面了团子以后一直没整理，快秋招了，学习一下。。。一面（50min），速凉，当天进库，隔天感谢信实习期间写了哪些poc，例举一下rce漏洞验证思路poc怎么验证漏洞存在，怎么保证没有误报如果rce漏洞不带回显，怎么判断利用成功怎么用dnslog的结果匹配具体的目标网站指纹有哪些类型，怎么去对一个网站判断识别APT红蓝对抗靶场Redis漏洞怎么具体利用，除了定时任务以外还有其他的方法吗Redis是怎么把文件写入的防御方所进行的流量分析是怎样的规则覆盖到了哪些维度动态检测恶意行为具体的原理和实现有实际做过数据分析吗，在hw和学术研究中的具体实例如何识别正常业务和异常行为有在实际环境中验证模型吗，用的图数据库存储吗威胁评分具体的原理做的项目有没有进行业界对标红队攻击逻辑 (打点、渗透、横向等等)反序列化漏洞在java环境会用到哪些技术点jndi注入漏洞与反序列化漏洞的差别SQL注入漏洞如何getshell写shell的方法，不限于mysql、sql serverxss怎么防御，怎么对用户的输入进行检测如果一些字符不能被过滤，需要怎么处理呢SQL注入怎么防御linux有哪些提权漏洞脏牛的具体原理在使用shell管理过程中，有没有存在连接后没有回显的情况？一般是什么原因用linux命令判断一个端口被什么进程占用SDN项目的流量监控如何做规则或特征针对僵尸网络的DDOS攻击如何进行流量清洗 #美团# #美团面经# #美团2024秋招#