360安全研究岗面经

一面
首先做了下简单的自我介绍，然后说了下自己论文的研究方向。因为论文关于程序分析，所以面试官很感兴趣，巴拉巴拉讲了很多ast，ollvm方面的东西，又从这些地方延展到安卓逆向方面，什么是壳？脱过什么壳？从安卓系统的角度说一下脱壳的流程？hook内联方法有什么好处？
因为自己说使用过FART，又让自己介绍一下FART的思路？

然后是简单的网安基础知识考察，OWASP TOP 10全部说一遍，以及相关的防御措施。

sql盲注如何加速？

描述一下common collection的攻击链？

如何利用apache的双亲委派模型？

最后面试官看了下自己的博客，根据博客内容问了下以前写的扫描器的实现思路，如何去学习现有的一些扫描规则？#奇虎360##360公司##面试题目#