1.自我介绍。2.聊一个挖过的漏洞。3.sql注入的原理和分类。4.csrf和ssrf的原理，区别，防护。5.ssrf能利用的协议有哪些，利用点有哪些。6.你知道的框架漏洞有哪些。7.weblogic漏洞造成危害的具体细节原理。8.shiro常见漏洞的具体细节原理。9.有个上传压缩包的文件上传点，可以有哪些攻击思路。10.态势感知平台上存在主机向外访问恶意域名，怎么定位具体进程。11.实习期间收获了哪些。12.让你做安全防护建设，会怎么做，往大的方面来说。13.往后的职业规划和发展方向。14.对什么深信服还有什么其他要了解的问题。*****************10月26日增加******************一面过了快十天了。我悲惨地以为已经吸不到秋招的尾气了。已经了找好了一家实习单位准备27日去上海了。没想到下午直接给我发二面通知了。我又得改退车票，像个消愁