1、JNI 函數在 java 中函數名為 com.didi.security.main,C 中的函數名是什么樣的？

　　com_didi_security_mian

　　java.com.didi.security.main

　　2、Frida 和 Xposed 框架?

　　3、SSRF 利用方式?

　　4、宏病毒?

　　5、APP 加殼?

　　6、勒索軟件 Wanacry 的特征? 蠕蟲、僵尸病毒

　　7、ARM32 位指令中，返回值和返回地址保存在哪個寄存器中?

　　8、HTTPS 握手過程中用到哪些技術?

　　9、Linux 中 PHP 環境，已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system,

　　請寫出兩種有可能實現任意命令執行的方式?

　　10、Android APP 逆向分析步驟一般是怎么樣的?

　　一開始會問問你在工作中負責的是什么工作(如果在職)，參與過哪些項目。還有些會問問你之前有沒有護網的經歷，如果沒有的話一般都會被定到初級(技術特牛的另說)。下面就是一些技術上的問題了

　　11、sql 注入 的分類?

　　Boolean 盲注、Union 注入、文件讀寫、 報錯注入{ floor 報錯注入、ExtractValue 報錯注入、

　　UpdataXml 報錯注入}、時間盲注、REGEXP 正則匹配、寬字節注入、堆疊注入、二次注入、User-Agent 注入、Cookie注入、過濾繞過、萬能密碼

　　12、sql 注入的預防?

　　預編譯

　　PDO

　　正則表達式過濾

　　13、序列化與反序列化的區別

　　序列化：把對象轉化為可傳輸的字節序列過程稱為序列化。

　　反序列化：把字節序列還原為對象的過程稱為反序列化。

　　14、常見的中間件漏洞?

　　IIS

　　PUT 漏洞、短文件名猜解、遠程代碼執行、解析漏洞

　　Apache

　　解析漏洞、目錄遍歷

　　Nginx

　　文件解析、目錄遍歷、CRLF 注入、目錄穿越

　　Tomcat

　　遠程代碼執行、war 后門文件部署

　　更多關于網絡安全培訓的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗，采用全程面授高品質、高體驗培養模式，擁有國內一體化教學管理及學員服務，助力更多學員實現高薪夢想。