http协议中 data
http状态码 403
result字段
椒图用过没
日志分析 ip字段是攻击者ip还是受害者ip
whireshark 过滤端口
过滤httpget
天眼运算符
邮件 发件人
toncat中间件上传的后缀
网络攻击类型的告警怎么判断
代理工具类型的告警
威胁情报类的告警
天眼 IOC 什么含义
result
如何检索恶意域名与流量主机的交互
做过研判没
漏洞有了解吗
挖到过什么漏洞
csrf /怎么修
sql注入 /修复
挖洞 哪种注入类型的多
报错注入函数
时间盲注
简单构造一个报错注入的语句
sql语句后面的 --+ 分别代表什么
文件上传找到过没 靶场还是真实环境
文件上传防御
上传一句话是什么语言
写一个php一句话
上传一句话后用的连接工具是怎么传输的
eval是什么
邮件协议都有哪些?
冰蝎蚁剑流量特征
webshell流量特征
状态码
xff是什么
wireshark过滤端口命令
sql注入原理以及防御手段
文件上传原理以及绕i过
top10漏洞都有哪些
apache解析漏洞原理
tomcat弱口令
war包上传如何实现的,第一步是什么再接着怎么弄?
绕过cdn的方法
钓鱼邮件的分析与研判
上机排查思路
ssrf盲打怎么判断
计划任务,启动项的目录
被传马了排查与隔离
当监测发现有响应的攻击行为后该如何进行联动其他团队处置
威胁情报来源有哪些? 怎么利用好威胁情报进行监测分析
监测预警报告应该包含哪些必要元素?
有什么好得方式可以减少监测误报率?
waf的使用。怎么加减策略、怎么加黑名单、怎么识别外部攻击
你作为一名攻击人员,会通过哪些方法开展攻击
文件上传的攻击特性是什么?
SQL注入在攻击日志中有什么特征?如何修复?(讨论waf层面的修复和底层代码修复的区别)
关于Redis未授权访问的后续利用?如果可以的话,请给出一些getshell的方式
了解哪些中间件漏洞?如何进行利用的?
常见的漏洞如何修复加固(能够列举至少3-5个漏洞)
webshell管理工具用过哪些?流量特征都是什么?
常见的内网渗透攻击特征有哪些?
怎么通过流量分析设备判断对方是否攻击成功
分析研判攻击的具体思路,如何联合各个类型的安全产品进行综合分析?常见的工具有哪些?
常见的漏洞端口有哪些?分别是做什么的。
常见的hvv攻击类型有哪些?
报告编写能力,是否具备不同类型岗位报告编写的经验?列入监测分析报告、应急响应报告等
身体健康装跨国,有无犯罪记录,关注人员是否存在潜在风险
使用过哪些厂商,哪些类型的安全设备,这些设备主要监测点在哪里?用这些设备曾经发现过什么问题?你是如何进行处置的?
对于蜜罐类的设备了解多少?如何进行使用的?
对于邮件安全网关了解多少?如何防范钓鱼邮件?钓鱼邮件的攻击方式和防御方法?
常见的攻击流量特征了解多少?如nmap的端口特测,常见扫描工具的攻击特征,payload,webshell的特征,常见命令执行的payload
在linux系统当中,查看当前用户的计划任务的命令是?
对于绕过waf,是否有自己独立的见解?比如说某种漏洞,针对waf来说应当如何绕过?
怎么打域控机器?内网攻击的手段及防御措施
客户发生了一个网络攻击事件之后,需求进行应急处置,请问您要如何下手?需要做什么?
您处理过什么类型的应急响应?怎么处置的?流程和方法说一下,特别是恶意木马的清除,异常账号的处理
如何开展webshell监测?思路是什么?
Linux系统被提权,如何开展排查?
在Linux下,哪个文件保存着ssh的登录日志
windoes下,查看隐藏用户的方式有哪些?
分析溯源攻击者画像思路?
溯源反制的加分思路
当监测发生有响应的攻击行为后该如何联动其他团队处置?
威胁情报的来源有哪些?怎么利用好威胁情报进行监测分析?
监测预警报告应该包含哪些必要元素?
有什么好得方式可以减少监测误报率
waf的使用、怎么加减策略、怎么加黑名单、怎么识别外部攻击?
哥斯拉会有哪些Java函数、
dns隧道原理
如何查杀内存马
斗象
1.按照简历问
2,红队经历,具体到分数啥的,估计是为了验证排名还有简历真实性
3.关于OA某某漏洞 (简历里面的)
4.关于fastjson 。原理,研判方法 (在设备上),有很多json 怎么判断是fastjson
5.shiro 怎么解密,研判方法,550和721区别
6.c2域前置。还有几个内网的问题,我忘了,因为没回答上
7.安全设备用过哪一些?哪个厂商的最熟悉?细说一下
8.内网横向怎么做?
9.rce漏洞打进来有啥特征,怎么应急
10.有webshell打进来,怎么应急
11.溯源怎么做?在有很多ip的情况下
12.应急怎么找攻击路径,怎么还原攻击链?
13.被打穿了,是0day 没有流量怎么办?
14.内存马排查
15.在waf中发现一个中高危告警,怎么判断该告警对应的攻击是否成功?
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2aa740233c5198d3c161b37e8.webp?x-oss-process=image/format,png)
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-CT8N5X40-1712663552314)]
1153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
