hw蓝队初级的一次面试(基础)_蓝队初级面试,2024大厂网络安全面试经验

最新推荐文章于 2024-07-03 09:35:48 发布
最新推荐文章于 2024-07-03 09:35:48 发布
阅读量897 收藏 18
点赞数 11
分类专栏: 2024年程序员学习 文章标签: 面试 web安全 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61331573/article/details/137397788
版权
本文分享了网络安全面试中关于端口知识、应急响应思路及复现漏洞的经验。作者提供了学习路线图,包括网络安全工具箱、项目实战和面试题,旨在帮助学习者系统提升网络安全技能。内容涵盖端口排查、入侵检测、大厂面试经验,适合网络安全初学者和有经验的工程师参考。
摘要由CSDN通过智能技术生成
  • 越权漏洞
  • 密码修改
  • 密码找回
  • 验证码漏洞
  • 支付漏洞
  • 投票/积分/抽奖
  • 短信轰炸

端口

  • 20 21ftp21端口是用于控制 数据传输看情况
  • 23 telnet
  • 25 SMTP
  • 53 DNS
  • 80 web
  • 110 POP3 电子邮件
  • 995 POP3连接
  • 135 RPC
  • 143 IMAP服务接收邮件
  • 389 LDAP轻量目录访问
  • 443 https
  • 1433 SQLserver
  • 3306 数据库
  • 3389 远程桌面连接
  • 6379 redis

他还问了一个端口忘了是啥了透

应急响应:入侵排查思路

  • 检查系统账号安全
  • 检查异常端口、进程
  • 检查启动项、定时任务(计划任务)、服务
  • 检查系统相关信息
  • 自动化查杀
  • 日志分析

还问我有没有复现过现在的一些漏洞

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该

最低0.47元/天 解锁文章
阿里高级程序
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024护网蓝队面试题
Thewei666的博客
05-14 1440
一. 目前有防火墙,全流量检测,态势感知,IDS,waf,web服务器等设备,如何搭建一个安全的内网环境,请给出大概拓扑结构 (适用于中高级)五 反序列化 (适用于中高级) weblogic T3 协议 请简单描述下,请描述下该协议下的反序列化漏洞。2.5、针对SQL注入,写出你所知道的Bypass WAF的可能的方式(绕过waf)3.2 请简述非约束委派,约束委派,资源型委派如何利用,原理。rmi 协议请简单描述下,请讲述其中反序列话漏洞利用的途径。3.5 AD域有ADCS,如何利用,请给出具体思路。
2023最新最全!蓝队护网初级面试题大合集!必看!
2301_77732591的博客
06-18 3031
本人从事网络安全工作10年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。
2023最新最全!蓝队护网初级面试题合集!
mkl7717的博客
05-27 7179
本人从事网络安全工作10年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。文章结尾有彩蛋哦~
2024HVV蓝队初级面试合集(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2402_84205067的博客
07-03 1202
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的,也可以将其称做为一种网页后门为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料。
2023网络安全HW蓝队面试题汇总
热门推荐
网络安全
05-05 2万+
护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子。 在这篇文章中,我们将汇总多篇有关护网行动蓝队初级人员面试题的资料,对这些资料进行整合和分析,为准备参加面试蓝队初级人员提供参考,为读者提供一些实用的技巧和建议,帮助大家更好地应对蓝队初级人员面试基础篇题目Q讲一下TOP10有哪些?A1.失效的访问控制2.加密机制失效3.注入(包括跨站脚本攻击XSS和SQL注入等)4.不安全设计5.安全配置错误6.自带缺陷和过时的组件7.身份识别和身份验证错误8.软
window入侵排查
u012207466的博客
06-12 2359
## 第1篇:window入侵排查 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell、后台弱口令 系统入侵:病毒木马、勒索软件、远控后门、系统命令执行、反序列化漏洞 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Window服务器入侵排查的思路。 ### 0x01 入侵排查思路 ####...
2023年HW蓝队面试题
04-26
### 2023年HW蓝队面试题...综上所述,参加HW蓝队面试的应聘者不仅需要具备一定的理论基础和技术背景,还应具备良好的沟通能力和心理素质。通过充分准备,应聘者可以提高自己在面试中的表现,从而增加成功入选的机会。
2023HW蓝队面试题汇总
04-26
1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律可循且频率较高,手工...
hw面试题网络安全服务面试题,78页,近三万字,纯手工总结
06-27
### 知识点总结 #### 一、内网渗透技术详解 **1.... ...以上知识点涵盖了内网渗透的基础方法和技术细节,以及Kerberos认证机制及其潜在的安全威胁,对于理解网络安全领域中的实战技能具有重要意义。
hw蓝队面试百题斩-完整版
04-29
这份资源是一个详尽的hw蓝队面试资料,专为hw面试准备而设计,涵盖了广泛的网络安全主题。文档中深入探讨了Windows和Linux系统的入侵检测方法,包括如何收集和分析关键系统数据如日志文件、网络连接和进程信息等。...
2022年国护安全厂商面试题
04-26
一、天融信 1、HW经历(取得的成果)、主要负责什么 实话实说:不然就编 2、溯源和应急(参考GitHub上应急响应思维导图, ) 通常看日志记录情况,日志详细的情况,ip、时间、事件(恶意流量或者恶意访问日志)、作用,...
蓝队面试题整理(hw防守方面试题整理).pdf
07-25
蓝队面试题整理(hw防守方面试题整理).pdf
hw蓝队初级一次面试基础)_蓝队初级面试(1)
m0_61418142的博客
04-07 315
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
web渗透工程师——初级面试总结
m0_61506558的博客
10-12 2681
根据sql注入各自的特点可以分为联合注入、二次注入、宽字节注入、堆叠注入等,根据http报文中的不同位置可以有cookie注入、referer注入、x-forwarded-for注入等。产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。大小写绕过 、编码绕过、注释绕过、关键字/关键函数替换、参数污染、缓存区溢出、特殊符号。
2024Hw蓝队初级面试押题
xiangxue666的博客
04-22 1337
2024Hw蓝队初级面试押题
护网蓝队面试常见问题(百题斩第一弹)
MachineGunJoe666
06-27 1351
需要注意的是,在某些系统中这些文件名可能会有所不同,例如 Ubuntu 系统中的 /var/log/auth.log 文件可能是 /var/log/auth.log.1、/var/log/auth.log.2.gz等形式。需要注意的是,文件上传涉及到的安全问题较多,例如上传的文件可能会包含病毒、木马等恶意程序,攻击者可能会利用上传漏洞上传恶意文件,从而导致服务器被控制。需要注意的是,以上只是其中一部分常见的 SQL 注入加固措施,针对不同的应用和场景,可能需要采用不同的加固措施。
护网面试总结
shayebudon的博客
04-20 8723
怎么确定一个网站是不是站库分离 (1)查询web服务器名 LENOVO-GH*****—select @@servername; (2)查询数据库服务器名 DESKTOP-1HV****—select host_name(); 对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 知道那些防火墙设备 常见的 HW 设备有:公安部网防G01、K01、360网康/网神防火墙、微步威胁情报、安恒云-Web应用防火墙(玄武盾)、默安蜜罐、知道创宇蜜罐、山石防火墙 NGAF/NGFW:下一代 Web 应用防火
2024年最全hw蓝队初级一次面试基础)_蓝队初级面试2024年最新阿里开发7年大牛
2401_84297455的博客
05-11 612
有的大型网站在web应用上提供了从其他服务器获取数据的功能(比如获取别的网站的tittle等信息的)。使用户指定的URL web应用获取图片,下载文件,读取文件内容(这些东西都是外网访问不到的内网资源)。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。他还问了一个端口忘了是啥了透。
网络安全最新hw蓝队初级面试总结_weblogic反序列化流量特征,2024年最新阿里架构师经验分享
2401_84520118的博客
05-10 920
导致shiro反序列化的主要原因就是shiro提供的记住密码功能,当用户打开这个功能时会在请求阿包中生成一个cookie,cookie的value值是经过反序列->aes加密->base64加密后的字符串,关键在于aes加密的秘钥是默认的,如果没有修改这个秘钥,就会导致反序列化漏洞,攻击者可以构造恶意代码,将恶意代码序列化-aes加密-base64加密后传入cookie,这样就导致RCE漏洞。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
2023年HW蓝队面试实战指南:分组、流程与必备技能
在2023年的HW网络安全竞赛中,蓝队面试过程主要包括对候选人技能和理论知识的评估,...2023年HW蓝队面试不仅考验技术实力,还注重实践经验和个人态度。对于新手小白来说,积累实战经验和不断学习是提升竞争力的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值