2024-04-15 小红书基础安全开发凉经

1. 自我介绍
2. xss中dom和反射的区别
3. xss如何打管理员后台
4. 富文本场景下xss如何修复
5. 你认为xss最大的危害是啥如何扩大危害
6. csrf和cors的区别
7. ssrf
8. ssrf的绕过和修复（确实没好好研究实战绕过当时被问住了
9. csrf的修复
10. 二维码场景下可能出现的漏洞
11. 重置密码场景下可能出现的漏洞
12. 还有一个场景有点忘记了三个场景
13. 如何设计一个自动化检测未授权，思路是什么误报率如何如何去检查
14. 用过codeql嘛
15. 代码审计的思路

2024-3-27

1. 自我介绍
2. 聊实习+项目
3. 什么是Buffer
4. 分片用的什么API
5. 哈希是根据什么生成的
6. JS基本数据类型
7. JS继承是怎么实现的
8. TCP握手过程
9. 为什么是三次握手
10. UDP的作用
11. HTTP2.0多路复用
12. 浏览器事件机制 手写题 手写一个水平垂直居中 和移动零很类似的一个题，把零全部移到前面