【安全设备篇】HVV面试专题

已于 2024-02-21 14:43:12 修改
阅读量6.9k 收藏 152
点赞数 19
分类专栏: # 网络安全面试 文章标签: 面试 安全 网络
于 2022-05-17 16:33:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/124822393
版权
本文深入探讨了天眼和椒图在网络安全分析中的应用,详细介绍了如何判断天眼告警是否为误报,包括SQL注入、命令执行、XSS等威胁,并解释了天眼日志分析、威胁情报和工作原理。同时,讨论了椒图日志分析中的result字段意义和reauto功能的作用,以及安全策略的配置和管理。
摘要由CSDN通过智能技术生成

【安全设备篇】HVV面试专题

1.天眼

天眼日志检索/威胁告警常用的语法

日志检索:

1-  dip      -- 被攻击的ip
2-  dport    -- 被攻击的端口
3-  sip      -- 源ip
4-  sport    -- 源端口
5-  uri      -- 请求的url地址
6-  data     -- 请求包的正文内容
7-  status   -- 响应包的状态码
8-  host     -- 域名

威胁告警:

1- attack_sip       -- 攻击者ip
2- alarm_sip        -- 受害者ip
3- attack_type      -- 攻击类型
4- is_web_attack    -- 用于标记告警是否是web告警(1:是 0:否)
5- hazard_level     -- 威胁级别(取值:0~10)

三要素:

字段 运算符 值

天眼界面服务的内容

天眼构成:


                

                
                
        

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  世界尽头与你
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
【漏洞网络安全面试

				
			

			

				

					大河之犬的博客
				

				

					04-08
					
					5514
					
				

			

		

		

			
				
例如我们往系统里面插入一条数据,如果此次操作的数据包被攻击者获取,又恰巧后台没有对重复内容进行验证,那么攻击者就可以利用该数据包重复的发起请求,无限制的往数据库插入数据,即使请求包是加密的也不影响,从而造成资源浪费。$$导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。变量覆盖即通过外部输入将某个变量的值给覆盖掉,可以让我们修改某些关键变量的值,可能造成越权访问、写入webshell等危害。

			
		

	



                

              
                



	

		

			

				
					
护网--监测

				
			

			

				

					aihua002的博客
				

				

					06-14
					
					1053
					
				

			

		

		

			
				
很多攻击看着唬人,似乎碰见高玩了,一看返回404,笑都笑死他,在防守力量充足、且客户资产理的干净的情况下可以稍稍分析一下,确定这小子在玩大的就封IP,不过封了他也会换IP测试,小打小闹,只要是返回404的,防守力量不足的情况下能忽略就忽略了,集中力量看重要的。这里请注意甄别,不是说完全忽略内网之间攻击,而是如果出现什么内网访问未授权、内网xss、目录遍历诸如此类,当然了,仅仅针对非集权系统(堡垒机、ac网闸之类的),如果只是很普通的某个小打卡机之类的,价值意义不大、无法连接重要资产的忽略掉。

			
		

	



                


  
              

                


	

		

			

				
					
HVV初级常见面试题目及答案

				
			

			

				

					qq_64302290的博客
				

				

					05-19
					
					603
					
				

			

		

		

			
				
相比之下,态势感知不仅包括实时监控和警告,还包括对网络状态的全面理解,能够分析攻击的目的和手段,并对未来的安全威胁进行预测。:态势感知系统是一种更为复杂的安全设备,它不仅需要收集数据,还需要对数据进行深入的分析,以识别潜在的安全威胁和漏洞。:IDS通常专注于特定的网络部分或点,而态势感知系统则试图提供一个宏观的网络安全防护视图,它整合了来自不同源的数据,包括网络流量、系统日志、威胁情报等,以构建网络安全态势全景。在实际的网络安全架构中,IDS可以作为态势感知系统的一部分,共同为网络环境提供全面的保护。

			
		

	





	

		

			

				
					
小白必懂网络安全知识点,什么是HVV?零基础入门到精通,收藏这一就够了

					
最新发布

				
			

			

				

					Libra1313的博客
				

				

					07-26
					
					837
					
				

			

		

		

			
				
护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。除了丰厚的报酬外,也是对自己技术的提升和人脉的积累,毕竟能参加国家级护网的,都是行业内的top级了,未来找工作将护网经历写进简历,也会有更多的竞争优势。如果你参加红队,那你要有外围打点、漏洞挖掘、漏洞分析、权限提升、权限维持、钓鱼远控、代码审计、木马免杀、内网渗透、横向移动、域渗透还有跨域渗透的能力。

			
		

	



		

			
		



	

		

			

				
					
安全相关面试

				
			

			

				

					weixin_41882200的博客
				

				

					03-16
					
					1163
					
				

			

		

		

			
				
1、什么是对称加密,什么是非对称加密?
2、什么是同源策略?
3、SYN攻击原理?
4 什么是参透测试?参透测试的流程?



			
		

	





	

		

			

				
					
hvv安全专项检测工具

				
			

			

				

					weixin_43742792的博客
				

				

					07-27
					
					171
					
				

			

		

		

			
				
面对即将来临的 hvv, 牧云免费提供了前期准备的巡检工具和攻防对抗中的三板斧,来为 hvv 全程提供强有力的云安全保障。

			
		

	





	

		

			

				
					
HVV面试问题整理

				
			

			

				

					m0_64376527的博客
				

				

					04-17
					
					2846
					
				

			

		

		

			
				
护网面试题目整理

			
		

	





	

		

			

				
					
HVV面试

				
			

			

				

					qq_50884574的博客
				

				

					04-17
					
					2648
					
				

			

		

		

			
				
初级:今年中级需求比较多,初级相对往年问的比较难,主要集中在owasp-top10(问的最多),框架漏洞,应急响应流程,渗透流程,提权等。中级:面试主要问往年项目(在往年hvv中,你印象比较深的事件有哪些),反序列化、内网、安全设备,溯源,渗透流程,应急响应。

			
		

	





	

		

			

				
					
HVV面试题目总结

				
			

			

				

					人若无名,便可专心练剑
				

				

					05-17
					
					772
					
				

			

		

		

			
				
如何快速检测定位网站目录下的WebShell Windows、Linux应急响应的流程 告警日志分析的思路 如何还原失陷路径 如何在信息收集上与红队做对抗?聊一聊你印象最深刻的一次渗透测试经历 常见的中间件有哪些?描述下场景的安全设备有哪些?描述一下渗透测试的基本流程,介绍下渗透过程中你常用的工具?代码执行,文件读取,命令执行的函数都有哪些?你知道哪些场景的漏洞?判断出靶标的CMS对攻击有什么意义?以及常见的利用方式,及相关的工具?如何识别安全设备中的无效告警?说说鱼又攻击和水坑攻击的区别?

			
		

	





	

		

			

				
					
hvv面试题目总结

				
			

			

				

					m0_71932907的博客
				

				

					06-08
					
					1146
					
				

			

		

		

			
				
逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误。拿支付漏洞来说,简单思路有价格修改,支付状态修改,数量最大值溢出,订单替换,支付接口替换,四舍五入,越权支付等等。拿登录来说,修改状态信息,密码修改跳过验证等等。1)密码允许暴力破解、2)存在通用型找回凭证、3)可以跳过验证步骤、4)找回凭证可以拦包获取。1)会话固定攻击、2)Cookie 仿冒。只要得到 Session 或 Cookie 即可伪造用户身份。1)验证码允许暴力破解、

			
		

	





	

		

			

				
					
HVV面试的总结(超级详细)

				
			

			

				

					06-03
				

			

		

		

			
				
HVV面试宝典

			
		

	





	

		

			

				
					
hvv面试+通用面试

				
			

			

				

					10-08
				

			

		

		

			
				
hvv面试+通用面试

			
		

	





	

		

			

				
					
HVV行动各大厂商面试总结

				
			

			

				

					07-09
				

			

		

		

			
				
网络安全求职面试攻略:HVV行动经验分享】  在网络安全领域,面试往往涉及到多个方面的技能考核,包括硬件(HW)操作经验、渗透测试、应急响应、漏洞挖掘与提交、内网流量分析、溯源技术和蓝队护网策略等。以下是...

			
		

	





	

		

			

				
					
网络安全最新Hvv面试题(2024)_2024hvv

				
			

			

				

					2401_84297796的博客
				

				

					05-04
					
					831
					
				

			

		

		

			
				
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。如nmap的端口特测,常见扫描工具的攻击特征,payload,webshell的特征,常见命令执行的payload。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。你是如何进行处置的?分析研判攻击的具体思路,如何联合各个类型的安全产品进行综合分析?

			
		

	





	

		

			

				
					
2024hvv(国护)面试宝典

				
			

			

				

					weixin_64233442的博客
				

				

					03-02
					
					2826
					
				

			

		

		

			
				
答:菜刀默认会有eval(用于执行传递的攻击payload)、(base64_decode($_POST[z0])):(base64_decode($_POST[z0]))(将攻击payload进行base64解码)、&z0=QGluaV9zZXQ...(传递攻击payload,此参数z0对应$_POST[z0]接收到的数据,该参数值是使用Base64编码的,所以可以利用base64解码可以看到攻击明文。答:iis、tomcat、apache、nginx、weblogic、jboss、jetty。

			
		

	





	

		

			

				
					
2024HVV蓝队初级面试合集(非常详细)零基础入门到精通,收藏这一就够了

				
			

			

				

					Libra1313的博客
				

				

					05-21
					
					1934
					
				

			

		

		

			
				
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的,也可以将其称做为一种网页后门为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料。

			
		

	





	

		

			

				
					
网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了

				
			

			

				

					xx16755498979的博客
				

				

					06-13
					
					414
					
				

			

		

		

			
				
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。为了拿到心仪的 Offer 之外,除了学好网络安全知识以外,还要应对好企业的面试。作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试题目,也在网上收集了各类关于渗透面试题目,里面有我对一些问题的见解,希望能对大家有所帮助。

			
		

	





	

		

			

				
					
Hive面试题总结

				
			

			

				

					大数据指北
				

				

					03-30
					
					1097
					
				

			

		

		

			
				
文章目录前言一、Hive1. Hive 表关联查询,如何解决数据倾斜的问题?2. 谈一下 Hive 的特点,Hive 和 RDBMS 有什么异同3. 请说明 hive 中 Sort By,Order By,Cluster By,Distrbute By各代表什么意思4. Hive 有哪些方式保存元数据,各有哪些特点5. Hive 内部表和外部表的区别6. Hive 的 HSQL 转换为 MapReduce 的过程7. Hive 中的压缩格式TextFile、SequenceFile、RCfile 、ORCfil

			
		

	





	

		

			

				
					
椒图显示127.0.0.1为攻击IP

				
			

			

				

					07-27
				

			

		

		

			
				
回答: 根据您提供的引用内容,您遇到的问题是关于椒图显示127.0.0.1为攻击IP的情况。根据引用\[1\]中的配置信息,您在nginx的配置文件中设置了将请求转发到本地的8080端口。而根据引用\[2\]和引用\[3\]中的内容,您修改了hosts文件和IPv6优先级,但仍然无法解决将localhost解析为::1的问题。根据您的描述,椒图显示127.0.0.1为攻击IP可能是由于配置文件或网络设置的问题导致的。建议您检查nginx的配置文件和网络设置,确保正确配置了转发规则和IP解析。另外,您还可以尝试使用其他工具或方法来检测和解决该问题。
#### 引用[.reference_title]
-  *1* [解决客户端 ip为127.0.0.1](https://blog.csdn.net/u012079521/article/details/79576535)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *2* *3* [解决127.0.0.1已拒接连接/ping localhost解析为::1的问题](https://blog.csdn.net/ludaima_/article/details/127345063)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
世界尽头与你

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值