最近在牛客网上看到一条动态,大连某小区保安一面题。
题目如下:
-
abcd 的下一个字母是什么?
-
用拼音打出“天天开心”
-
21 乘 21 等于多少?请写出列式计算过程。
你看这简单不?看着很简单,其实真不难,但是放在小区保安的岗位上,这些题目真是在筛选人才,不是在为难人
保安的日常工作都哪些?要看小区监控、登记来往车辆、维护小区治安。。。
-
字母序列 → 基础识字与规律推理
-
拼音输入 → 最基本的手机、电脑的操作
-
基础数学 → 考察你有没有认真的对待题目,有没认真的对待保安这个岗位
前两道题目是对你业务的考察,最后一道算是提升题,也算是对你工作态度的考察。
字母都不会,日常车牌的记录能胜任么?显然不能。
拼音不会输入,来访可能估计也登记不明白。
基础数学:如果你都不愿意拿起笔来算一算,估计你在保安这个岗位上也干不长久。
这个世界上真的是认真挑人的岗,你还真混不进去
言归正传了,我们来看一下近期大家问的比较多的护网相关题目。
网络安面试题库截止目前已更新78篇,近18w字,里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。16w字的面试经验文末有彩蛋
问题:如何通过DNS隐蔽隧道攻击的流量特征进⾏溯源?
一、流量特征检测
高频DNS请求
检测异常域名请求频率(如单IP每秒数十次DNS请求),显著高于正常业务行为。 特殊域名结构
观察域名是否存在随机字符、长子域或编码数据(如adsf5hr.evil.com),此类域名通常用于传递加密数据。 异常记录类型
识别大量非常规DNS查询类型,如TXT、NULL或CNAME记录(正常业务以A/AAAA记录为主)。 注意EDNS0扩展协议的使用,常见隐蔽隧道工具会扩展DNS报文长度以传输更多数据。
二、溯源步骤
域名分析
WHOIS查询:提取域名注册信息(如邮箱、手机号),关联攻击者的真实身份或历史注册记录。 被动DNS查询:通过威胁情报平台(VirusTotal、微步在线)查询域名的历史解析记录,定位C2服务器IP。 服务器追踪
解析IP地址:对恶意域名的解析IP进行分析,若属于云服务/IDC提供商,需联合其日志(如Apache访问日志)获取攻击者的管理IP。 协议指纹匹配:检测DNS服务器的响应特征(如默认端口、数据包长度),与已知工具(DNSCat2、Iodine)进行比对。 主动反制技术(Sinkhole)
劫持恶意域名:将攻击者的C2域名解析到可控IP,记录所有连接设备的Client IP、请求时间及User-Agent。 诱导攻击者连接:在受控服务器中部署虚假服务(如伪造C2响应),引诱攻击者暴露更多踪迹(如浏览器指纹、代理配置)。 威胁情报联动
提交域名/IP至开源情报平台,查询其是否与APT组织关联(如Cobalt Strike证书、ShadowPad组件)。 利用STIX/TAXII协议整合多方情报,构建攻击者画像(TTPs、基础设施)。
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
