2024护网蓝队面试题

最新推荐文章于 2024-06-13 19:41:53 发布
最新推荐文章于 2024-06-13 19:41:53 发布
阅读量1.3k 收藏 18
点赞数 7
分类专栏: 护网知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thewei666/article/details/138870026
版权

2024护网蓝队面试题

一. 目前有防火墙,全流量检测,态势感知,IDS,waf,web服务器等设备,如何搭建一个安全的内网环境,请给出大概拓扑结构 (适用于中高级)

1.1 全流量与态势感知有什么异同

1.2 态势感知与IDS有什么异同

1.3 你使用过开源的IDS吗,能讲讲IDS分类以及检测攻击原理吗

二. 常见top10漏洞 (初级)

2.1.常见的SQL注入类型有哪些?并写出sqlmap检测SQL注入的命令?

2.2、Mongodb、redis、mysql、mssql、oracle、PostgreSQL服务简介和默认运行端口

2.3、写出你知道的逻辑漏洞

2.4、列举Linux的反弹shell的一些方法

2.5、针对SQL注入,写出你所知道的Bypass WAF的可能的方式(绕过waf)

2.6、简述ssrf原理和利用方式

2.7、简述针对一个网站的渗透测试思路

2.8、针对Web扫描器的爬虫,你怎么进行有效防御

2.9、简述PHP中造成命令执行的常见函数,以及常规绕过思路

三 内网(较难适用中高级蓝队)

3.1 PTT常见漏洞

3.2 请简述非约束委派,约束委派,资源型委派如何利用,原理

3.3 请简述NTLM RELAY 具体原理

3.4 请简述CVE2019-1040 漏洞原理

3.5 AD域有ADCS,如何利用,请给出具体思路

四 流量分析(适用中高级)

请简述cs流量特征

请简述冰蝎,蚁剑,哥斯拉流量特征

shiro 反序列话原理请简述

redis未授权访问如何利用

五 反序列化 (适用于中高级) weblogic T3 协议 请简单描述下,请描述下该协议下的反序列化漏洞

log4j 反序列化漏洞原理 请简述

cc1 这条链 能简单聊一下吗

rmi 协议请简单描述下,请讲述其中反序列话漏洞利用的途径

魏大橙
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
初级面试摘录(上)
qq_62414152的博客
07-07 596
CobaltStrike是一款渗透测试工具,被业界人称为CS。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可用于团分布式协同操作。Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。提交方式分为:GET型、POST型、Cookie型注入点分为:数字型、字符串型、搜索型。
2024HVV初级面试合集(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-21 1677
webshell就是以asp、php、jsp或者cgi等页文件形式存在的一种代码执行环境,主要用于站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过址访问,便可进行很多日常操作,极大地方便了使用者对站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制站服务器的目的,也可以将其称做为一种页后门为了帮助大家更好的学习络安全,我给大家准备了一份络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料。
2024年行动全国各地面试汇总(5)作者:————LJS
最新发布
weixin_74796680的博客
06-13 889
2024年行动全国各地面试汇总
2023最新最全!初级面试大合集!必看!
2301_77732591的博客
06-18 2977
本人从事络安全工作10年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。
面试总结
shayebudon的博客
04-20 8694
怎么确定一个站是不是站库分离 (1)查询web服务器名 LENOVO-GH*****—select @@servername; (2)查询数据库服务器名 DESKTOP-1HV****—select host_name(); 对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 知道那些防火墙设备 常见的 HW 设备有:公安部防G01、K01、360康/神防火墙、微步威胁情报、安恒云-Web应用防火墙(玄武盾)、默安蜜罐、知道创宇蜜罐、山石防火墙 NGAF/NGFW:下一代 Web 应用防火
面试整理(hw防守方面试整理).pdf
07-25
面试整理(hw防守方面试整理).pdf
2023最新最全!初级面试合集!
mkl7717的博客
05-27 7098
本人从事络安全工作10年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。文章结尾有彩蛋哦~
100道面试大全(附答案)
2301_77300311的博客
05-27 5202
另外,还需要注意在电脑上和移动设备上的安全性,定期检查本地的登录记录、应用程序的授权和权限等情况,并保持杀毒软件和更新的操作系统。答:保移动设备的络安全性可以采取如下措施:档板密码和生物识别技术来保设备和数据,保证设备的操作系统和应用程序的及时更新,使用加密性的Wi-Fi连接,保移动设备免受恶意软件和络攻击的脱离。答:外部攻击的方式多种多样,组织可以通过采取多种措施来防范外部攻击,例如加强络安全设备、使用强密码和多因素身份验证、定期更新和升级系统和软件,以及禁止使用未授权的设备和应用程序。
面试常见问(百斩第一弹)
MachineGunJoe666
06-27 1338
需要注意的是,在某些系统中这些文件名可能会有所不同,例如 Ubuntu 系统中的 /var/log/auth.log 文件可能是 /var/log/auth.log.1、/var/log/auth.log.2.gz等形式。需要注意的是,文件上传涉及到的安全问较多,例如上传的文件可能会包含病毒、木马等恶意程序,攻击者可能会利用上传漏洞上传恶意文件,从而导致服务器被控制。需要注意的是,以上只是其中一部分常见的 SQL 注入加固措施,针对不同的应用和场景,可能需要采用不同的加固措施。
2023年HW面试
04-26
HW分为和红,红为常说的攻击为防守一般分为初级监测组,中级研判组,高级应急溯源组; 流程介绍:一般开始前会进行资产梳理,并通过漏洞扫描,渗透测试以及基线检查等做一些自查,一是可以...
2023HW面试汇总
04-26
1.设备误报如何处理? 1.来自外的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律...
2022面试总结
10-14
2022面试总结
2023奇安信面试
08-04
非常好的面试目,都是自己整理总结的,里面有目也有对应的解释,以及中经常问到的一些必问问。 2023面试目,希望对大家有帮助!
有了这个络安全面试面试就像开了挂!(附PDF)
lvaolan的博客
02-26 627
还有兄弟不知道络安全面试可以提前刷吗?费时一周整理的160+络安全面试,金九银十,做络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
HW面试经验分享 | 某安全厂商二面
zkaqlaoniao的博客
05-07 497
hr:先自我介绍一下I:面试官你好,我叫xxx,来自xxxxxx是一名大二在校生,学的专业是计算机络技术,在校期间我参加过python程序设计实验室,编写过简单python爬虫脚本(如爬取豆瓣数据之类的)。专业技能的话,我熟悉常见的web漏洞和渗透测试工具的使用,然后我利用所学的专业技能,在漏洞盒子上提交过一些漏洞。我个人比较认真负责,喜欢和志同道合的人研究技术,每天都会锻炼,去预防职业疾病。最后,综上,我认为我的校园学习,我所掌握的能力,以及我做过的项目。我能够胜任这个渗透测试工程师(xxx)的岗位。
2023年最新整理络安全面试
msb_114的博客
06-30 1434
2023最新整理的面试,防守方面试合集
面试
cf6666666的博客
05-17 5134
1:是干什么? 行动是一场络安全攻防演练。是针对全国范围的真实络目标为对象的实战攻防活动 mimikatz的功能: 1:可以获取主机账号密码 1:第一步:使用Nmap扫描目标主机开放端口,ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 2:第二步:获取权限 在这里我们利用ms17010(永恒之)漏洞来获取靶机的权限。 运行msf,使用ms17010漏洞。 3:剩下的就是需要我们设置LHOST、RHOST、payload,分别是攻击机IP、靶机IP、攻击载荷。 4:配置
2024hvv面试
03-27
很抱歉,我无法提供关于2024hvv面试的具体信息,因为我无法获取到该公司的面试库。但是,我可以为您提供一些常见的络安全面试的示例,希望对您有所帮助。 1. 什么是DDoS攻击?如何防范DDoS攻击? 2. 请解释一下SQL注入攻击,并提供一些防范措施。 3. 什么是XSS攻击?如何防范XSS攻击? 4. 请解释一下CSRF攻击,并提供一些防范措施。 5. 什么是密码破解?请列举一些常见的密码破解方法。 6. 请解释一下络钓鱼攻击,并提供一些防范措施。 7. 什么是漏洞扫描?请介绍一些常用的漏洞扫描工具。 8. 请解释一下络安全中的DMZ概念,并说明其作用。 9. 什么是入侵检测系统(IDS)和入侵防御系统(IPS)?它们有什么区别? 10. 请介绍一下常见的络安全认证协议,如SSL/TLS、IPsec等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值