电信安全公司加面

反序列化cc链路 fastjson链路 log4j等链路及其漏洞推修思路。
sqlserver提权差异备份。
免杀shellcode加载器各种思路及其结合过杀软思路。
动态防护原理。
应急蠕虫排查思路。
数据库应用层排查思路。
navicat敏感文件，和注册表位置。
内网ptt ptk pth cve2021-47782
若依框架datascope注入漏洞
java代码审计web漏洞举例及其修复
业务逻辑漏洞审计点。
静态白盒做未授权鉴权思路。
红队有没有印象深刻的得分。
蓝队里研判怎么做，大量日志怎么排查。
edr终端内存和行为防护了解吗。
rootkit应急了解吗？
安全合规做了哪些？

之前投的保底公司，要批of了，搞了个加面。互联网开不了太好的就准备去了。😭