- 博客(177)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 护网蓝队初级面试题!
通过WAF的“学习模式”观察正常业务流量,生成白名单规则,例如放行特定IP段(如企业内部测试IP)的类似请求。在WAF中配置解码规则(如URL解码、Base64解码)和分块传输解析功能,确保检测引擎能还原原始负载。)或请求位置(如URL参数、POST Body),避免对非敏感字段(如搜索关键词)的误拦截。:部分高级WAF会结合参数位置(如GET请求的URL参数)判断是否为恶意输入。假设攻击者尝试绕过WAF,列举两种可能的绕过手法,并说明蓝队应如何应对。对低风险请求仅记录日志,对高风险请求(如包含。
2025-05-15 15:46:19
792
原创 HVV蓝队实战面试题
动态诱饵技术(如伪造敏感文件、协议层交互延迟)可干扰攻击者判断,同时联动EDR、防火墙实时阻断恶意IP,快速定位失陷主机,构建“监测-诱捕-响应”的主动防御闭环,提升内网横向威胁的全链路感知能力。攻击者使用Nmap、Masscan等工具时,可能对大量IP的22/445/3389端口发起SYN/TCP半连接扫描,蜜罐可通过统计单位时间内同一源的端口请求频率识别异常。结合白名单机制(如运维跳板机IP、特定服务账号)、行为基线(如工作时间外的扫描告警)、协议完整性(如SSH扫描后是否有合法登录)。
2025-05-14 16:58:47
778
原创 公安网警面试模拟题,技术类人民警察专项招录不要错过!
此题目综合考察技术实操、法律应用、应急协作与公共治理能力,契合公安网警岗位对“技术+法律”复合型人才的需求,同时呼应《关键信息基础设施安全保护条例》中“主动防御、综合治网”的要求。《网安面试指南》5000篇网安资料库某市公安机关接到群众举报,某社交平台出现大规模网络暴力事件,一名用户因隐私泄露遭到恶意攻击,导致其个人信息(包括姓名、住址、联系方式)被广泛传播并引发线下骚扰。,如何通过命令行工具快速定位泄露源并追踪攻击者?,此案可能涉及哪些罪名?需引用哪些法律条款?
2025-05-08 15:11:51
618
原创 央企实习生招聘面试题!
此题目综合考察候选人 CLI 工具链的熟练度、漏洞关联思维和实战场景下的问题解决能力,符合央企实习岗对网络设备配置、安全工具使用及漏洞分析的要求。《网安面试指南》5000篇网安资料库。
2025-05-08 11:12:52
1049
原创 安恒安全培训实习生,CTF方向面试题!
目标程序是一个64位ELF文件,存在栈溢出漏洞,但开启了NX和Canary保护。请获取远程服务器的shell。:程序存在格式化字符串漏洞和栈溢出漏洞,但溢出空间不足,需结合栈迁移技术完成利用。:程序开启沙箱(禁用execve),需通过堆漏洞构造ORW链读取flag文件。覆盖栈、堆、格式化字符串、高级堆利用、沙箱逃逸五大方向,从基础ROP到。:格式化字符串泄露、栈迁移(Stack Pivot)、ROP链构造。:Canary泄露、ROP链构造、基础栈溢出利用。:堆布局、Unlink利用、伪造堆块结构。
2025-04-30 12:11:17
546
原创 安恒web安全春招实战
以下是一份涵盖XSS/SSRF漏洞场景复现与绕过技术的模拟面试题目及参考答案,分三个维度:基础原理与防御机制、实战场景复现和高级绕过思路。《网安面试指南》5000篇网安资料库。
2025-04-24 14:51:03
1488
1
原创 奇安信春招面试题
伪造TGT(票据授予票据),需获取KRBTGT账户的NTLM哈希、域SID及域名,攻击者无需与域控交互即可生成任意用户的服务票据。匹配自签名或过期证书黑名单。:结合加密流量突发增长(如勒索软件数据上传)与EDR告警(如检测到Mimikatz进程后的加密外联行为)。子域名测绘(如censys.io)扫描未接入CDN的测试子域名(如dev.example.com)。:零信任设备认证(硬件指纹+TPM证明),最小权限控制(限制第三方访问特定API端点)。:关注AI在安全领域的应用(如NDR中的图神经网络)。
2025-04-23 16:10:37
1102
原创 阿里巴巴安全工程师面试题:BAS
阿里巴巴新发布了针对应届生的安全工程师招聘岗位,岗位要求:研究新型前沿攻防技术,验证正向和防御安全产品能力的有效性,挖掘其规则或引擎漏洞,并利用BAS(Breach and Attack Simulation)建立自动化验证能力,提升整体安全水位。通过安全攻防演练方式串联正向和防御安全产品,在实战中对其进行完整的能力和覆盖率的有效性验证,并通过BAS将安全攻防演练的手法编写串联成剧本,自动化完成攻击模拟并验证防御安全体系。下面是针对应届生的3道BAS面试题。《网安面试指南》5000篇网安资料库。
2025-04-23 15:14:41
1002
原创 一哥春招面试题:IDA Pro
请详细描述如何通过静态分析手动定位OEP,并解释如何利用IDAPython脚本自动化检测壳的特征(如区段名称、熵值计算)。在分析一个栈溢出漏洞时,IDA的栈帧视图(Stack View)显示栈指针(ESP)异常偏移。如何利用IDA Pro的结构体定义(Struct)和枚举(Enum)功能,还原一个包含多层嵌套的C++虚函数表(vtable)的类结构?请说明如何手动修复MIPS延迟槽(Delay Slot)对控制流分析的影响,并调整IDA的反汇编设置。),并给出绕过这些检测的IDA插件配置或脚本修改方案。
2025-04-22 14:54:26
860
原创 腾讯社工钓鱼面试题-1
假设攻击者要针对某金融机构实施钓鱼攻击,请结合MITRE ATT&CK框架,详细描述攻击链各阶段可能使用的技术(TTPs),并说明如何利用大语言模型(LLM)生成高度定制化的钓鱼内容。:伪造董事会秘书邮件,标题为“紧急:2025年战略会议地点变更(限今日确认)”,正文提及真实会议日期(从公开财报获取)。:使用VR模拟深度伪造攻击,让员工识别语速异常、逻辑断层(如“请立即转账,不要告诉任何人”)。:生成内容时加入动态变量(如“您的2025年Q3报销流程未完成,请于{{日期}}前处理”)。
2025-04-22 13:46:25
961
原创 长亭红队技术面试题
通过触发隐式错误(如除以零),观察页面内容或状态码变化。:利用数据库函数发起DNS查询,通过域名解析日志泄露数据。若真条件返回正常内容,假条件返回空白/错误,则存在漏洞。),观察页面响应差异(如内容变化、状态码、元素显隐)。:通过条件语句控制页面内容长度差异(如返回空结果集)。若页面返回空白、500错误或内容异常,则条件为真。若长度匹配,则数据库名长度为4。),根据响应时间判断条件真假。若页面正常返回,则首字母为。若响应延迟5秒,则存在漏洞。(假条件),观察响应差异。若响应延迟,则首字母为。
2025-04-16 21:02:13
1025
原创 绿盟二面面试题
若攻击者控制输入,可构造恶意对象,在反序列化时触发危险操作(如动态代理、反射调用)。:使用JSON(如Jackson)或Protocol Buffers替代Java原生序列化。:仅允许已知安全类,安全性更高,但维护成本较大(需覆盖业务所有合法类)。功能允许反序列化时指定任意类。:JDK9+的过滤器机制,通过模式匹配限制反序列化类。)允许加载远程代码,结合反序列化触发类初始化逻辑。:反序列化过程中未对输入数据进行校验,导致恶意类的。),但易被绕过(新增Gadget或组合类)。反序列化入口,触发Map操作。
2025-04-16 21:00:46
1025
原创 奇安信驻场面试题
IP分片攻击:将恶意payload分割到多个分片中,规避基于完整包检测的NDR。共性挑战:模型可解释性(满足合规审计需求)、实时性要求(<100ms延迟)协议模拟:在HTTP/2中通过流优先级设置隐藏C2心跳(伪装成视频流)流量时序模式:检测心跳包间隔异常(如C2的固定60秒心跳)应用:BERT模型检测语义型注入(如混淆后的XSS)挑战:对抗对抗性样本攻击(如GAN生成的绕过样本)应用:智能策略推荐(基于流量模式自动生成ACL)挑战:避免误阻断关键业务流量(需高精度应用识别)
2025-04-09 21:51:36
759
原创 深信服安全运营面试题
NGFW:新增应用识别(如区分微信和QQ流量)、用户身份绑定(AD/LDAP集成)、内容过滤(如拦截特定文件类型)传统防火墙:工作在网络层(L3)和传输层(L4),基于五元组(源/目标IP、端口、协议)进行状态检测。NGFW:扩展到应用层(L7),支持深度包检测(DPI)和协议解码(如HTTP Header解析)HTTP参数污染:通过重复参数(?初始防护:在边界防火墙阻断JNDI协议(ldap://, rmi://)的出站连接。策略引擎(Policy Engine):实时风险评分(如0-100分)
2025-04-09 21:50:43
959
原创 护网主防实施方案
网安面试指南》5000篇网安资料库护网的准备工作陆陆续续马上就开始了,做好下面这些步骤:资产梳理、风险排查、防御加固、应急体系构建,红队基本没啥机会。
2025-04-08 21:55:14
853
原创 护网蓝初面试题
恶意网页通过短TTL域名绑定到内网IP,绕过同源策略攻击内网服务。:已获取内网某主机的NTLM Hash,如何横向移动到另一台主机?将NTLM Hash Relay到域控,执行命令(如添加用户)。:Wireshark、Burp Suite历史记录分析。:内网中如何利用NTLM Relay攻击获取域控权限?:异常长的URL参数、重复的单引号或注释符(如。:启用LSA保护、限制管理员账户登录范围。:服务端校验用户角色、RBAC权限控制。:启用SMB签名、限制NTLM使用。:升级依赖库、禁用危险反序列化类。
2025-04-07 13:17:15
735
原创 深信服护网蓝初面试题
若无法回显,可结合HTTP外带(OOB)利用盲XXE,通过DNS或HTTP请求将数据发送到攻击者服务器。:某电商平台在支付时前端校验商品价格,如何通过Burp Suite修改请求实现0元支付?:若服务端未校验订单状态,可重复提交已完成的订单ID(Race Condition)。:已通过WebShell获取内网主机权限(无公网IP),如何建立隧道代理进一步渗透?:某XML解析接口允许上传数据,如何构造XXE Payload读取服务器上的。:服务端校验Session中的用户身份与请求ID是否匹配。
2025-04-07 13:16:34
564
原创 深信服护网蓝初面试题
恶意网页通过短TTL域名绑定到内网IP,绕过同源策略攻击内网服务。:已获取内网某主机的NTLM Hash,如何横向移动到另一台主机?将NTLM Hash Relay到域控,执行命令(如添加用户)。:Wireshark、Burp Suite历史记录分析。:内网中如何利用NTLM Relay攻击获取域控权限?:异常长的URL参数、重复的单引号或注释符(如。:启用LSA保护、限制管理员账户登录范围。:服务端校验用户角色、RBAC权限控制。:启用SMB签名、限制NTLM使用。:升级依赖库、禁用危险反序列化类。
2025-04-06 22:42:36
1017
原创 护网蓝初面试题
若无法回显,可结合HTTP外带(OOB)利用盲XXE,通过DNS或HTTP请求将数据发送到攻击者服务器。:某电商平台在支付时前端校验商品价格,如何通过Burp Suite修改请求实现0元支付?:若服务端未校验订单状态,可重复提交已完成的订单ID(Race Condition)。:已通过WebShell获取内网主机权限(无公网IP),如何建立隧道代理进一步渗透?:某XML解析接口允许上传数据,如何构造XXE Payload读取服务器上的。:服务端校验Session中的用户身份与请求ID是否匹配。
2025-04-06 22:41:43
889
原创 AI进行全自动渗透
成功率:启用成功案例时成功率60%,未启用时为30%。效率指标:平均耗时200-400秒,Act模块命令执行占总时间主导;LLM单次运行成本0.3-0.6美元,Re模块PTT规划占成本最高(约70%)。恢复能力:Act模块通过反馈循环从40%的命令失败中恢复,成功案例RAG显著提升任务生成合理性。t=P1C75000篇网安资料库https://mp.weixin.qq.com/s?
2025-03-31 15:07:19
605
原创 护网主防照着做就行了,基本上不给红队留进攻的机会
网安面试指南》5000篇网安资料库护网的准备工作陆陆续续马上就开始了,做好下面这些步骤:资产梳理、风险排查、防御加固、应急体系构建,红队基本没啥机会。
2025-03-31 15:06:45
565
原创 绿盟春招面试题
正常SSH交互命令的包大小随机(几十到几百字节),隧道传输会出现固定块大小(如1024/4096字节的规律性载荷):某金融公司内网服务器发现异常SSH外联流量,会话持续时间长达12小时,但登录日志中无对应操作记录。:从SSH_MSG_USERAUTH_REQUEST数据包中提取用户名(如payload中的。:解密后载荷熵值接近8(加密数据),若熵值低于6可能为压缩文件(如tar.gz)传输。:某政府机构内网中,多台主机出现异常SMB流量,目标为DC服务器的445端口。列出3个关键流量特征。
2025-03-30 10:47:11
1280
原创 护网蓝中面试题
内网主机持续向公网IP发送ICMP Echo请求,但数据段包含非ASCII字符,且请求大小固定为64字节。:某企业内网监控发现SSH流量突增,但数据包长度分布异常(大量固定长度数据包)。:某主机每天23:00准时向境外IP发起HTTPS连接,持续1分钟,流量加密但证书为自签名。流量中断可能由于攻击者切换至加密通道(如SSH)或删除日志。请求(每个请求含两段Base64,分别为用户名和密码)。:通过DNS查询封装数据(如TXT记录存储C2指令)。攻击者将C2数据嵌入PNG(如LSB隐写或附加数据)。
2025-03-30 10:46:04
677
原创 手上3个offer怎么选,深信服的技服、奇安信的安全服务、绿盟的渗透工程师
最终我给他推荐区绿盟,因为他家是在武汉的,学校也是在武汉的,毕竟圈子很重要,3年以后再回头来看身边应该很多同学都是做安全的,大家彼此互相照应,互相介绍点岗位,介绍点项目啥的。但我还是帮他分析了下,目前这三个岗位其实差不多都是在二线,都是服务技术岗,虽然看薪资来说深信服最高,但是深信服毕应该也是最累,最卷的,并且他是有异地工作的要求的。他说基本都是从top10开始问,逐步深入,但是主要都还是问了如何绕waf,还有shiro、fastjson框架漏洞,以及一些安全开发的问题。5000篇网安资料库。
2025-03-26 13:01:39
393
原创 懂这些漏洞轻松收割3个offer
我觉得这不是重点啊,关键是他咋这么牛x,他给我讲了这三家主要都还是问了如何绕waf,还有shiro、fastjson框架漏洞,以及一些安全开发的问题。请从代码架构设计、输入验证、输出处理三个层面说明具体实现方案,并给出关键代码示例。请说明协议选型、密钥管理方案及具体实现步骤,需包含代码片段。2、奇安信安全服务工程师,base 重庆,月薪 12k。3、绿盟科技的渗透工程师,base 武汉,月薪 10k。大晚上,球友找我,让我帮他赛选下offer。这真的是旱的旱死涝的涝死啊。5000篇网安资料库。
2025-03-26 12:58:24
812
原创 护网应急响应全流程
网络安全应急响应流程遵循PDCERF准则,分为六个阶段:准备(Preparation)、检测(Detection)、遏制(Containment)、根除(Eradication)、恢复(Recovery)、跟进(Follow-up):配置安全设备(如防火墙、入侵检测系统)、漏洞库、应急工具包(如备份介质、修复工具),并确保应急车辆、设备处于良好状态。:确定受影响主机、攻击路径(如APT攻击、数据泄露),并保存现场证据(如内存镜像、日志备份)。:结合外部情报(如漏洞公告、攻击特征库)辅助判断事件类型。
2025-03-25 11:40:25
330
原创 护网中的应急响应(奇安信蓝中面试)
上传至在线沙箱(如微步云沙箱、VirusTotal)进行动态行为分析,观察是否触发敏感操作(如修改注册表、释放恶意载荷)。使用PE工具(如PEiD、CFF Explorer)分析导入表,查找敏感API调用(如。查看当前运行的服务列表,对比正常服务库,识别异常服务(如名称随机、描述模糊)。若确认恶意,使用文件粉碎工具(如360文件粉碎机)彻底删除,避免残留。检查虚拟机特征(如VMware进程、特定硬件ID)、沙箱进程(如。下的键值,删除指向可疑文件(如隐藏文件、随机名文件)的条目。
2025-03-25 11:37:33
853
原创 护网(蓝中)DNS面试题
解释DNS走私(DNS Smuggling)的攻击原理,并给出两种基于UDP协议特性的利用场景,要求说明具体攻击步骤和防御方案。利用DNS解析器处理UDP分片报文时的重组漏洞,通过伪造IP分片偏移量,将恶意DNS查询隐藏在合法响应包中,绕过安全策略。:监控DNS响应TTL值是否低于该域名的历史基准(如.com域名通常TTL>300秒):将SPIFFE身份信息(如spiffe://prod/db)映射至DNS记录。使用3σ原则设定动态阈值:μ+3σ(μ为历史均值,σ为标准差)
2025-03-24 07:43:03
995
原创 护网(蓝中)蜜罐常问面试题
网络检测与响应(Network Detection and Response,NDR)是一种基于网络流量分析的主动防御技术,通过实时监控、行为建模和自动化响应机制,识别传统安全设备无法检测的高级威胁(如APT、零日攻击、横向移动)。全流量元数据分析:基于NetFlow/IPFIX的会话级元数据提取(不存储原始负载)无监督异常检测:采用LSTM时间序列分析检测C2通信心跳加密流量指纹识别:JA3/JA3S TLS指纹库比对MITRE ATT&CK映射:攻击链阶段标注与战术关联。
2025-03-24 07:35:22
498
原创 护网蓝中--DNS劫持相关面试题
IPS的虚拟补丁功能在防护Apache Log4j2漏洞(CVE-2021-44228)时,如何在不影响正常JNDI查询的情况下阻断攻击?在全流量分析系统中,如何通过元数据(Metadata)检测APT攻击中的C2通信?针对TLS 1.3的加密流量,如何在不进行SSL解密的情况下检测恶意软件通信?请设计一个支持动态更新的防御方案,需说明情报置信度处理方法。高危情报(Level 3):自动生成防火墙阻断规则(目标IP+端口)关联DNS请求日志,阻断对非常见LDAP服务商(非内部域)的解析。
2025-03-22 14:58:33
344
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人