查xss误报?(url中存在payload)思路?
6.黑过哪些网站?说一次最骄傲的Hack经历(从得到域名到getshell)?
7.如何搜集子域名?getshell有哪些方法?哪种用的最多?提权了解过哪些方法?nc反弹提权原理?一句话木马原理?
8.内网渗透玩过没?域?
8.逆向会不会?软件安全了解过没?(没)
9.想做来做哪个方向?安全开发?安服?安全研究?(我看你目前不行)