网络安全大厂面试

① win10安全询问

win10安全询问(win10 安全问题)一、概述Jump Lists是Windows 7开始引入的新功能，该功能允许用户查看固定在任务栏中程序最近打开的文件，如图所示：
Jump Lists由应用软件或者系统创建，作用是方便用户可以直接跳转到最近打开的文件或文件夹。Jump List显示的列表数量是有限的，在Windows 7/8操作系统中，用户可以通过更改注册表来修改Jump List的条数，但在Windows 10中，这个数量被固定了，用户无法自行修改。
【——全网最全的网络安全学习资料包分享给爱学习的你，关注我，私信回复“领取”获取——】
1.网络安全多个方向学习路线
2.全网最全的CTF入门学习资料
3.一线大佬实战经验分享笔记
4.网安大厂面试题合集
5.红蓝对抗实战技术秘籍
6.网络安全基础入门、Linux、web安全、渗透测试方面视频
二、Jump List 文件存储和格式
Jump List文件是一种OLE文件，存储在C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations和C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent\CustomDestination路径下。
Jump List有两种类型，一种是存放在AutomaticDestinations路径中的automaticDestinations-ms (autoDest)文件，另一个是CustomDestination中的customdestination-ms(custDest)文件。
autoDest（*.automaticDestinations-ms）文件是由系统shell在用户与操作系统交互时（如启动应用程序、访问文件等）自动创建的，这些文件遵循Microsoft Compound File Binary（CFB）复合文件格式结构，并且文件中的每个编号流都遵循 MS-SHLLINK（即LNK）二进制文件格式。

custDest（*.customDestinations-ms）文件是在用户操作固定项目时创建的，比如拖到某个文件或应用程序固定到任务栏中，或在列表中固定某个项目。custDest文件只是一系列相互附加的lnk格式流组成。比autoDest文件更为简单。

每个列表文件名都是以一串长度为16位的字符串命令，后面跟上.automaticDestinations-ms或者.customDestinations-m为后缀。

这16位长度的十六进制字符串是APPID（应用程序标识符），用于标识特定的程序或文件。根据微软官方说明，APPID可以分为应用程序自定义（Application-Defined）和操作系统定义（System-Defined）两种。应用程序可自定义一个固定的APPID。如果没有，操作系统根据应用程序的路径使用CRC-64算法计算出APPID。

关于APPID的计算可以参考：https://www.hexacorn.com/blog/2013/04/30/jumplists-file-names-and-appid-calculator/

一些常见应用程序的Jump List ID可以在互联网上找到：
https://gist.github.com/atilaromero/2146441
https://community.malforensics.com/t/list-of-jump-list-ids/158/1

在autoDest文件中，除了Destlist流之外，其他流都是由LNK流组成。Destlist流遵循特定的结构，分别记录了作为MRU和MFUlist的文件访问顺序及文件访问次数，并且包含时间戳。在Windows 7和Windows 8中，Destlist流结构是一致的，但Windows 10中有所不同。
这里我们以Windows 7系统举例，通过16进制编辑器查看其结构组成，打开一个autoDest文件，其结构如下：
D0 CF 11 E0 A1 B1 1A E1：OLECF文件标识符
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00：类标识符 (GUID)
3E 00：文件版本（次版本）
03 00：文件版本（主版本）
FF FF：字节顺序标识符（FF FF为小端模式，FF FE为大端模式）

② 老男孩网络安全培训怎么样值得信任吗

我个人认为他家的安全培训还是非常不错的。实战技能多，而且，在学习当中，学生就能参加安全的各种项目，护网、重保等等，对以后走上工作岗位可以积累一定的工作经验。

③ 西电的网络安全研究生进华为难吗

西电网安这个专业想进入大厂，比如小米，华为，或者是网络，腾讯，阿里。字节跳动等公司还是比较容易的，最起码学校这个名气可以给你一个机会，让你进入到面试的环节，啊，然后笔试呢就要靠自己，对不对？

大部分双非学校连进入笔试的环节都没有，直接刚开始就被pass了。所以说西电至少有一个机会让你进入面试啊，剩下的呢主要是要靠自己，对不对？

你如果能力强，那肯定在复试当中，会一骑绝尘。被你想去的大厂录取，而如果你的能力差一点呢？可能也会被这个企业里边的校友给捞起来，但是主要还是要看你的学校品牌号召力和自身能力，对不对？

据我所知身边同学进入bat，这些企业一般是公司在25万~50万之间，一般都是最低是25万，当然中间段可能也就是27，8万30万左右的样子。相对于其他的专业，这个网安专业工资是远远高于他们，所以说要加油考上西电。