1.上一家公司,呆了一年 做过多少个项目. 都是那些用户的项目?具体做什么 如何做　　2.说一下你记忆中记忆最深刻的项目,怎么做. 怎么签协议 给你的是域名还是ip 还是子域名 域名下面有多少个子域名 是需要你全部扫描出来的吗　　.xss如何弹出cookie　　4.sql注入如何写文件 空格过滤你怎么办　　5.ssrf 如何利用 如何没有报错如何判断

巡检过程中看见webshell怎样查看是不是恶意攻击?　首先，我会先判断一下ip来源，判断是内网ip还是公网ip，若为内网ip，然后对请求包的内容是否存在恶意payload，然后再根据响应包内容有执行成功的回显，若相应包中有对应的payload的回显，则可以判断为攻击成功

我使用过360态势感知(也叫本脑)ids/ips/waf/科来的全流量分析设备等，介绍一个会的就行，比如 360 本脑 直接说参加过一次国护在三峡，主要是做分析研判，查看告警信息，以及用日志分析来查找这个内外网的ip详细信息，最终来确定是否为误报。

视频剪辑面试最重要的两点是：工作+试剪辑能力，而作品正是应聘者剪辑能力的体验，那么视频剪辑面试作品一般是啥呢？该如何准备呢？1.如果你是短视频编辑，那么你必须向面试官展示你的短视频操作账号结果+视频内容。如果你有足够的作品，可以编辑你所有作品的精华，配上非常好的酷音乐。制作一个作品的演示。这会让看到你作品的人发出“哇”的声音。如果你的作品不多，就选几部有代表性的全集发过来。匹配简历上的内容会很有说服力，让你的老板非常渴望见到你。

一个新账号前几场开播时，会发现直播间的流量很少，一场直播的总场观也就200-500之间，并且这些流量质量很差。因为你是一个新直播间，系统不会把优质流量匹配到一个能力未知的直播间!