Vào chiều ngày hôm đó, cuộc phỏng vấn bắt đầu. Đầu tiên, tôi được yêu cầu tham gia một cuộc j88vip0 họp trên Tencent Meeting và bật camera. Ngay từ phút ban đầu, người phỏng vấn đã nêu ra rằng không có nhiều thông tin liên quan đến an ninh mạng trong phần简历 của iwin68.club phiên bản mới tôi.

Sau khi vào cuộc họp Tencent Meeting và bật webcam, tôi đã phải trả lời hàng loạt câu hỏi phức tạp sau đây:

• Bạn bao nhiêu tuổi?
• Bạn có phải là sinh viên đại học không? Bạn đã tốt nghiệp chưa?
• Đặc điểm nhận dạng của công cụ IceScorpion (Băng Xoắn) và mật khẩu mặc định là gì?
• Lệnh để tìm kiếm bảng dữ liệu trong cơ sở dữ liệu là gì?
• Làm thế nào để thực hiện việc escalation quyền hạn (tăng quyền)?
• Bạn hiểu gì về quá trình truy nguồn gốc (trace back)?
• Các bước xử lý tình huống khẩn cấp trong bảo mật là gì?
• Nếu shell không hiển thị phản hồi thì bạn sẽ làm gì?
• Giải thích về kỹ thuật Memory Webshell.
• Mô tả cách thức tấn công SQL Injection hoạt động.
• SQLmap là gì và nó được sử dụng như thế nào?
• Định nghĩa CSRF Attack (Cross-Site Request Forgery).
• Sự khác biệt giữa lỗ hổng CSRF và SSRF (Server-Side Request Forgery).
• Gì là XSS Vulnerability (Cross-Site Scripting)?
• Hãy giải thích XXE Vulnerability (XML External Entity).
• SSRF Vulnerability là gì?
• Định nghĩa Webshell và nếu nó bị tải lên máy chủ thì cần làm gì?
• Java Deserialization Vulnerability là gì?

Cuối cùng, họ cũng hỏi về kỳ vọng lương và vị trí làm việc mong muốn.

Kết quả j88vip1 có lẽ là không đạt.