网络安全防守方面经:本年最速传说

最新推荐文章于 2024-04-12 22:36:39 发布
最新推荐文章于 2024-04-12 22:36:39 发布
阅读量225 收藏
点赞数
分类专栏: 萌新随笔 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15042405/article/details/123521861
版权

22年最速传说:
在这里插入图片描述

一、做过hw就说说怎么判断误报(看报文payload,看当前ip历史通信)

二、fastjson框架特征(不会)

1、构造错误json格式报错回显,会显示fastjson

2、没回显就构造payload放dnflog盲打

三、还会哪些java框架(不会)

常见的:s2,fastjson,spring,shiro

四、懂不懂应急,挖矿病毒检查思路(当时脑子懵逼了,忘了挖矿病毒需要联网了,说了下查进程就没了。)

完整流程可以github直接搜索应急响应。

查资源占用率,ip连接,进程,系统开机启动项、定时任务、服务。寻找恶意启动项,然后删除恶意文件。

五、你会php说几个命令执行的函数(eval,assert,system,shellexec)

百度之前看过文章,还有很多冷门函数和免杀方式

六、内网里拿到webshell不出网怎么办(我没理解对问题,hr问的是web服务器不允许访问互联网,我答的是其他机器的流量转发)

使用web流量代理软件,通过web服务将流量传输出来。

七、怎么看域控(说了几个命令都不对)

扫描器可以显示,命令也可以显示
然后聊了下工作习惯之类的,期待工资就结束了,感觉挂了

后续:虽然不知道为什么,但是给了我中级减

chanra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1424
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
校招后端面经——网络安全
keys的博客
06-24 734
校招后端面经--网络安全1. HTTPS1. 过程2. 对称加密和非对称加密2. 流量劫持1. 域名劫持2. 直接流量修改3. 流量劫持的原因 1. HTTPS https在传输数据之前需要客户端与服务端之间进行一次握手,在握手过程将确立双方加密传输数据的密码信息,基于TLS/SSL协议,使用了对称加密,非对称加密和hash算法 1. 过程 客户端将自己支持的一套加密规则发送给服务端 服务端从...
网络安全岗位面试经验总结(面试必备)为了金三银四做好准备!
bdfcfff77fa的博客
02-21 895
网络安全岗位面试经验总结(面试必备)为了金三银四做好准备!
80篇+网络安全面试经验帖
Dou_Hua_Hua的博客
05-17 2913
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了 汇总以下安全服务岗的面经: •渗透测试(红队攻防)•代码审计•安全研究•红队开发•... 主要由两部分组成: •个人面试•互联网收纳整理 一、我的实习 & 校招 2020实习 安全服务工程师(驻场) #2020年暑期实习 1.挖过的一些漏洞(举例说明) 2.渗透测试的思路(结合自己的经验) 3.安全工具的使用(xray,sqlmap,awvs等) 4.owasptop10 -记住是哪10个 -知道漏洞原理 -...
HW自学:蓝队初级到
MachineGunJoe666
07-11 1346
根据请求包和响应包进行对比判断,看下请求包内是否有系统命令,比如看下请求包内是否有ipconfig,然后看下响应包回显是否有ip相关的内容,如果有的话说明攻击成功,如果没有,说明攻击未成功,但是确实也还是恶意攻击。3、有时候我们可以判断出发动攻击的团伙是哪个,然后更全面的了解该攻击同伙惯用的攻击手法,这也有利于溯源的进行或者进而部署更全面的安全防护方案,这就是攻击团伙调查。如果能做漏洞验证的话,我会进行复现验证下。1)可疑程序执行,可以对可执行的程序或命令进行鉴别,如果不符合预期,则可能已经被入侵。
Group_Yearbook:本年鉴包含Vanessa的年鉴和我的
02-26
这可能包括她在工作的亮点、团队合作的案例、个人技能提升等方面的内容。通过她的视角,读者可以了解到集团某一部分的具体运作和她的个人贡献。 至于"我的"年鉴部分,这可能包含了你自己的经历和故事。这可能涵盖...
java 获取时间 本周本年本月第一天最后一天
10-10
### Java 获取时间:本周、本年、本月的第一天与最后一天 在Java,通过`Calendar`类可以方便地操作日期。以下将详细介绍如何利用`Calendar`类来获取本周、本年、本月的第一天和最后一天的具体实现方法。 #### ...
C#的DateTime:本周,本月,本年,本周第一天
05-29
### C#的DateTime操作详解:本周、本月、本年及第一天的确定 #### 一、概述 在开发基于时间的应用程序时,经常会遇到需要获取特定时间范围(如本周、本月、本年)的需求。C#提供了强大的`DateTime`类来帮助...
Mysql练习7:按季度统计本年发布的房屋出租数量.zip
08-27
此外,如果`rental_date`字段包含大量的非本年数据,可以创建一个临时表或者子查询,只包含本年的数据,然后再进行分组统计,以减少主表扫描的行数,提升查询性能。 总的来说,这个练习涉及了MySQL的日期函数、子...
sql 查询本年、本月、本日记录的语句,附SQL日期函数
09-11
本文将详细介绍如何使用SQL查询本年、本月、本日的记录,并探讨一些常用的SQL日期函数。 首先,让我们看几个查询本年、本月、本日记录的例子: 1. 查询本日记录: ```sql SELECT * FROM messages WHERE CONVERT...
网络安全面经收集频率最高的100道题
04-09
面经资源,速背!
SQL注入检测
WWWFFFX的博客
08-15 1746
SQL注入检测 可以通过多种方式检测注入。最简单的方法是添加一个’或"多个参数并从Web服务器返回数据库错误。下面的部分描述了在哪里可以找到以及如何检测这些参数。 参数位置 浏览下面的选项卡以查看各种HTTP请求的常见注入点。常见注射点以红色突出显示 - GET - HTTP请求 在一般的HTTP GET请求(以及大多数请求类型),有一些常见的注入点。URL参数,如:请求后面的id,cooki...
HW护网面经(面试题收集)
最新发布
weixin_65633498的博客
04-12 931
我会按照应急响应来处理,即响应->阻断->分析->清楚->加固,首先对事件类型进行判断,若为真实攻击,则保护好第一现场,进行信息收集,然后进行阻断,即迅速切断网络,从而阻断传播,然后对核心资产进行隔离,然后对日志、流量等信息进行分析,判断攻击的目标和类型,然后进行清楚处理和相应的补救过程,因为是在护网期间,需要迅速响应,我会选择首先隔离网络,防止核心资产被攻陷。对请求包的内容进行检查,检查是否存在sql注入语句,同时检查响应包内容有执行成功的回显,若相应包存在sql注入攻击成功的回显,则可判断攻击成功。
Fastjson漏洞的识别与DNSlog回显
tpaer的博客
09-02 4798
Fastjson RCE漏洞实战POC探测方式
2023网络安全面试题(附答案)+面经
BlueSocks152的博客
12-12 6728
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了拿到心仪的Offer之外,除了学好网络安全知识以外,还要应对好企业的面试。所以在这里我归纳总结了一些网络安全方面的常见面试题,希望能对大家有所帮助。内容来自于社群内2023届毕业生毕业前的持续整理和收集的安全岗面试题及面试经验分享~前排提醒:文末有全套面试题的领取方式哦!
爆肝3个月整理的一套网络安全/渗透测试/安全服务工程师面试题
admin_man的博客
07-21 6077
这次花了三个月的时间一边学习一边整理网络安全服务职位(包括但不仅限于:安全服务工程师,安全运营工程师,安全运维工程师,安全攻防工程师“)的面试问题。
关于HW一些问题
周星星的博客
06-13 939
护网
几率大的网络安全面试题(含答案)
热门推荐
04-28 6万+
其他篇章:Java校招极大几率出的面试题(含答案)----汇总 本文面试题汇总: 防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么?rip的工作原理 什么是RARP?工作原理 OSPF协议?OSPF的工作原理 TCP与UDP区别总结 什么是三次握手四次挥手? tcp为什么要三次握手? dns是什么?dns的工作原理 一次完整的HTTP请求过程 Cookies和ses...
网络安全、Web安全、渗透测试之笔经面经总结(一)
qq_22820783的博客
02-22 1201
参考:网络安全、Web安全、渗透测试之笔经面经总结(一)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值