所面试的公司：北京微步在线薪资待遇：护网安排，7x24所在城市：北京面试职位：中级研判岗面试过程：流程的话都是正常的护网面试的流程，已经是三年国护老兵了，护网也已经开展了很多年了，无非就是投递简历-〉中介-〉供应商-〉厂商-〉客户-〉入场。其中你像中级研判岗的话，一般至少得面试两次，初级监控岗位的话，相对来讲要求没有那么高，但是价格方面也不高，今年护网的价格行情也没有以前好了。这次面试一共面试了三

0x1 前言这次EDUSRC&企业SRC分享漏洞，都是之前挖的且都修复的，然后再分享几个前段时间有意思的案例给师傅们，像最近挖了几次众测，收获都还行，但是漏洞没有修复，暂时先不做分享（赏金还没有发，怕寄寄了）。其实我看了很多师傅分享的企业SRC漏洞，说实话并没有想的那么高级，一个漏洞大几千，其实主要是人家师傅细节，且愿意肝，很多我们小白没有发现的地方，人家师傅都会去测试，所以人家能

0x1 前言哈咯，师傅们！好久没有在平台更新文章了，最近想着把之前EDUSRC的修复的一个高危漏洞给师傅们分享下，然后这里也不希望师傅们进行一些非法测试，有时间可以去多试试挖，然后最近这两年比较火的小程序漏洞建议师傅们看看。<img src="https://nc0.cdn.zkaq.cn/md/21977/20250619/4b177207-da32-42c8-96e4-e4e8

[TOC] #### 所面试的公司：绿盟科技 #### 所在城市：杭州 #### 面试职位：渗透测试工程师 #### 面试过程： **面试方式：**通过邮箱联系，然后安排时间腾讯会议面试 今天呢，给师傅们分享下杭州绿盟科技渗透测试岗位二面的过程，主要是给师傅们分享下面试的一个过程和感

[TOC] #### 所面试的公司：绿盟科技 #### 所在城市：杭州 #### 面试职位：渗透测试工程师 #### 面试过程： **面试方式：**通过邮箱联系，然后安排时间腾讯会议面试 目前到二面了，从投递简历到一面过了差不多10天左右，然后开始的一面，一面主要是绿

[TOC] ## 0x1 前言 这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞，这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点，蛮多师傅对于这个漏洞还是比较陌生的，AppSecret是小程序的密钥，然后我们可以通过AppSecret获取access_token值，然后执行一些危害操作，如接口调用凭证、用户

[TOC] ## 0x1 前言 哈喽，师傅们！ 这次给师傅们分享的是前段时间给某单位的一个众测项目，跟着几个大牛师傅一起做的项目，这次就给师傅们分享两个我自己挖的几个不敏感的漏洞，放上去给师傅们演示下，然后给师傅们分享下，让师傅们能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感

0x1 前言哈喽，师傅们！这次给师傅们分享的是EDU某人社局的漏洞挖掘复盘，给师傅们看看edusrc的人力资源人力资源和社会保障部信息中心的人社局相关的政府站点的漏洞进行一次漏洞挖掘的分享。这个漏洞挖掘的知识点不难，仅作为技术分享。0x2漏洞复盘一、某市场交易仿真培训系统源代码泄露这个文件泄露是通过灯塔进行域名相关资产扫描出来的，是一个仿真实验平台系统的源代码泄露，访问url可以直接下载下来，

0x1 前言今天也就是15号，出了某电力大学的漏洞证书（一大群人都在疯狂挖掘漏洞中，我也不例外），这不得去挖一波漏洞（早起的鸟儿有虫吃）。0x2 漏洞挖掘这里这个系统需要我们登录验证，所以需要使用身份证、学号、手机号进行校验。所以我们下面就是需要去找信息。身份证信息是先通过网上奖学金获得，然后获取到的姓名、学号最后通过抖音和小红书还有QQ，进行查找，最后得到的身份证、手机号信息这里使

[TOC] ## 0x1 前言 哈喽，师傅们！ 这次又来给师傅们分享我的文章心得了呦，这次是给师傅们分享下js未授权漏洞挖掘的一个小技巧的汇总，然后也是会给师傅们分享几个案例，带师傅们更加深刻的理解和看的懂这个js未授权，然后再带师傅们去挖这个漏洞，从怎么挖去带师傅们掌握这个js未授权。 #CT