360

30min

1. IoT设备的攻击面与攻击思路
2. 最近有关注什么议题——Nas设备的攻击思路
3. 二进制里面栈溢出的利用，有没有利用的可能
4. 二进制中的堆利用方法
5. 怎么利用堆泄露信息（在tcahce中用cmalloc的方法就不会有初始化）
6. 问能不能实习
7. 问了一些web方面的漏洞利用，比如变量覆盖
8. 本科时候做web安全相关的内容，php版本的变化
9. 一些本科时候做的事情，做了怎么样的web题目

15min

直接就是hr面了。。。。也不知道是什么情况。。政企安全，最后我想问是哪个实验室，也没正面回答我。。。最后还是问了360的师傅才知道是vulcan。