360安全研究岗面经

一面
首先做了下简单的自我介绍,然后说了下自己论文的研究方向。因为论文关于程序分析,所以面试官很感兴趣,巴拉巴拉讲了很多ast,ollvm方面的东西,又从这些地方延展到安卓逆向方面,什么是壳?脱过什么壳?从安卓系统的角度说一下脱壳的流程?hook内联方法有什么好处?
因为自己说使用过FART,又让自己介绍一下FART的思路?

然后是简单的网安基础知识考察,OWASP TOP 10全部说一遍,以及相关的防御措施。

sql盲注如何加速?

描述一下common collection的攻击链?

如何利用apache的双亲委派模型?

最后面试官看了下自己的博客,根据博客内容问了下以前写的扫描器的实现思路,如何去学习现有的一些扫描规则?#奇虎360##360公司##面试题目#
全部评论
有消息吗
点赞 回复 分享
发布于 2021-10-11 12:48
楼主收到offer了吗
点赞 回复 分享
发布于 2021-12-08 20:33

相关推荐

10-25 12:05
已编辑
湖南科技大学 Java
若梦难了:我有你这简历,已经大厂乱杀了
点赞 评论 收藏
分享
1 13 评论
分享
牛客网
牛客企业服务