上周写过一篇深圳某科技公司被境外黑客攻击的文章，当时只是通告，还没有结果。

学会擦屁股了再来攻击我吧

这不，一大早，老周就开始剧透了，这波攻击来自中国台湾。简要的汇总下老周这个视频。

1、360很牛X

360干了10来年的网络安全了，手上有全球各地的黑客的攻击行为和攻击样本，你敢来干我，我就能抓到你。

确实，360这两年帮助国家破获了很多来自外国黑客的攻击。

• 25年哈尔滨冬奥会，360溯源锁定了攻击ip为美国国家安全局（NSA），并追踪到了三个NSA特工。

• 23年帮助西北工业大学溯源到了美国国家安全局的攻击行为

2、鄙视了那些卖货的网安一哥

老周还趁此鄙视了，那些卖货的网安一哥，原话是：360多次遭到老美的封锁，老美并不关心那些卖货的卖多好，只盯着我们这些搞技术的。

首先这里肯定下，360的技术确实很牛X的，但是老周这两年是不是干toB不理想心里还是略有怨言？

按我的理解老周的对比不应该是腾讯云安全、案例云安全么？

为啥总觉得这句话是在点网安一哥呢？知道网安一哥前身的应该都知道，它之前也是从360分出来的。

并且360现在也在卖货啊，360政企安全不也在卖货？只是很多人只知道360杀毒，不知道政企业务。

我还是更喜欢老周来说3Q。

3、快来下纳米AI

老周的风格其实就是敢想敢干，看到啥热就干啥。

干杀毒起家，后来干搜索，干智能硬件，投资哪吒造车，现在自研纳米AI。

我也是纳米的用户，我觉得刚出来的时候还是挺好用的，但是随着其他家AI的发展，感觉有点后劲不足。

DeepSeek赶出来服务器扛不住，纳米AI率先接入，当时也是当红炸子鸡，我就是那会下的。现在各大AI都接入了，好像也就那么回事了。

后来主打AI办公，用了天工AI的办公三件套，觉得纳米AI还是在原地踏步。

唯一用的就是他的AI知识库、和外接的MCP。

不过有一说一，360每年在研发的投入还真是业内最高的。

光看它的招聘信息就能看的出来，手上还没有offer的小伙伴抓紧了。

我们的星球里面也整理了很多360相关的面试题。

360面试题

问题：如何绕过云WAF实现SQL注入？列举3种技术原理并说明检测特征

• 分块传输编码：将恶意SQL语句分割成多个HTTP块传输，绕过正则匹配。检测特征为Transfer-Encoding: chunked头与非常规分块长度。
• 内联注释混淆：利用/!UNION/SELECT语法绕过关键字检测，特征为请求中含MySQL/Oracle特有注释结构。
• JSON参数污染：通过多层嵌套JSON传递注入语句，利用解析差异绕过过滤。特征为Content-Type: application/json且参数值含SQL运算符。

星球介绍

一个人走的很快，但一群人才能地的更远。吉祥同学学安全这个星球🔗成立了1年左右，已经有500+的小伙伴了，如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt，戳链接🔗（内有优惠卷）快加入我们吧。系统性的知识库已经有：《Java代码审计》++《Web安全》++《应急响应》++《护网资料库》++《网安面试指南》+《AI+网安》