2024年最全去面HVV蓝队面试了_护网行动蓝队中级面试问题(1),2024年最新Golang0基础

于 2024-05-15 06:35:20 发布
阅读量1k 收藏 14
点赞数 16
文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84912227/article/details/138886658
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

3、fastjson不出网如何利用?

答:内存Webshell命令执行回显(回显在HTTP响应中)

com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl   org.apache.tomcat.dbcp.dbcp2.BasicDataSource

4、内存马的机制?

答:1.servlet-api型

通过命令执行等方式动态注册一个新的listener、filter或者servlet,从而实现命令执行等功能。特定框架、容器的内存马原理与此类似,如spring的controller内存马,tomcat的valve内存马

2.字节码增强型

通过java的instrumentation动态修改已有代码,进而实现命令执行等功能。

5、shiro漏洞类型,721原理,721利用要注意什么?

答:Shiro组件漏洞主要分为两种类型,一种是java反序列化造成的远程代码执行漏洞,另一种是身份验证绕过漏洞。

721:Shrio所使用的cookie里的rememberMe字段采用了AES-128-CBC的加密模式,这使得该字段可以被padding oracle 攻击利用。攻击者可以使用一个合法有效的rememberMe 的cookie作为前缀来实施POA,然后制造一个特制的rememberMe来执行Java反序列化攻击。

这个漏洞比较鸡肋的地方就是需要获取合法用户的rememberMe,如果配合XSS之类的也许效果更加,并且在利用时Shiro采用的是Collection3.2.1需要搭配相应的paylaod。

6、拿到webshell不出网情况下怎么办

答:reg上传去正向连接。探测出网协议,如dns,icmp

8、常见的未授权访问漏洞有哪些?

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

7、WAF和IPS的区别

答:IPS位于防火墙和网络的设备之间,防火墙可以拦截底层攻击行为,但无法有效应对应用层的深层攻击。IPS是对防火墙的补充,综合能力更强;WAF是工作在应用层的防火墙,主要对web请求/响应进行防护。

8、如何分辨钓鱼邮件?

答:钓鱼邮件一般具有以下特征:以公司某部门的名义,使用正式的语气,内容涉及到账号和密码等敏感信息,带有链接或附件,制造时间紧迫感。

如何排除钓鱼邮件:查询发件IP是否为恶意IP,确认邮件的发件人和内容是不是正常的业务往来;

可以将邮件中的附件放到沙箱里检查是否存在问题;

有的邮件称是别的邮箱代发,甚至是qq或者163等个人邮箱,基本上就是钓鱼邮件

9、无法连接3389的情况?

答:a.3389端口处于关闭状态

b.远程桌面默认端口号已被修改

c.防火墙拦截

d.处于内网环境

e.超过了服务器最大连接数f.管理员设置了权限,指定用户才能通过3389端口进行远程桌面访问

10、蓝队常用的反制方法有哪些?

答:

a.蜜罐

b.对攻击目标进行反渗透(IP定位、IP端口扫描、Web站点渗透)

c.应用漏洞挖掘&利用(菜刀、Goby、Xray、蚁剑)

d.id->社交特征关联

e.钓鱼网站->后台扫描、XSS盲打

f.木马文件->同源样本关联->敏感字符串特征检测

11、木马驻留系统的方式有哪些?

答:1、注册表2、服务3、启动目录4、计划任务5、关联文件类型

结束

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

份系统化的资料的朋友,可以添加戳这里获取](https://bbs.csdn.net/topics/618658159)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84912227
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HVV面试的总结(超级详细)
06-03
HVV面试宝典
hvv面试+通用面试题
10-08
hvv面试+通用面试题
2024最新Hvv中常见的面试问题
03-11
国护网常见的面试问题,十国护经验总结,帮助你通关国护网面试
去面HVV蓝队面试
分享Python知识
07-14 345
去面HVV蓝队面试
护网蓝队面试常见问题(百题斩第一弹)
MachineGunJoe666
06-27 1274
需要注意的是,在某些系统中这些文件名可能会有所不同,例如 Ubuntu 系统中的 /var/log/auth.log 文件可能是 /var/log/auth.log.1、/var/log/auth.log.2.gz等形式。需要注意的是,文件上传涉及到的安全问题较多,例如上传的文件可能会包含病毒、木马等恶意程序,攻击者可能会利用上传漏洞上传恶意文件,从而导致服务器被控制。需要注意的是,以上只是其中一部分常见的 SQL 注入加固措施,针对不同的应用和场景,可能需要采用不同的加固措施。
蓝队面试题整理(hw防守方面试题整理).pdf
07-25
蓝队面试题整理(hw防守方面试题整理).pdf
蓝队面试题
qq_44796739的博客
07-29 2460
蓝队面试题
2024护网蓝队面试题
最新发布
jennycisp的博客
05-09 987
分析请求包、响应包,分析攻击特征,payload和告警不匹配,多数为误报,也可以查看攻击方向,如果是内对内,多半就是误报,也要具体去分析流量,看响应包内容,请求包如果有执行whoami命令,响应包有root那肯定执行成功了,如果有大批量告警,可以看有没有特殊的响应包判断,重点关注200的数据包,实在无法判断是否攻击成功,自己去复现一下。定期组织员工安全讲座,提供员工的安全意识,企业内邮件系统使用可信赖的邮件服务,员工企业邮箱不得使用弱口令等,如果被感染了也要让大家清楚该做什么,例如直接拔网线等操作。
2023最新最全蓝队护网初级面试题大合集!必看!
2301_77732591的博客
06-18 2822
本人从事网络安全工作10,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。
面试题——蓝
weixin_34302561的博客
11-03 184
1. 可重入是什么概念? 可重入代码(Reentry code)也叫纯代码(Pure code)是一种允许多个进程同时访问的代码。为了使各进程所执行的代码完全相同,故不允许任何进程对其进行修改。程序在运行过程中可以被打断,并由开始处再次执行,并且在合理的范围内(多次重入,而不造成堆栈溢出等其他问题),程序可以在被打断处继续执行,且执行结果不受影响。 (不应该有全局变量或静态变量,因为这些变量会...
蓝队护网面试题带答案(478道).xlsx
12-06
xss原理?存储型xss如何利用? 渗透测试流程 入侵排查思路 weblogic和redis未授权漏洞分别是利用哪个端口 常见的端口漏洞 信息收集都是收集什么 方式:主动扫描,开放搜索等。 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。 基础信息:IP、网段、域名、端口。 应用信息:各端口的应用。例如web应用、邮件应用、等等。 系统信息:操作系统版本 版本信息:所有这些探测到的东西的版本。 服务信息:中间件的各类信息,插件信息。 人员信息:域名注册人员信息,web应用中发帖人的id,管理员姓名等。以及利用社工库收集管理员的密码信息等。 防护信息:试着看能否探测到防护设备。 常见漏洞以及自己的见解,防护手段等 获得了攻击者的ip如何进行溯源,获取攻击者的个人信息
2023HW蓝队面试题
04-26
0x01 Hvv的分组和流程 HW分为蓝队和红队,红队为常说的攻击队,蓝队为防守队。蓝队一般分为初级监测组,中级研判组,高级应急溯源组; 流程介绍:一般开始前会进行资产梳理,并通过漏洞扫描,渗透测试以及基线检查等...
HVV行动各大厂商面试总结
07-09
1、 谈谈作为蓝队护网过程使用过厂商的设备, 2、 如何查看系统内存shel 3、 Linux的登录日志查看文件 4、 获得文件读取漏洞,通常会读哪些文件,Linux和windows都谈谈 配置文件 1、基础漏洞 2、溯源和应急响应 1、...
2022国护安全厂商面试题
04-26
1、HW经历(取得的成果)、主要负责什么 实话实说:不然就编 2、溯源和应急(参考GitHub上应急响应思维导图, ) 通常看日志记录情况,日志详细的情况,ip、时间、事件(恶意流量或者恶意访问日志)、作用,被攻击的...
红蓝对抗之蓝队面试题part 4
WLANQY的博客
01-31 285
官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。session保存的位置是在服务器端session通常是要配合cookie使用因为HTTP的无状态性,服务端产生了session来标识当前的用户状态本质上,session就是一种可以维持服务器端的数据存储技术。即**session技术就是一种基于后端有别于数据库的临时存储数据的技术**
2023网络安全HW蓝队面试题汇总
热门推荐
网络安全
05-05 2万+
护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子。 在这篇文章中,我们将汇总多篇有关护网行动蓝队初级人员面试题的资料,对这些资料进行整合和分析,为准备参加面试蓝队初级人员提供参考,为读者提供一些实用的技巧和建议,帮助大家更好地应对蓝队初级人员面试基础篇题目Q讲一下TOP10有哪些?A1.失效的访问控制2.加密机制失效3.注入(包括跨站脚本攻击XSS和SQL注入等)4.不安全设计5.安全配置错误6.自带缺陷和过时的组件7.身份识别和身份验证错误8.软
2023最新最全蓝队护网初级面试题合集!
mkl7717的博客
05-27 6754
本人从事网络安全工作10,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。文章结尾有彩蛋哦~
2024hvv护网面试题
03-27
很抱歉,我无法提供关于2024hvv护网面试题的具体信息,因为我无法获取到该公司的面试题库。但是,我可以为您提供一些常见的网络安全面试题的示例,希望对您有所帮助。 1. 什么是DDoS攻击?如何防范DDoS攻击? 2. 请解释一下SQL注入攻击,并提供一些防范措施。 3. 什么是XSS攻击?如何防范XSS攻击? 4. 请解释一下CSRF攻击,并提供一些防范措施。 5. 什么是密码破解?请列举一些常见的密码破解方法。 6. 请解释一下网络钓鱼攻击,并提供一些防范措施。 7. 什么是漏洞扫描?请介绍一些常用的漏洞扫描工具。 8. 请解释一下网络安全中的DMZ概念,并说明其作用。 9. 什么是入侵检测系统(IDS)和入侵防御系统(IPS)?它们有什么区别? 10. 请介绍一下常见的网络安全认证协议,如SSL/TLS、IPsec等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值