360

时长：48mins

1. 多久开始接触安全的？
2. 熟悉安全方面的哪些内容？web?逆向？IOT?在公司主要的工作内容？
3. 分析下Web框架（Django,Struct 2）出现过的漏洞，原理，分析过程，利用手法 。（因为简历有提）
4. 有没做过安全开发？写过哪些安全工具？namp扫描器原理？
5. 场景分析：360自制扫描器扫出100w个可疑URL，如何写脚本排查sqli误报？如何排查xss误报？（url中存在payload）思路？
6. 黑过哪些网站？说一次最骄傲的Hack经历(从得到域名到getshell)？
7. 如何搜集子域名？getshell有哪些方法？哪种用的最多？提权了解过哪些方法？nc反弹提权原理？一句话木马原理？
8. 内网渗透玩过没？域？
9. 逆向会不会？软件安全了解过没？
10. 想做来做哪个方向？安全开发？安服？安全研究？