面试问题总结（升级别）

1.shiro反序列话漏洞有过了解吗？怎么判断攻击成功？漏洞的逻辑是什么？

2.Log4j漏洞有过复现吗？成功执行PayLoad有什么显示吗？

2.如果你是红队，从中立区会怎么打进去？

3.fastjson反序列话漏洞利用能讲讲吗？

4.如果sip上面报警，说有webshell上传怎么处置？

5.Linux日志筛查用过什么工具吗？

6.Windows和Linux查看系统进程怎么查看？

7.如果发现了内存马怎么处理？

8.冰蝎2.3，3.0，哥斯拉的流量特征有了解吗？

9.Windows或者Linux杀毒工具都用过哪些？