今年开春，我又开始找实习了，很多小伙伴疑问我怎么又找实习。我认为每个实习的岗位都会有自己值得学习的地方，当选择一个方向后，不妨在正式上班前多参加几份实习工作（大三暑假一定要好好找实习），了解各个公司的优点和带给自己提升。面试了几个公司，暂时通过了三个，我选择的方向都是安全防御的，偏向流量检测。因为三个岗位其实问的都差不多，所以就不拆开去进行分析，通过去年的实习（实战项目较多）我今年定的方向是做一

大家好我是任意(ArBitrarily)，从实验室实习结束后也一直在研究安全防御，今天写的文章是近期针对我们学校的钓鱼攻击事件。我在学校的安全团队和校信息处共同完成溯源，也希望给各位高校的同学做一个钓鱼邮件的警示安全分析：我今天下午收到了一封奇怪的信息，点开一看好家伙我什么时候是21届了？本来没在意，结果问了一下工作室和院里的群，发现这好像是针对我们学校大规模的钓鱼``发现我们工作室的几

给大家记录了几个我还记得的问题，没有问太多技术问题，多的还是经验和思路面试官：你好，听说你对来我们公司的意愿非常强烈，是为什么呢？我：因为我在项目中与贵公司的人员有过合作，感觉无论是技术还是硬件或者是待遇都算圈子里一流的面试官：那你了解我们实验室吗？我：我有了解过，巴拉巴拉说了一下面试官：那我先给你介绍一下实验室的方向，分为三个方向….我：好的明白了面试官：你在项目中是否使用过我们公司的设备

某天我正在工作室划水，某市红队大佬虾哥给我发信息经过了解后事情是这样的这个app网站，我们通过前期信息搜集和云悉扫描，判断出是辰光PHP客服系统圈子里面有一位大神写过一个辰光CMS的审计，url如下https://www.secquan.org/Discuss/1071471大佬太惨了，正好我有圈子账号，我们就一起浏览了一位圈子大神的的代码审计大概的原理我截了张图意思大概就是辰光CMS存在