18年有了想法和职业规划方向,因而去接触了不同的公司,在这期间去记录一些收获,想到的再持续更新上去。

1. 问题汇总:

1.1 网络协议

1.1.1 浏览器输入www.baidu.com 后返回页面内容,这一个过程经过几种协议?

1.1.2 http协议里面的Host作用

1.2 安全问题

1.2.1 反序列化漏洞的原理

1.2.2 外部实体***的原理和防御

1.2.3 ×××F***的绕过和防御

1.2.4 说一说几个存在任意密码重置的漏洞点

1.2.5 在分析apk时,假如apk的请求内容加密了,怎样处理?

1.2.6 __cdcel调用约定下,函数的参数入栈顺序?

1.3 开发问题

1.3.1 cpython多线程的全局锁,开发中怎么处理?

1.3.2 用最熟悉的语言写一下双向链表

1.3.3 在纸上画一下你所了解漏洞扫描器的架构

1.4 安全应急

1.4.1 一台服务器被***后,一个应急的流程?

1.4 额外知识延伸

1.4.1 分析一个Iot设备漏洞的流程(硬件处)

1.4.2 获取到Iot设备flash的几种方法?