信息安全從業人員的面試記錄(持續更新，直到入職)

18年有了想法和職業規劃方向，於是去接觸了不一樣的公司，在這期間去記錄一些收穫，想到的再持續更新上去。

1. 問題彙總:

1.1 網絡協議

1.1.1 瀏覽器輸入www.baidu.com 後返回頁面內容，這一個過程通過幾種協議?

1.1.2 http協議裏面的Host做用

1.2 安全問題

1.2.1 反序列化漏洞的原理

1.2.2 外部實體***的原理和防護

1.2.3 ×××F***的繞過和防護

1.2.4 說一說幾個存在任意密碼重置的漏洞點

1.2.5 在分析apk時，假如apk的請求內容加密了，怎樣處理?

1.2.6 __cdcel調用約定下，函數的參數入棧順序?

1.3 開發問題

1.3.1 cpython多線程的全局鎖，開發中怎麼處理?

1.3.2 用最熟悉的語言寫一下雙向鏈表

1.3.3 在紙上畫一下你所瞭解漏洞掃描器的架構

1.4 安全應急

1.4.1 一臺服務器被***後，一個應急的流程?

1.4 額外知識延伸

1.4.1 分析一個Iot設備漏洞的流程(硬件處)

1.4.2 獲取到Iot設備flash的幾種方法?