记录面试中的一些问题

进程、线程、协程的区别
Dom XSS的检测和修复
基于headless检测XSS的方法
windows认真机制
https协议原理
预编译原理，pdo等

补充信息安全工作内容，方便后续工作上的技能学习
上班一般都忙啥？
Ø应急响应：系统访问不了啦，被黑客入侵了…
Ø现场讲课：客户需要安全培训…
Ø代码审计：需要对系统进行白盒代码审计…
Ø安全研究：漏洞挖掘、各种研究…
Ø工具编写：编写各种EXP/POC自动化Py代码…
Ø报告撰写：应急报告、渗透报告、漏洞验证报告…
Ø渗透测试：Web漏洞、内网渗透…
Ø驻场服务：去客户那里上班….外派出去服务…如：护网行动！
ØC T F比赛：强网杯、XCTF、网鼎杯、各种CTF…
Ø新洞跟进：复现中间件漏洞、CMS漏洞、数据库漏洞、操作系统漏洞…
Ø ……（取决你的公司、你的部门、你的领导…）