腾讯-科恩实验室实习

时长：一个钟

1. 自我介绍
2. 简单介绍做的项目->基于项目的衍生（搜索域、搜索方法等）
3. 逆向C++相比起逆向C有哪些困难点？有用IDA python吗？
4. Linux程序分为哪几个段？
5. .data段存放哪些数据？.bss段存放哪些数据？
6. 函数调用时的流程，参数如何传入，寄存器的变化，栈的变化？
7. 解释程序的编译和链接，编译的过程中会有哪些操作（编译原理），If/Else语法树？
8. 了解Linux /proc目录吗？如果要查看进程打开了哪些文件，有哪些方法？
9. 人脸识别有哪些方法？怎样去进行相似度比对？有没有听过三元组损失
10. 如何比较两篇英文文献的相似度？如何比较两个C函数的相似度？
11. 什么情况下源代码与IDA反编译程序的代码差别很大？讲讲函数展开造成的区别？如何消除这种区别实现代码相似度匹配？
12. 了解TF-IDF文档匹配算法，搜索引擎的算法吗？
13. python中集合，求交集与并集的时间复杂度是多少？有没有o(1)的方法，迅速判定元素是否在集合中？

时长：一面的一半

1. 工控场景的入侵检测与普通场景入侵检测的区别（简历项目）
2. 有了解过真实场景的入侵检测项目吗？（如一个企业办公的出口网部署入侵检测）
3. 面对加密后流量，正常访问与木马的区别可能有哪些？如何用AI或传统方法进行检测？是有监督问题还是无监督问题？
4. 面对静态编译的大型木马（几百M…），如何通过IDA定位其网络传输部分的逻辑？
5. 如何动态地去找导入表->从攻击者的角度，如何不在编码时直接导入相关API的前提下进行攻击？
6. Windows下有哪些常用的反调试技术？
7. 单步执行的原理是什么？
8. 在内存中已Load的程序，如何快速找到其具有执行权限的段？
9. 恶意软件有哪些方案检测自己处于沙箱中？
10. 怎么知道进程和其开的端口的对应关系？
11. SGD和Adam的区别？
12. 神经网络架构搜索领域目前的进展
13. WAF的实现原理，与IDA的区别，WAF针对包会检测哪些字段
14. 简介Linux下的Syscall
15. 工作中符合个人兴趣的研究项目或思路
16. 如何缩减模型的检测时延？
17. 如何降低模型的误报率？
18. 如何找攻击样本？