前段时间刚好面了一些，分享给大家仅供参考。      上海通创信息技术有限公司     为什么想要去做安全  http1.1的新增内容  sql注入单引号被过滤了怎么绕过  sql注入分类  xss分类  文件上传绕过  项目都做了些什么  你自己未来的规划  熟悉的语言（说了java）  操作系统的死锁机制  进程和线程的理解  如何检验信息的完整性  介绍一下ctf安全杂项和密码学的题目  网络安全相关（udp，ip，dns，http都是什么层的）          长亭科技         自我介绍  为什么想做产品  自己最match产品的特质是什么  对腾讯云产品的了解，有什么  做...