网安面经知识点笔记（自用）

对网络安全的理解
为什么想要去做安全
项目都做了些什么
你自己未来的规划
熟悉的语言（说了java）
介绍一下ctf安全杂项和密码学的题目
网络安全相关（udp，ip，dns，http都是什么层的）
http1.1的新增内容
说说XXS到底是怎样？
你对出海工作有什么看法？
说说你对帕克的了解
对网络了解上什么网站等
全是关于网络攻击方面的术语解释，具体有 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 等差不多十个。是什么。
常见的web攻击，及攻击原理
你对网络安全的理解。一个企业如果搞网络安全，如何做，只考虑技术方面。
很多，比如基本的安全领域的各种形式的攻击都到了，还有相应的防御措施，DOS溢出防火墙等等
操作系统进程的题
现在网络安全主要面临哪些题
Java多线程有几种方式。
如基本的安全领域的各种形式的攻击都到了，还有相应的防御措施，DOS溢出防火墙
事故事件的分级及调查原则，应急的处置原则。
osi参考模型，各层的作用。
你对网络安全的理解。一个企业如果搞网络安全，如何做，只考虑技术方面。
说下C语言中容易造成缓冲区溢出的函数
你了解哪些网络安全相关的厂商
在山区信号不好的地方，如何实现稳定的图像传输。
详述ARP攻击原理
简单解释下SQL注入漏洞
手写出XX的iptables安全策略
隐写术的原理
任意密码重置原理
签名的原理
上传漏洞怎么绕过
sqlmap的使用，库表列脱库、shell等
手注问题
同源策略
协议、域名、端口的脚本和document，限制网站之间通信的安全模型
获取cookie，localstorage、indexdb，DOM方法
为什么想要去做安全
网络安全方面的攻击有哪些?
2c攻击了解吗？
对网络安全的看法
ping对应的ICMP，ICMP格式
TCP的半开连接
中间人攻击，防御
wireshark远程抓包
python2和python3区别
你了解的docker，docker实现原理
虚拟化技术kvm最近爆出的漏洞
怎样扫描web漏洞，常用的扫描器
waf和AF的区别
怎样对一个linux服务器进行安全加固（怎样将不需要的端口off掉）
ping对应的ICMP，ICMP格式
TCP的半开连接
中间人攻击，防御
wireshark远程抓包
python2和python3区别

渗透测试的一些测试工具

跨站点脚本（CSS，Cross Site Scripting）
SQL注入（SQL Injection）
破损的认证和会话管理 （Broken authentication and session management）
文件上载缺陷 （File Upload flaws）
缓存服务器攻击 （Caching Servers Attacks）
安全错误配置（Security Misconfigurations）
跨站点请求伪造（Cross Site Request Forgery）
密码破解（Password Cracking）