1. 做个自我介绍吧

2. 你说你参加了2023年的hw行动,你主要在hw中负责什么工作?

3. 你刚说你成功的监测了一次网络攻击,具体是什么样的攻击?

4. 那后面是怎么处理的?

5. EDR这样的告警对于实际的监测是有帮助还是误报和负担比较多?

6. 它是通过动态还是静态的去检测的?

7. 怎么研判一次攻击是否攻击成功的?

8. 像RCE,反序列等命令执行你会怎么研判?

9. 说一下nmap怎么进行端口扫描和服务探测?

10. 有没有了解nmap的脚本?

11. 有了解这些脚本使用lua写的吗?有写过吗?

12. Docker有哪些网络模式?

13. 一个Docker容器已在运行,在运行时没指定暴露的端口,对于已经运行的容器怎么增加暴露端口?

14. Linux提权,你了解过CVE-2022-0847:DirtyPipe本地提权

15. 近期有哪些关注的提权漏洞?

16. Python2 有一个input函数,你了解过它的安全隐患吗?

17. 那在开发过程中,用什么替代?

18. php 魔术引号?

19. php 的safe_mode?

20. 你这边有什么需要补充的吗? 你对我们这边有什么想问的吗? 你现在对哪一块比较感兴趣?

21. 有搭建过windows的漏洞环境吗?有用过VMware 吗?