- 一万条sql注入或者一万条文件上传报警如何快速识别
- windows与linux的日志文件在哪里
5.30补充
- Linux权限维持
- windows权限维持
- linux以及windows应急响应(当有一个shell攻击成功)
- 内存马排查
- 熟悉的反序列化漏洞有哪些
- 反序列化漏洞如何研判攻击成功
- 一小时一百条文件上传漏洞,如何断定是否为攻击
厂商面试
6.2 某厂商面试
- 看一下流量包
weblogic反序列化漏洞,利用jndi注入lookup方法,通过恶意构造来达成反序列化攻击。。。 - 还有呢(尴尬了几秒),就是你说说怎么判断吧,怎么断定攻击成功
吧拉吧哩 - 参加过hw吗
没有,但是有渗透测试经验和挖洞经历 - 那你说一说挖洞吧
- 说一说XXE吧
巴拉巴拉 - frp怎么进行排查
说的不是很好,只知道是能够进行内网隧道搭建 - 那你说一说怎么进行应急吧
巴拉巴拉
面试难度:中等(感觉是挂了)
其他厂商(转)
自我介绍
复现经历
安全产品接触,举例功能
安全告警研判过程 举例事件
如何判断态势感知告警攻击是否成功
服务器有后门,对外有公网服务,如何溯源排查
勒索有无接触过?
钓鱼邮件,自己会如何去诱导用户点击内网信息收集