信息安全从业人员的面试记录(持续更新，直到入职)

1. 问题汇总:

1.1 网络协议

1.1.1 浏览器输入www.baidu.com 后返回页面内容，这一个过程经过几种协议?

1.1.2 http协议里面的Host作用

1.2 安全问题

1.2.1 反序列化漏洞的原理

1.2.2 外部实体攻击的原理和防御

1.2.3 SSRF攻击的绕过和防御

1.2.4 说一说几个存在任意密码重置的漏洞点

1.2.5 在分析apk时，假如apk的请求内容加密了，怎样处理?

1.2.6 __cdcel调用约定下，函数的参数入栈顺序?

1.3 开发问题

1.3.1 cpython多线程的全局锁，开发中怎么处理?

1.3.2 用最熟悉的语言写一下双向链表

1.3.3 在纸上画一下你所了解漏洞扫描器的架构

1.4 安全应急

1.4.1 一台服务器被入侵后，一个应急的流程?

1.4 额外知识延伸

1.4.1 分析一个Iot设备漏洞的流程(硬件处)

1.4.2 获取到Iot设备flash的几种方法?