#百度开奖# 百度安全有开的吗？

整理某些实验室提的问题：1.之前hv爆过的几个0day复现过吗，说说原理？可以说BES反序列化，nacos集群模式任意文件读写删，tomcat信息泄露等几个大洞。2.信创产品漏洞挖掘有什么心得，你觉得难点在哪里。技术角度来看有些洞比较简单，为什么没人挖出来呢。3.挖过jdbc嘛？从开发角度总结jdbc驱动为什么会出现这些漏洞。4.java有个文件上传但是只能传图片，说说有哪些结合组合洞实现rce的方法。5.jar启动有个任意文件读，怎么组合拳rce。6.jndi的sink只有lookup嘛？说说原理和坑。7.云waf怎么绕？只依靠应用自身的功能怎么找到其真实ip，起码说三种方法。8.java security绕过方法和原理。9.go代码审计分享几个原生trick。10.原型链污染挖过哪些gadget，为什么会出现原型链污染问题 #面经#

bg本硕四非，主要投互联网，师傅们觉得哪个更好呢？另外师傅们觉得哪家公司面试难度更高呢？ #你都收到了哪些公司的感谢信？# #秋招OC许愿# 🫶️ 团队氛围👨🏻‍💻 工作环境