【2024护网设备】椒图面试题

最新推荐文章于 2025-05-08 13:52:23 发布
最新推荐文章于 2025-05-08 13:52:23 发布
阅读量2.2k 收藏 34
点赞数 14
分类专栏: web 护网面试题 文章标签: 网络 安全 web安全 面试题目 护网 HW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SENMINGya/article/details/137400591
版权 
🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【Java】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

1.在椒图平台日志分析中result字段表示得含义是?

2.在椒图平台中如何配置针对服务器非白名单账号和登录IP的监控?

3.在椒图平台下发web类安全策略需要使用那个功能?

4.在椒图平台日志分析中P字段是攻击者IP还是受害者IP呢?

5.告警分析payload大概在什么位置?

6.osi七层模型?

7.什么告警不能很快分析出来?

8.哪个模块看告警的全部信息?

9.msf用过吗,设备上怎么分析的?

10.攻击者利用永恒之蓝漏洞攻击之后的日志特征是什么?

11.永恒之蓝漏洞查看日志的特征?

12.分析中心有什么日志?

13.Referer字段?

14.eval函数在木马中的作用?

15.如何确定web攻击是真实攻击还是误报攻击,从多角度回答,举例说明?

16.护网期间,如果客户的流量特别大,面对很多条告警应该去首先关注筛选哪些的告警?

1.在椒图平台日志分析中result字段表示得含义是?

拦截结果0:已拦截,拦截结果1:未拦截

2.在椒图平台中如何配置针对服务器非白名单账号和登录IP的监控?

通过威胁监测-异常登录-违规登录-登录规则设置,添加白名单账户和IP

3.在椒图平台下发web类安全策略需要使用那个功能?

通过安全防护-功能设置

4.在椒图平台日志分析中P字段是攻击者IP还是受害者IP呢?

攻击源IP

5.告警分析payload大概在什么位置?

通常在请求包中的请求头url,以及在post数据包中可能存在

6.osi七层模型?

物理层-数据链路层-网络层-传输层-会话层-表示层-应用层 应用层协议: HTTP,FTP,TELNET、SMTP 传输层协议: TCP 、 UDP

7.什么告警不能很快分析出来?

部分sql注入无明显回显

8.哪个模块看告警的全部信息?

威胁感知模块

9.msf用过吗,设备上怎么分析的?

可能会存在执行系统命令的相关告警或shell告警

10.攻击者利用永恒之蓝漏洞攻击之后的日志特征是什么?

安全日志中,存在4624登录成功日志,登录类型为3

11.永恒之蓝漏洞查看日志的特征?

利用端口为445,且存在很多系统命令执行的流量,且该资产存在被端口扫描的告警

12.分析中心有什么日志?

告警日志、原始日志、终端日志

13.Referer字段?

Referer是HTTP请求header的一部分,当浏览器向web服务器发送请求的时候,头信息里有包含Referer

14.eval函数在木马中的作用?

eval()函数把字符串按照PHP代码来执行

15.如何确定web攻击是真实攻击还是误报攻击,从多角度回答,举例说明?

  1. 真实攻击查看请求报文和响应报文。比如:sql注入,特殊字符,比如and、or和id' 以及union select。再查看状态码为200,且出现success等字样
  2. 查看防火墙、邮件网关以及安全产品告警

16.护网期间,如果客户的流量特别大,面对很多条告警应该去首先关注筛选哪些的告警?

  • 遇着这种情况一方面优先分析成功告警
  • 再分析成功之外的其他高危告警,如webshell、命令执行、shell连接等。最后分析剩余告警
  • 同时对于攻击频率较高的攻击ip及时上报封堵,可有效减少告警量。

安全设备篇】HVV面试专题
大河之犬的博客
05-17 7378
还有就是这个可能是被访问的这个内系统,本身业务系统存在业务逻辑问题,因为内所布置的很多业务系统往往不会考虑一些安全性问题,比如在正常的业务逻辑请求中直接带了sql语句,就会触发设备规则产生告警,这一类是属于误报,然后会将此告警上报给研判人员,需要研判组专家和甲方客户确认下是否是该系统存在此业务逻辑问题,并且需要确认告警的源ip在此告警的时间段附近有没有进行操作过。天眼日志分析主要基于系统和应用程序的日志数据来识别安全威胁,而威胁感知则通过收集和分析多种来源的情报信息。理解威胁的性质和威胁背后的原理。
2024网络安全最全Hvv面试题2024)_2024hvv(1)
2401_84281729的博客
05-03 868
5.30补充。
的一些面试题
my_wxj的博客
04-25 489
linux:删除无用账号、配置密码策略(复杂度、过期时间)、限制su命令使用、限制ssh远程登陆root、减少命令记录数(.bash_history)、升级内核版本。(2)加固服务器:对服务器进行安全加固,例如,关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议等。(3)权限管理:加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许配置执行权限等。(1)配置防火墙:配置必要的防火墙,并开启防火墙策略,防止暴露不必要的服务为攻击者提供利用条件。
奇安信面试题
chengquan_1024的博客
02-27 285
奇安信面试题
奇安信--服务器安全管理系统(云锁)
lza20001103的博客
09-06 3920
奇安信--服务器安全管理系统(云锁)
2022日记,工作内容、事件、告警流量分析
wangyuxiang946的博客
08-20 4万+
中遇到的攻击事件。 中各个岗位的工作内容。 常见告警流量分析。
信息收集手段与方法
Aring的博客
05-02 1793
一,Google hacking (1)Google语法 (2)GHDB 常用google hacking 语法集合 二,网络空间搜索引擎 网络空间搜索引擎是对全球网络空间技术设施或网络设备进行扫描,并可以对指纹特征检索的平台。 简单来说,可以通过网络空间搜索引擎,对网络空间上的在线网络设备(联设备)进行检索。例如:服务器、路由器、交换机、公共ip打印机、网络摄像头等等。 通过扫描全设...
护网设备使用
qq_51484208的博客
12-22 1048
主要来源包括RASP防,如文件上传漏洞、webshell利用、任意文件读取、RCE等。nRASP(Runtime Application Self-Protection), 运行时程序自我保,是一种嵌入至到运行时环境的安全加固技术,工作于ASP、PHP、Java等脚本语言解释器内部,通过HOOK函数的方式,可以细粒度的监控应用脚本的行为及函数调用上下文信息,及时发现恶意代码和漏洞利用行为,缩小攻防信息不对称的时间差,有效降低未知安全威胁造成的破坏。
Hvv面试题
qq_73611706的博客
11-29 564
在客户现场,遇见你第一时间无法解决的问题,但是客户又急着等你解决,你有什么解决方法。天眼发现dnslog的日志,说明什么问题?如果你同一个项目的人问你奇安信公司的一些事,你如何回答是否会和他聊吗。简历里面有CTF比赛的:会问你主要负责方向,然后根据你的回答,深入提问。其他公司的人说他来自哪个省份,哪个公司,问你来自哪里,你怎么回答。你是为客户服务的,那么你在项目中是听从客户还是听从项目经理的。我们在天眼上遇到文件上传告警时,应急响应的流程是怎样的?内渗透了解过什么,用什么工具,工具叫啥,代理是啥。
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3662
永恒之蓝
永恒之蓝漏洞分析与防范
weixin_45007073的博客
08-08 4359
漏洞利用原理 永恒之蓝漏洞的利用原理是通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。 漏洞利用过程 新版本的MSF默认已经集成了MS17-010漏洞的测试模块 我们使用auxiliary/scanner/smb/smb_ms17_010模块进行漏洞检测。我们使用show options查看对应的参数。我们这里得设置好一个段,一般都是设置外服务器的段地址,
MS17-010(永恒之蓝)漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
端口安全讲解
rzy41880的博客
05-07 794
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
美团后端开发一面
weixin_54385104的博客
05-06 860
内存中;单线程多路复用;数据结构优秀,举了sds和跳表例子;
开发者如何优雅应对HTTPS抓包难题
最新发布
2501_91510632的博客
05-08 355
场景推荐工具理由日常Web请求调试Proxyman简单好用、界面清晰脚本自动化测试mitmproxy支持Python编写逻辑iOS设备HTTPS抓包插线即用,Pinning破解能力强网络协议层排查Wireshark精确底层分析能力对于我来说,现在最常用的组合是 Sniffmaster + mitmproxy:一个管“暴力解密”,一个负责“自动逻辑”,工作效率提高非常明显。分析能力 |
C++负载均衡远程调用学习之Agent代理模块基础构建
qq_27302885的博客
05-04 1330
C++负载均衡远程调用学习之Agent代理模块基础构建
2025-05-07 Unity 网络基础8——UDP同步&异步通信
zheliku的博客
05-07 1139
创建套接字 Socket。用Bind()方法将套接字与本地地址进行绑定。用和SendTo()方法在套接字上收发消息。用Shutdown()方法释放连接。关闭套接字。
树莓派4b连接usb摄像头
07-27
您好!要将USB摄像头连接到树莓派4B上,您可以按照以下步骤进行操作: 1. 首先,确保您的树莓派已经连接到电源,并且系统已经启动。 2. 将USB摄像头插入树莓派的一个可用USB端口(建议使用USB 3.0端口以获取更好的性能)。 3. 打开终端或命令行界面,在命令行中输入以下命令来检查系统是否检测到摄像头: ``` lsusb ``` 如果摄像头被正确识别,您应该能够在输出中看到相关的设备信息。 4. 安装适当的驱动程序。通常情况下,树莓派的操作系统会自动安装适配于大多数USB摄像头的通用驱动程序。如果您遇到问题,可以尝试更新树莓派的操作系统或手动安装相应的驱动程序。 5. 测试摄像头。您可以使用树莓派上的像处理软件(如fswebcam)来捕捉像或录制视频。通过在终端中输入相关命令,您应该能够看到摄像头捕捉到的像或视频。 请注意,具体步骤可能会因摄像头型号、操作系统版本等因素而有所差异。如果您遇到问题,建议查阅相关的树莓派文档或论坛,以获取更详细的指导。祝您成功连接USB摄像头!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个想当文人的黑客

您的鼓励是对我最大的动力!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值