🍬博主介绍 👨‍🎓博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！目录🍬博主介绍 一、面试题

奇安信测开一面、二面、HR面面经本211硕985无实习一面：自我介绍询问研究生期间的科研项目自动化测试框架怎么用的，怎么看待自动化测试和手工测试测试用例设计方法，结合具体登录页面设计测试用例mysql索引类型，主键索引应该满足的条件tcp和udp的区别，适用场景一道简单算法题，合并两个有序数组，要求不使用额外空间反问面试官挺和善的，问的也不难。二面：自我介绍询问科研项目和发表的论文内容笔试题复问：10个叶结点的二叉树度为2的结点个数怎么算个人感觉读研和读本科的区别在哪，遇到的最大困难是什么问计算机相关基础中，哪个部分最熟悉，回答说计网，于是就让讲讲计网（从分层模型讲起大概讲了十分钟）反问HR面

注册gitee账号后，push一个项目，或者fork一个别人的项目，这里fork了一个java-sec-code靶场，使用的是个人版，像是低配版的fortify在项目的服务项下，选择奇安信代码卫士创建分析新建分析，支持选择分支，支持扫描的语言：php、java/jsp、python、c/c++，java版本最高支持1.8，点击提交扫描完成 点击任务名，跳转到风险内容页面点击漏洞点，显示源码，sink点高亮 下面有详细的污点数据跟踪、漏洞描述信息、修复建议 跟踪路径图 漏洞描述和案例 详细的修复建议和示例java支持的类型代码注入API误用代码质量密码管理异常处理资源管理跨站脚本输入验证配置管理

目录AT固件烧录整体步骤操作烧录用到的物品ESP8266-01S准备知识 USB转TTL ESP8266-01S进入下载模式连线ESP8266-01S与USB转TTL接线连接ESP8266-01S与STM32接线连接烧录工具接下来将ESP8266-01S从下载模式改为运行模式 ESP8266-01S进入下载模式连线ESP8266-01S与USB转TTL接线连接ESP8266-01S与STM32接线连接打开安可信串口调试助手AT固件烧录整体步骤操作烧录用到的物品        USB转TTL、ESP8266-01S、stm32f103（能够外部供电的单片机都可）、杜邦线若干ESP8266-01S

1.Apache的配置文件中，哪个字段定义了访问日志的路径？( )CustomLog2.SQL注入时，根据数据库报错信息”Microsoft JET Database….”，通常可以判断出数据库的类型属于？( ) Access 3.arp欺骗在kali中 查看网关的命令为route-n4.使用工具namp扫面c段，80端口开放的命令为 X.X.X.X/24-p805.windows下zip伪协议的条件对PHP版本有什么要求5.36.以下哪几项不是WebShell文件内容中常见的恶意函数？ print 7.BurpSuite那个模块可以用来进行枚举？Intruder 8.小明在浏览一个购物网站，

基于开源的Micro-RTSP，使用VLC和ffmpeg拉流播放RTSP视频流，本例使用安信可ESP32CAM进行推流。vlc播放命令为：rtsp://192.168.43.128:8554/mjpeg/1。ffmpeg播放命令为：ffplayrtsp://192.168.43.128:8554/mjpeg/1。使用ESP-IDF5.0编译成功。esp-idf-v4.4.2编译不成功，有成功的小伙伴可以分享一下。1.源码地址：gitclonehttps://github.com/brainrecall/Micro-RTSP2.保存源码：保存在本地D:\Espressif\esp-idf-5.0

目录引言自我定位面试简历填写和投递笔试一面二面三面四面最后一面坑点引言    真的是时光飞逝啊，转眼间就到了2021年12月中旬，好久没有更新自己的博客了，今天忙里偷闲，给大家分享一下我这个阶段的发生的一些事情。想必了解我的小伙伴已经知道我入职奇安信集团了，目前作为奇安信集团里，盘古事业部里的一员，继续从事网络安全事业。接下来我将会分享我从秋天准备秋招面试开始，到如何一步步拿到奇安信集团的offer。给想要进奇安信的小伙伴做一个小小的经验分享，希望下面的内容对大家有所帮助。自我定位    做为一名大学生，大家都应该知道，当我们大三（四年制本科）结束后，也就是毕业前一年的夏天，我们就要面临着进入

声明本文是学习全球高级持续性威胁APT2021年度报告.下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们中国境内高级持续性威胁综述基于中国境内海量DNS域名解析和奇安信威胁情报中心失陷检测（IOC）库的碰撞分析（奇安信威胁雷达），是了解我国境内APT攻击活动及高级持续性威胁发展趋势的重要手段。2021年，奇安信威胁情报中心首次使用奇安信威胁雷达对境内的APT攻击活动进行了全方位遥感测绘。监测到我国范围内大量IP地址疑似和数十个境外APT组织产生过高危通信，北京地区以及广东、福建、浙江、江苏等沿海省份作为我国政治中心、经济发达地区，是境外APT组织进行网络攻击的主要目

居家隔离一个月，公司准备居家办公，让所有员工都安装奇安信天擎远程办公软件，由于安装时出现了一些问题最后本人的两台电脑都安装了该软件。工作时电脑应用不能联网，准备卸载其中一台电脑的该软件。下面是卸载的步骤，做下笔记方便后面一台电脑卸载时使用。本人电脑是win10系统，奇安信天擎版本V10.0建议卸载首选方案是联系管理员要密码，因为这样最安全。如果不想联系管理员建议看完后再决定是否按照该博客进行操作。卸载时遇到的问题：提示需要输入管理员密码在网上找了一些资源说是需要修改某个设置，但是网上版本和自己安装的最新版的目录完全对不上，最后放弃，只能自己摸索解决方案了。因为安装软件成功后会生成很多杀不掉的进

奇安信天眼系统——探针/分析平台部署及联动一概述二探针/分析平台部署及联动1.网络拓扑2.配置流量传感器（探针）(1)登录控制台(2)配置接口(3)配置默认路由及DNS(4)配置SNMP(5)在探针联动分析平台3.配置分析平台(1)登录控制台(2)配置接口(3)配置默认路由及DNS(4)配置SNMP(5)在分析平台联动探针(6)新增采集设备三其他1.授权导入2.部署时需要的信息一概述奇安信天眼主要包括威胁情报（软件）、分析平台（硬件）、传感器（硬件）和文件威胁鉴定器（硬件）四个模块组成。一般仅需分析平台，流量传感器（探针）这2台设备配合使用。天眼分析平台用于存储传感器提交的流量日志、告警日志以