安全： 1.owasp top10 有哪些 2.ssrf原理，出现在什么场景，应用，防范 3.csrf简单说一下 4.说一下jsonp跨域劫持 5.讲一下自己挖掘的漏洞，挑一个出来详细说 6.之前提到短信轰炸漏洞，讲解一下怎么绕过服务端的限制 7.使用Java或者Python开发过什么 8.了解windows下的日志文件吗 9.给一个场景，怎么来分析日志文件 10.Apache解析漏洞 网络： 1.tcp三次握手 2.ping属于什么协议，除了ping之外还有什么能判断网络存活（差不多这意思，记不太清了） 3.Linux查看进程命令有哪些 4.windows一些网络命令 算法：冒泡...