1. 有没有挖过ai的漏洞 云的cicd架构了解过吗
2. 安全研究的 最新的漏洞 复现有哪些 讲讲
3. 绕过告警 站在蓝队的角度 怎么思考 怎么绕过的 他怎么检测你流量或者特征的
4. 写过工具吗 写个http发包get到百度 代码说一下
5. tcp udp流量了解吗
6. 场景题 父进程 nginx 子进程 wget一个挖矿木马 怎么排查 怎么做 怎么清除 怎么定位这个挖矿马子 怎么做
7. 阿里云waf 命令注入他是怎么检测的 什么规则 你怎么理解他检测的过程 怎么绕过？
8. 内网 你拿到了一台主机权限 你怎么做横向 有edr 有告警 有罐子
9. docker怎么逃逸 逃逸类型有多少
10. 云应用 云平台 云网络那些漏洞了解过吗 云网络的租户逃逸了解过吗