完美世界 安全分析工程师

时间：30分钟

1. 自我介绍
2. 聊了一下简历上的攻防经历
3. 聊了漏洞挖掘的方式
4. 聊了一下护网的事
5. windows和linux怎么查看登录日志
6. windows自启动的方式
7. 假如现在一台机器中了木马，知道他的C2回连地址，怎么找出这个进程
8. 一台有web服务的机器，中了挖矿木马，怎么应急处置
9. 聊了一下实习1防守队的经历
10. 内网流量了解吗
11. 怎么写ssh暴破的规则（不是主机上的规则，是路由器上流量的规则）
12. 聊了一下他们的安全业务和需求（应急响应、规则分析之类的）

时长：30分钟

1. 聊实习3（互联网公司红队）的经历
2. 国家hw的成果
3. 自己找到了哪些突破口
4. 聊学校攻防演练
5. 聊成果，怎么打的，数据怎么获取的，shell怎么拿的
6. 聊其他hw经历
7. 上传了文件然后执行不了是什么原因
8. 聊实习1（互联网公司蓝队）的经历
9. 应急响应怎么做的（要关注什么地方）
10. 怎么处置告警的，误报会不会很多
11. 发现被扫描了会怎么处理
12. windows下的应急响应（发现回连了c2服务器怎么排查）
13. c2地址是域名不是ip的情况下怎么排查
14. linux下怎么做应急响应
15. 做过pc端的逆向吗（二进制那种逆向）
16. 反问