2023国护护网hw面试经历全记(推荐新手入门看)

已于 2023-08-24 00:09:30 修改
阅读量1w 收藏 120
点赞数 51
文章标签: 面试 网络安全
于 2023-08-04 17:01:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77815877/article/details/132103351
版权

目录

直入正题,投简历面试问题:

奇安信流程

QAX面试:

青藤云面试: 

三所面试: 

 泣血hw历程,在校大学生必看

尾言

前言

这几年的国护护网也是知名度越来越高了,参与的人数规模也是越来越大,相应出现的是面试要求难度逐渐提高,待遇有所下降。本人在这总结今年的护网面试经历以及投护网面试的心路历程全记(后面还有作者艰难坎坷的悲剧心路,望大家以后要注意不要踩坑/(ㄒoㄒ)/)

先说一下作者背景,本人也是新入门不久的菜鸡,从2022年的7,8月才开始接触渗透测试的方向,最开始几个月是在家看b站自学,后面报了网安的培训班,2023年4月在绿盟实习威胁分析岗3个月,这三个月虽然说没有学到很多技术,但是却有了不少的经验。

直入正题,投简历面试问题:

本人今年总共参加了三家厂的面试:奇安信,青藤云,上海公安部三所,岗位蓝中研判。

奇安信流程

奇安信的招人流程非常繁琐,从投递简历开始就开始有点折磨人了,不过毕竟是龙头企业可以理解。

1. 准备自己的简历投递

2. 简历通过后需要按照QAX给的简历模板再次填,填完投递

3. 模板简历投递完成后,供应商(外包公司)会发给你QAX的学习资料,开始准备QAX的两次笔试,笔试题有的真的很拐很偏(比如同一漏洞不同CVE之间的区别是什么等等),达到分数线算合格。第一次笔试为技能题,第二次笔试为设备题(QAX的设备使用),不过这些虽然难,但是供应商会想些办法让你通过的,只要不是太摆烂都是可以过的(具体怎么过,大家车到山前必有路了)

4. 笔试通过等待面试,QAX的投递人很多,所以面试要等很久,作者也是等了两周才等到面试。面试时间也是随时等电话,比如作者就是在周四晚上八点的KFC等来了这场面试

QAX面试:

  1. 介绍一下自己,有没有护网经历等。本人回答的是实习过程中的hw经历,因此也和面试官聊了一段时间的设备区别。
  2. 反序列化漏洞有没有了解(qax很爱问这个),有哪些反序列化漏洞,挑一种详细说说漏洞利用方式,流量有什么特征。(本人选的shiro)
  3. 不同webshell管理工具你了解哪一种,冰蝎和哥斯拉的流量特征,具体看流量包应该怎么判断是不是webshell通信。
  4. 如果收到通知,某台服务器已经失陷并且存在内部横向的迹象,且距离首次连接已经过去了两个小时应该怎么办,做哪些处理。
  5. 如果你是攻击队,你在拿下一台服务器时会有哪些攻击思路
  6. 在遇到
最低0.47元/天 解锁文章
三只灬松鼠
关注
  • 51
    点赞
  • 120
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
护网面试问题
cf6666666的博客
05-17 5161
1:护网是干什么? 护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动 mimikatz的功能: 1:可以获取主机账号密码 1:第一步:使用Nmap扫描目标主机开放端口,ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 2:第二步:获取权限 在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。 运行msf,使用ms17010漏洞。 3:剩下的就是需要我们设置LHOST、RHOST、payload,分别是攻击机IP、靶机IP、攻击载荷。 4:配置
深信服护网面试经验分享.docx
03-30
深信服护网面试经验分享.docx
人生首次面试——护网面试经验.docx
03-30
人生首次面试——护网面试经验.docx
2023奇安信护网面试
08-04
非常好的护网面试题目,都是自己整理总结的,里面有题目也有对应的解释,以及护网中经常问到的一些必问问题。 2023护网面试题目,希望对大家有帮助!
今年有想法参加护网的同学必看!!!新手如何参加护网行动!(非常详细),从零基础入门到精通,看完这一篇就够了!_大学生如何参加护网行动面试
Z4400840的博客
06-21 1169
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。 具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。 “护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
第一次护网HW心得
热门推荐
qq_43678263的博客
03-31 1万+
文章目录背景实战理解两张有趣图片(手动滑稽) 背景 我开始接触实战,是从某省第五届网络空间安全竞赛开始的,我参加过第四届比赛,是标准的CTF形式,初赛线上做题,决赛线下AWD攻防。但第五届突然转变了形式,线下变成了贴近实战的护网攻防演练形式:22支攻击队申请合法ip,进攻承办方官方网站,将漏洞上报,以漏洞危急程度和数量评分排名。这是我们第一次参加护网形式,拿到了一个高危,两个中危,排到第十,勉强得到三等奖。主要在实战方面还是没有经验,不太熟练,进攻时没有完整的方法体系,只有没有方向地尝试。实战所要求的..
给程序员找几个简单➕赚钱的接单路子
Python_0011的博客
03-15 1119
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
某次护网红队getshell的经历
m0_61101264的博客
09-12 246
某企业提供信息:企业官网的真实外网ip,内网ip企业官网比较硬,从控股超过51%的子公司入手通过企查查找到一堆控股高的子公司,通过ICP/IP地址/域名信息备案管理系统查找子公司官网,收集二级域名。通过googlehacking查找登录页面,发现一个管理后台登录页面登录页面没有任何验证码,bp进行弱密码爆破登录后台发现是一个publiccms,可以查看web下的静态文件和执行sql,查找框架相关漏洞根据数据目录可以知道上传的文件目录不在web目录下,所以直接上传jsp木马无效。
护网经验&面试题目原版
LCW991207的博客
05-20 2068
面试官您好,我是。熟悉常见的TOP10漏洞,有一定基本漏洞扫描和渗透能力 ,日志分析以及安全设备告警分析,能看懂安全产品,然后在校期间也是参加过项目研发的。将shellcode进行加密,动态解密恢复,申请可写可执行内存并写入解密后的shellcode,将函数指针指向这块内存的起始位置并开始执行。
护网面试总结
shayebudon的博客
04-20 8735
怎么确定一个网站是不是站库分离 (1)查询web服务器名 LENOVO-GH*****—select @@servername; (2)查询数据库服务器名 DESKTOP-1HV****—select host_name(); 对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 知道那些防火墙设备 常见的 HW 设备有:公安部网防G01、K01、360网康/网神防火墙、微步威胁情报、安恒云-Web应用防火墙(玄武盾)、默安蜜罐、知道创宇蜜罐、山石防火墙 NGAF/NGFW:下一代 Web 应用防火
面试分享 | 护网蓝队面试经验
zkaqlaoniao的博客
11-09 1629
为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为护网面试并没有确定的题目,让面试官去提问更多是的和面试官的一种 “交谈” ,面试的难易程度也自然就取决于你如何去和面试官 “聊天”。所以我认为自我介绍能力是面试能力的首要位置。
2024国护护网hw面试经历全记推荐新手入门看)_护网经历简历(1)
2401_83974020的博客
04-12 964
这几年的国护护网也是知名度越来越高了,参与的人数规模也是越来越大,相应出现的是面试要求难度逐渐提高,待遇有所下降。本人在这总结今年的护网面试经历以及投护网面试的心路历程全记(后面还有作者艰难坎坷的悲剧心路,望大家以后要注意不要踩坑/(ㄒoㄒ)/)先说一下作者背景,本人也是新入门不久的菜鸡,从2022年的7,8月才开始接触渗透测试的方向,最开始几个月是在家看b站自学,后面报了网安的培训班,2023年4月在绿盟实习威胁分析岗3个月,这三个月虽然说没有学到很多技术,但是却有了不少的经验。
2021护网行动面试题目.pdf
03-30
2021护网行动面试题目.pdf
2023HW蓝队面试题汇总
04-26
2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律可循且频率较高,手工流量请求少,间隔略长 扫描流量:比如常用的漏洞扫描工具AWVS...
2023HW蓝队面试
04-26
### 2023HW蓝队面试题详解 #### 一、HVV的分组与流程 在网络安全领域,“护网行动”(HVV)是一项重要的实战演练活动,旨在检验和提升网络防御能力。HVV活动通常分为红队与蓝队两大阵营,其中红队扮演攻击者的...
护网行动】护攻防演习保障实施方案附录文件.zip
07-05
攻防演习保障实施方案 业务安全事件应急处置流程图 有害程序事件应急处置流程图 信息破坏事件应急处置流程图 信息内容安全事件应急处置流程图 网络攻击事件应急处置流程图 设备设施故障事件应急处置流程图 ...
hw面试题,网络安全服务面试题,78页,近三万字,纯手工总结
最新发布
06-27
### 知识点总结 #### 一、内网渗透技术详解 **1.... - **Webshell + CS 木马**: 在已获得Webshell的情况下,可以通过Webshell上传CS(Cobalt Strike)木马至目标服务器运行,并开启SocksProxy代理功能,实现Kali ...
在校学生能去护网行动吗?参加护网行动后好找工作吗?
weixin_51725318的博客
05-22 1608
在校学生能去护网行动吗?参加护网行动后好找工作吗?
2024国护护网hw面试经历全记推荐新手入门看)_护网经历简历
2401_84150394的博客
04-09 707
青藤云面试收到青藤云面试通过结果,由于没有等到QAX结果以为挂了,遂收到QAX电话,问我为什么面试过了还没有签协议。我不解遂问供应商,供应商说已经和青藤签了就不能再和别的厂商签了,,否则要付违约金。QAX和青藤加个略有差异,想了一下算了不折腾了,于是就没改。于是开始学习青藤云设备使用,还有非常离谱的考试,考试还是集众人之力一起才能勉强及格通过,非常磨人。于是开始等待分配项目终于才安排上了项目,项目地点在杭州与我写的期望地点上海不符,本人想去上海遂和青藤运营提出换个地点。项目换成功,称为项目A。
Got error: 1045: Access denied for user 'qax'@'localhost' (using password: YES) when trying to connect
10-20
这个错误提示表明你在尝试连接MySQL数据库时,使用的用户名和密码不正确,或者没有权限访问该数据库。解决这个问题的方法有以下几种: 1. 确认用户名和密码是否正确,可以尝试使用root用户登录MySQL数据库,如果可以登录,则说明用户名和密码正确,否则需要重置密码或者创建新用户。 2. 确认该用户是否有权限访问该数据库,可以使用GRANT命令授权该用户访问该数据库。 3. 确认MySQL服务器是否已经启动,可以使用systemctl status mysql命令查看MySQL服务器的状态。 4. 确认MySQL服务器的配置文件是否正确,可以查看MySQL服务器的配置文件,例如/etc/mysql/my.cnf文件。 5. 确认防火墙是否允许MySQL服务器的访问,可以使用iptables命令查看防火墙的规则。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值