打开腾讯会议开始面试 面试官：自我介绍一下项目经历 我：20年参加某某厂商 使用了什么设备，出了什么成绩，排名是多少，捕获了一个0day，溯源到一个人。21年参加某某厂商，用来什么设备，用了什么技战法捕获了5个0day。2023年参加某某厂商，出了什么成绩。亚运会参加某某厂商，溯源成功一名攻击者等。 面试官：具体讲一下23年溯源成功的具体过程。 我：IP-whois信息-邮箱-邮箱前面一部

fastjson不出网利用 fastjson≤1.2.24 条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可，dbcp即数据库连接池，在java中用于管理数据库连接，还是挺常见的。 安全加固 4. 操作系统加固 1. 配置加固 2. 应用程序加固 3. 软件加固 5. 服务器加固 邮箱定位画像 1：最好的反击方式当然是渗透拿下对方的钓鱼网站