安全: 1.owasp top10 有哪些 2.ssrf原理,出现在什么场景,应用,防范 3.csrf简单说一下 4.说一下jsonp跨域劫持 5.讲一下自己挖掘的漏洞,挑一个出来详细说 6.之前提到短信轰炸漏洞,讲解一下怎么绕过服务端的限制 7.使用Java或者Python开发过什么 8.了解windows下的日志文件吗 9.给一个场景,怎么来分析日志文件 10.Apache解析漏洞 网络: 1.tcp三次握手 2.ping属于什么协议,除了ping之外还有什么能判断网络存活(差不多这意思,记不太清了) 3.Linux查看进程命令有哪些 4.windows一些网络命令 算法:冒泡...