網路安全大廠面試

① win10安全詢問

win10安全詢問(win10 安全問題)一、概述Jump Lists是Windows 7開始引入的新功能，該功能允許用戶查看固定在任務欄中程序最近打開的文件，如圖所示：
Jump Lists由應用軟體或者系統創建，作用是方便用戶可以直接跳轉到最近打開的文件或文件夾。Jump List顯示的列表數量是有限的，在Windows 7/8操作系統中，用戶可以通過更改注冊表來修改Jump List的條數，但在Windows 10中，這個數量被固定了，用戶無法自行修改。
【——全網最全的網路安全學習資料包分享給愛學習的你，關注我，私信回復「領取」獲取——】
1.網路安全多個方向學習路線
2.全網最全的CTF入門學習資料
3.一線大佬實戰經驗分享筆記
4.網安大廠面試題合集
5.紅藍對抗實戰技術秘籍
6.網路安全基礎入門、Linux、web安全、滲透測試方面視頻
二、Jump List 文件存儲和格式
Jump List文件是一種OLE文件，存儲在C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations和C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent\CustomDestination路徑下。
Jump List有兩種類型，一種是存放在AutomaticDestinations路徑中的automaticDestinations-ms (autoDest)文件，另一個是CustomDestination中的customdestination-ms(custDest)文件。
autoDest（*.automaticDestinations-ms）文件是由系統shell在用戶與操作系統交互時（如啟動應用程序、訪問文件等）自動創建的，這些文件遵循Microsoft Compound File Binary（CFB）復合文件格式結構，並且文件中的每個編號流都遵循 MS-SHLLINK（即LNK）二進制文件格式。

custDest（*.customDestinations-ms）文件是在用戶操作固定項目時創建的，比如拖到某個文件或應用程序固定到任務欄中，或在列表中固定某個項目。custDest文件只是一系列相互附加的lnk格式流組成。比autoDest文件更為簡單。

每個列表文件名都是以一串長度為16位的字元串命令，後面跟上.automaticDestinations-ms或者.customDestinations-m為後綴。

這16位長度的十六進制字元串是APPID（應用程序標識符），用於標識特定的程序或文件。根據微軟官方說明，APPID可以分為應用程序自定義（Application-Defined）和操作系統定義（System-Defined）兩種。應用程序可自定義一個固定的APPID。如果沒有，操作系統根據應用程序的路徑使用CRC-64演算法計算出APPID。

關於APPID的計算可以參考：https://www.hexacorn.com/blog/2013/04/30/jumplists-file-names-and-appid-calculator/

一些常見應用程序的Jump List ID可以在互聯網上找到：
https://gist.github.com/atilaromero/2146441
https://community.malforensics.com/t/list-of-jump-list-ids/158/1

在autoDest文件中，除了Destlist流之外，其他流都是由LNK流組成。Destlist流遵循特定的結構，分別記錄了作為MRU和MFUlist的文件訪問順序及文件訪問次數，並且包含時間戳。在Windows 7和Windows 8中，Destlist流結構是一致的，但Windows 10中有所不同。
這里我們以Windows 7系統舉例，通過16進制編輯器查看其結構組成，打開一個autoDest文件，其結構如下：
D0 CF 11 E0 A1 B1 1A E1：OLECF文件標識符
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00：類標識符 (GUID)
3E 00：文件版本（次版本）
03 00：文件版本（主版本）
FF FF：位元組順序標識符（FF FF為小端模式，FF FE為大端模式）

② 老男孩網路安全培訓怎麼樣值得信任嗎

我個人認為他家的安全培訓還是非常不錯的。實戰技能多，而且，在學習當中，學生就能參加安全的各種項目，護網、重保等等，對以後走上工作崗位可以積累一定的工作經驗。

③ 西電的網路安全研究生進華為難嗎

西電網安這個專業想進入大廠，比如小米，華為，或者是網路，騰訊，阿里。位元組跳動等公司還是比較容易的，最起碼學校這個名氣可以給你一個機會，讓你進入到面試的環節，啊，然後筆試呢就要靠自己，對不對？

大部分雙非學校連進入筆試的環節都沒有，直接剛開始就被pass了。所以說西電至少有一個機會讓你進入面試啊，剩下的呢主要是要靠自己，對不對？

你如果能力強，那肯定在復試當中，會一騎絕塵。被你想去的大廠錄取，而如果你的能力差一點呢？可能也會被這個企業里邊的校友給撈起來，但是主要還是要看你的學校品牌號召力和自身能力，對不對？

據我所知身邊同學進入bat，這些企業一般是公司在25萬~50萬之間，一般都是最低是25萬，當然中間段可能也就是27，8萬30萬左右的樣子。相對於其他的專業，這個網安專業工資是遠遠高於他們，所以說要加油考上西電。