byteway的专栏

首先说说这个技术的实现环境，大家都知道windows的近几个版本都是使用了消息循环机制的，所谓的消息循环机制就是在windows上跑的各种程序之间和windows 之间的交互都是通过消息实现的，这里特指的是windows 和应用程序之间而不是各个程序之间，既然提到了消息，那就说可以截获消息，这里截获消息处理消息的过程就是消息钩子。简单说下windows消息队列,其实每一个IO操作，控制操作

这道题的大意是：有一个淘宝商户，在某城市有n个仓库，每个仓库的储货量不同，现在要通过货物运输，将每次仓库的储货量变成一致的，n个仓库之间的运输线路围城一个圈，即1->2->3->4->…->n->1->…，货物只能通过连接的仓库运输，设计最小的运送成本（运货量*路程）达到淘宝商户的要求，并写出代码。解题思路：（从最终状态这个角度看题）假设n个仓库的初始储货量分别为warehouse[1

1，关于动态申请内存答：内存分配方式三种：（1）从静态存储区域分配：内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在。全局变量，static变量。（2）在栈上创建：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。（3）用malloc或

TCP/IP是如何通讯的？信号如何让通过TCP/IP网络到达目的地的

所谓的同源就是把来自同一个主机，端口，相同协议（http和https不是同种协议）的网络资源叫做同源。同源策略就是限制一个源中加载来自另一个源中的脚本，文本的交互方式。（一般是A源设置不允许读取源B的脚本，但是允许执行源B的脚本）这里要记住不遵循同源策略的标签：,,中的src, href 等都可以任意连接网络资源，相当于对所要求的源进行了一次Get请求）那么如果子域名和顶级

本人是一个软工菜，不是信息安全专业的，但是自己喜欢这一方面，所以就参加了阿X的安全工程师的实习招聘，好吧，有些题目记不清楚了，下面就是简单回忆的一些零散的题目（顺序不定），其实回来才发现这些题目在去年大部分都有，就是当时准备的时候脑残没有百度下这个题目：第一部分（名词解释）1.什么是WebShell?话说这个东东常用，但是他的定义只能根据自己所理解的来了，这个当时答的算是最有把握的一个

1.Hook 技术既能在Rang0级使用也能在Rang3级使用。MessapgeBoxA Hook是在Rang3级2.什么是APT？APT （Advanced Persistent Threat）高性能持久性威胁，这种攻击具有极强的隐藏能力，通常是利用企业或机构网络中受信任的应用程序漏洞来形成攻击者所需要的C&C网络，其次APT攻击有极强的针对性，攻击触发之气通常需要收集大量关于用户业务流