1、你认为你是一个什么样的人？ 2、你为什么要投我们公司？ 3、和其他面试者相比，你认为你自身的优势是什么？ …

1、什么叫 0day 漏洞？ 2、什么是 WebShell? 3、什么是网络钓鱼？ 4、什么叫 CC 攻击？ …

1、Web 服务器被入侵后，怎样进行排查？ 2、主机被入侵，你会如何处理这件事自查解决方案？ 3、什么叫 CC…

1、中间人攻击 –ARP 欺骗的原理、实战及防御？ 2、会话劫持原理？ 3、MITM 攻击简介？ …

1、你都了解哪些 java 框架？ 2、说说两次 struts2 漏洞的原理？ 3、ongl 在 struts…

1、mysql 数据库默认有哪些库？说出库的名字？ 2、mysql 的用户名密码是存放在那张表里面？mysql…

1、IIS 服务器应该做哪些方面的保护措施？ 2、SSH 的定义？ssh 的相关原理？ 3、服务器操作系统的安…

1、虚拟机的几种连接方式及原理？ 2、SSL Strip (SSp) 攻击到底是什么？ 3、中间人攻击 &#8…

1、简单的查找旁站的方法？ 2、 你获取网络安全知识途径有哪些？ 3、 拿到一个待检测的站，你觉得应该先做什么…

1、安全狗会追踪变量，从而发现出是一句话木马吗？ 2、如何绕过 waf? 3、bypass 有哪些手法？ 4、…