一面
时长:45分钟
- sql注入怎么预防、预编译为什么能防?
- php和java侧预编译有什么区别
- SSRF php 和 java 分别有什么利用方式
- 说一下php和java侧反序列化的异同、利用
- SCA是什么,具体该怎么实现,灰盒怎么做、白盒怎么做(灰盒可以依赖agent分析,白盒结合maven插件会比单纯分析xml好一些)
- log4j有哪些防御方法
- 从agent到字节码hook的整个流程(伪代码)
- 谈一下codeql,能不能用来做CI/CD
- codeql哪些地方会断,该怎么处理
- 白盒理论了解多少,相比于灰盒
- 说一下SAST、DAST、IAST的优缺点
- 了解 devsecops 吗
- 未来想从事什么方向
时长:45分钟
- 说项目
- 说实习 x2
- 终端命令的进程信息具体该如何采集
- runtime.exec 后面的部分注入能不能执行
- 漏洞挖掘和SDL 对哪部分感兴趣
没有回复内容