长亭红队面试题

最新推荐文章于 2024-05-20 23:41:22 发布
最新推荐文章于 2024-05-20 23:41:22 发布
阅读量654 收藏 4
点赞数 3
文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiro_hibiki/article/details/137244400
版权

今天是愚人节,但是经验分享没有玩笑之说,临近护网,长亭红队面试干货奉上。

面试题目

众所周知,长亭的面试以题目多、涉猎广出名,这次也不例外,我的回答就先不贴出来献丑了

  1. 给你个目标怎么信息收集
  2. 子域名有哪些收集方式
  3. 知道哪些数据库?
  4. 讲讲各个数据库怎么getshell
  5. sqlserver默认端口是多少
  6. redis主从rce的原理是什么
  7. csrf怎么防护
  8. ssrf怎么判断
  9. ssrf不出网怎么探测
  10. ssrf只能用http怎么打weblogic
  11. xxe过滤system 和public怎么绕过
  12. csp了解吗
  13. dom xss有哪些关键字
  14. Location对象有哪些属性
  15. 网站没用cookie用token一般会存放在哪里?
  16. 获取localStorage的函数名是什么
  17. jwt攻击方式有哪些
  18. sql注入怎么绕waf
  19. sql注入过滤了,怎么解决
  20. limit的注入怎么利用
  21. 基于ast的waf怎么绕过
  22. 会免杀吗?用的什么方法
  23. 说说shellcode loader具体流程
  24. 有哪些shellcode加载器
  25. uuid加载器具体函数名是什么
  26. 有哪些内存马
  27. 添加filter马的具体方法名是什么
  28. 讲讲cc1
  29. fastjson有哪些利用
  30. fastjson和普通的序列化区别
  31. 如果你是开发者怎么修复fastjson
  32. kerberos有哪些攻击方式
  33. ntlm可以怎么利用
  34. Net-ntlm可以中继哪些
  35. ZeroLogon除了可以置空密码,还可以怎么利用
  36. adcs了解吗
  37. 讲讲activity劫持
  38. 知道Friday hook吗

微信公众号

扫一扫关注CatalyzeSec公众号

加入我们的星球,我们能提供:

Fofa永久高级会员

常态化更新最新的漏洞POC/EXP

常态化更新未公开、半公开漏洞POC

常态化更新优质外网打点、内网渗透工具

常态化更新安全资讯

开放交流环境,解决成员问题

https://t.zsxq.com/18Fq7QNgv

 

CatalyzeSec
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023届网络安全岗秋招面试题面试经验分享
jazzz98的博客
07-12 1508
Hello,各位小伙伴,我作为一名网络安全工程师曾经在中斩获🔟+个offer🌼,并在国内知名互联网公司任职过的职场老油条,希望可以将我的面试网络安全大厂面试题和好运分享给大家~转眼2023年秋招已经到了金银🔟的关键阶段,宝子们简历抓紧准备投递起来呀,冲冲冲⏰随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了更好地进行工作,除了学好网络安全知识外,还要应对企业的面试。所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
某亭红队面试.pdf
07-02
某亭红队面试.pdf
8~15k,网络安全面试真题.pdf
02-05
一部分题型如下: 1. 介绍下sql注入 2. 工作中常用的安全设备 3. 有没有用过态势感知? 4. 之前工作经验? 5. 怎么做安全加固? 6. 怎么提权? 7. 渗透流程? 8. 介绍下黄金票据、白银票据? 9. Windows、Linux常用漏洞及编号? 10. Windows常用端口? 11. 介绍下反序列化漏洞? 12. 介绍下redis? 13. 怎么做基线检查? 14. 常用的渗透工具? 15. 被动扫描模式是什么? 16. 远程代码执行漏洞? 17. waf绕过? 18. 文件上传怎么绕过? 19. 怎么对文件内容过滤? 20. 怎么排查攻击来源? 21. 介绍下了解的中间件以及中间件漏洞? 22. 中间件日志分析、Windows、Linux日志分析? 23. 你觉得msf工具最好用的模块? 24. 之前工作的比赛、护网经验? 25. 渗透报告内容都有哪些?
护网经验&面试题目原版
最新发布
LCW991207的博客
05-20 1894
面试官您好,我是。熟悉常见的TOP10漏洞,有一定基本漏洞扫描和渗透能力 ,日志分析以及安全设备告警分析,能看懂安全产品,然后在校期间也是参加过项目研发的。将shellcode进行加密,动态解密恢复,申请可写可执行内存并写入解密后的shellcode,将函数指针指向这块内存的起始位置并开始执行。
某厂的红队实战靶机面试_红队面试靶机,面试有问题答不上来正常吗
2401_84181704的博客
04-16 498
三个靶机分别为:tomexam考试系统、银行系统、jspxcms,都是java开发的系统,均存在大量SQL注入、越权未授权、XSS、弱口令等问题,此处只关注能够GetShell的问题。
耗时3个月 暗访40+安全大牛 终于总结了2023各安全大厂面经(包含护网红蓝队面试题
MachineGunJoe666
06-14 1292
这里的套路指的不是所谓的出题套路,而是涉及的技术栈,都是大同小益的,无非就是那么几样,java,域为主体,其他为辅助。虽然技术栈不变,但是面试的问题每一年都会略有改变,因为安全技术在进步,每一年面试问的东西,或多或少都会和当年出来的新技术有关系,而目前更多的会涉及到云这一块。所以搞安全,一定要与时俱进。市场要求,本质上还是底线要求,他要求你能够胜任当前岗位,这个要求已经很基本了。对自己的要求应该还需要拔高,更多的应该是因为兴趣就某个问题进行深入钻研,然后完成各种各样的挑战,这样玩下来才更有乐趣。
100多套HW+安全岗位面试题合集(带答案).docx
12-08
共搜集20几份HW面试题,涉及十余家HW厂商,部分有答案,也做了些补充。 另外还搜集整理了近100份网络安全岗位面试题,适合准备从事安全/攻防研究员、安全服务/渗透测试/红队攻防工程师等岗位的师傅,用于查漏补缺、巩固知识短板。 一、天融信 二、漏洞盒子 三、长亭 四、安恒 五、未知厂商 六、青藤 七、奇安信 八、360 九、极盾科技 十、国誉网安 十一、阿里 HW初级面试题 HW中级面试题 2023护网面试题 95套安全面试题 1、HW经历(取得的成果)、主要负责什么 实话实说:不然就编 2、溯源和应急(参考GitHub上应急响应思维导图) 通常看日志记录情况,日志详细的情况,ip、时间、事件(恶意流量或者恶意访问日志)、作用,被攻击的地方即使修复,清理后门
奇安信&长亭一面面经分享
黑战士的博客
02-10 1725
主要内容为奇安信&长亭面试经验 0x01 基本流程 问下简历上的东西: 简单介绍一下你自己 说说你的护网和其他项目经历 你在护网中有哪些有效输出 你对你的系统采取了哪些安全措施(这里是因为我简历上有写了自己之前搭过的身份认证系统,算是多问的题外话) Ps:这里尽量挑些重点说,那些没啥用的简历上凑字数的就不要说了。 正题开始: 你是怎么做资产搜集的 在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程 你对linux和windows的常用命令了解吗,如
护网蓝队面试题
weixin_44248977的博客
05-22 9515
护网蓝队面试
2023年HW蓝队面试题
04-26
HW分为蓝队和红队红队为常说的攻击队,蓝队为防守队。蓝队一般分为初级监测组,中级研判组,高级应急溯源组; 流程介绍:一般开始前会进行资产梳理,并通过漏洞扫描,渗透测试以及基线检查等做一些自查,一是可以...
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6650
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全面试题面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了
m0_62783065的博客
04-30 4225
hw临近,每到这时都是换业高峰期,整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的。
长亭实习-两周记录
笑花大王
07-04 2138
除了拒绝就是拒绝 因为疫情都在家呆半年了 总琢磨着在从疫情中获得对于我未来的转机。。。 1.4月份就开始头简历了 通过网站投啊投 最早就想投长亭 通过网站投了两次长亭长亭没理我 hhhhh 2.投了奇安信 好不容易等来笔试 数据接口算法偏多 当时这门课没学好 啊啊啊后悔啊 挂在笔试。。。 3.找之前北京做健身的时候认识的一个大哥 他就是字节跳动的 内推了一把 没要我。。。 4.省...
长亭面试问题
笑花大王
07-04 2624
1.自我介绍答:自己什么学校 专业 学了什么东西之类2.讲一下scrf原理3.web应用层面上有什么漏洞xss csrf 逻辑漏洞类 SQL 反序列化 上传漏洞 下载漏洞 scrf....4.你挖过什么漏洞XSS SQL5.SQL注入语句select union order by......6.命令执行的函数exec()7.代码执行的函数eval()8.php开发功底(问我的php开发程...
非985/211面试大厂校招经历经验总结(安全工程师/渗透工程师)
weixin_34413802的博客
11-08 3483
以下是我认识的一个即将毕业小朋友的面试经历,面试的岗位是“安全工程师”。首先我要夸夸他!并非985,211的他,因为个人经历和对安全行业的与热爱,受到了阿里云师傅的青睐,得到了实习的机会,今年毕业就能顺利进大厂了!鼓掌୧(๑•̀◡•́๑)૭“ 崇拜他,才不是因为他本人长得高大帅气” 言归正传。。。。。。按照第一次面试的前后顺序,这段时间他面...
长亭科技安服实习面试
superprintf的博客
01-06 3336
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。 1.文件上传 2.xss 反射型 存储型 Dom型 具体区别 钓鱼http-only绕过 3.ssrf ssrf和url跳转的区别 4.内网渗透 域渗透 5.mysql提权 6.php,java反序列化 原理,函数 ...
goby红队版poc
08-20
Goby红队版POC是一个专门为红队渗透测试设计的工具。红队渗透测试是指模拟攻击者的技术和策略来评估组织的网络安全防御能力,并识别潜在的漏洞和弱点。Goby红队版POC通过发现、测试和利用网络系统和应用程序中的漏洞,帮助安全团队更好地保护组织的网络。 Goby红队版POC的主要功能包括漏洞扫描、漏洞检测和漏洞利用。它可以扫描网络目标,查找可能存在的漏洞,并生成详细的报告。与传统的漏洞扫描工具不同,Goby红队版POC还具备漏洞检测的能力,可以通过发送特定的网络数据包来检测目标系统的漏洞。同时,它还提供了漏洞利用的功能,可以自动化地利用漏洞攻击目标系统,以验证漏洞的存在性,并帮助安全团队修补这些漏洞。 Goby红队版POC还具备一个直观的用户界面,使安全团队能够方便地管理和执行渗透测试任务。它提供了多种方式来配置和管理扫描任务,包括选择扫描目标、设置扫描选项、编写自定义POC等。同时,它还支持生成漏洞报告,以便安全团队更好地识别和修补漏洞。 总之,Goby红队版POC是一款功能强大的红队渗透测试工具,能够帮助安全团队发现和利用网络系统和应用程序中的漏洞,提高组织的网络安全防御能力。它的直观用户界面和丰富的功能使得安全团队能够更加高效地管理和执行渗透测试任务,并根据测试结果采取相应的修补措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值