1. 现在有一个web服务，应该如何对它加固？
2. 了解IAST吗，有什么特点
3. SCA呢？
4. 什么是安全运营？
5. sdl的流程有什么
6. 找过多少个漏洞？
7. javascript逆向会吗
8. js加密了解吗，常用的什么加密，对称，非对称
9. xss漏洞的原理
10. xss漏洞的防护方式，主要是哪个配置，前、后端
11. fastjson反序列化有什么
12. 熟悉sql注入预编译吗，使用的什么方式
13. 免杀是做的什么免杀，免杀执行的主要函数，shellcode的加载流程
14. 免杀常用到的编码是什么，除了异或