面了团子以后一直没整理,快秋招了,学习一下。。。
一面(50min),速凉,当天进库,隔天感谢信
实习期间写了哪些poc,例举一下
rce漏洞验证思路
poc怎么验证漏洞存在,怎么保证没有误报
如果rce漏洞不带回显,怎么判断利用成功
怎么用dnslog的结果匹配具体的目标网站
指纹有哪些类型,怎么去对一个网站判断识别
APT红蓝对抗靶场
Redis漏洞怎么具体利用,除了定时任务以外还有其他的方法吗
Redis是怎么把文件写入的
防御方所进行的流量分析是怎样的
规则覆盖到了哪些维度
动态检测恶意行为具体的原理和实现
有实际做过数据分析吗,在hw和学术研究中的具体实例
如何识别正常业务和异常行为
有在实际环境中验证模型吗,用的图数据库存储吗
威胁评分具体的原理
做的项目有没有进行业界对标
红队攻击逻辑 (打点、渗透、横向等等)
反序列化漏洞在java环境会用到哪些技术点
jndi注入漏洞与反序列化漏洞的差别
SQL注入漏洞如何getshell
写shell的方法,不限于mysql、sql server
xss怎么防御,怎么对用户的输入进行检测
如果一些字符不能被过滤,需要怎么处理呢
SQL注入怎么防御
linux有哪些提权漏洞
脏牛的具体原理
在使用shell管理过程中,有没有存在连接后没有回显的情况?一般是什么原因
用linux命令判断一个端口被什么进程占用
SDN项目的流量监控如何做规则或特征
针对僵尸网络的DDOS攻击如何进行流量清洗
#美团# #美团面经# #美团2024秋招#