蓝初一面(中介,不断更新。。)
- SQL注入如何判断
- SQL报错注入常用的函数
- 对服务器的攻击如何判断攻击成功
- 简单聊一下你所熟知的安全设备
- IPS与IDS有什么区别
- IPS与IDS的部署位置
- 挖矿病毒如何进行检测以及应急响应
- 聊一下常见的web安全漏洞
- 冰蝎马的流量特征
- 反序列化漏洞原理
- shiro反序列化漏洞的原理,shiro550与shiro721的区别是什么?
- fastjson反序列化
- log4j反序列化?如何判断攻击成功?
- SSRF与CSRF的区别是什么
- 服务器存在webshell如何处理
- 常见的端口以及可能存在的漏洞
- 一万条sql注入或者一万条文件上传报警如何快速识别
- windows与linux的日志文件在哪里
5.30补充
- Linux权限维持
- windows权限维持
- linux以及windows应急响应(当有一个shell攻击成功)
- 内存马排查
- 熟悉的反序列化漏洞有哪些
- 反序列化漏洞如何研判攻击成功
- 一小时一百条文件上传漏洞,如何断定是否为攻击
厂商面试
6.2 某厂商面试
- 看一下流量包
weblogic反序列化漏洞,利用jndi注入lookup方法,通过恶意构造来达成反序列化攻击。。。 - 还有呢(尴尬了几秒),就是你说说怎么判断吧,怎么断定攻击成功
吧拉吧哩 - 参加过hw吗
没有,但是有渗透测试经验和挖洞经历 - 那你说一说挖洞吧
- 说一说XXE吧
巴拉巴拉 - frp怎么进行排查
说的不是很好,只知道是能够进行内网隧道搭建 - 那你说一说怎么进行应急吧
巴拉巴拉
面试难度:中等(感觉是挂了)
其他厂商(转)
自我介绍
复现经历
安全产品接触,举例功能
安全告警研判过程 举例事件
如何判断态势感知告警攻击是否成功
服务器有后门,对外有公网服务,如何溯源排查
勒索有无接触过?
钓鱼邮件,自己会如何去诱导用户点击内网信息收集,提权再进一步拿下域控
奇安信
自我介绍
参加过护网没
毕业了没 哪个大学
天眼用的多吗 用过几次
dns_type字段含义
addr字段含义
http协议中 data
http状态码 403
result字段
椒图用过没
日志分析 ip字段是攻击者ip还是受害者ip
whireshark 过滤端口
过滤httpget
天眼运算符
邮件 发件人
toncat中间件上传的后缀
网络攻击类型的告警怎么判断
代理工具类型的告警
威胁情报类的告警
天眼 IOC 什么含义
result
如何检索恶意域名与流量主机的交互
做过研判没
漏洞有了解吗
挖到过什么漏洞
csrf /怎么修
sql注入 /修复
挖洞 哪种注入类型的多
报错注入函数
时间盲注
简单构造一个报错注入的语句
sql语句后面的 --+ 分别代表什么
文件上传找到过没 靶场还是真实环境
文件上传防御
上传一句话是什么语言
写一个php一句话
上传一句话后用的连接工具是怎么传输的
eval是什么
邮件协议都有哪些?
冰蝎蚁剑流量特征
webshell流量特征
状态码
xff是什么
wireshark过滤端口命令
sql注入原理以及防御手段
文件上传原理以及绕i过
top10漏洞都有哪些
apache解析漏洞原理
tomcat弱口令
war包上传如何实现的,第一步是什么再接着怎么弄?
绕过cdn的方法
钓鱼邮件的分析与研判
上机排查思路
ssrf盲打怎么判断
计划任务,启动项的目录
被传马了排查与隔离
当监测发现有响应的攻击行为后该如何进行联动其他团队处置
威胁情报来源有哪些? 怎么利用好威胁情报进行监测分析
监测预警报告应该包含哪些必要元素?
有什么好得方式可以减少监测误报率?
waf的使用。怎么加减策略、怎么加黑名单、怎么识别外部攻击
你作为一名攻击人员,会通过哪些方法开展攻击
文件上传的攻击特性是什么?
SQL注入在攻击日志中有什么特征?如何修复?(讨论waf层面的修复和底层代码修复的区别)
关于Redis未授权访问的后续利用?如果可以的话,请给出一些getshell的方式
了解哪些中间件漏洞?如何进行利用的?
常见的漏洞如何修复加固(能够列举至少3-5个漏洞)
webshell管理工具用过哪些?流量特征都是什么?
常见的内网渗透攻击特征有哪些?
怎么通过流量分析设备判断对方是否攻击成功
分析研判攻击的具体思路,如何联合各个类型的安全产品进行综合分析?常见的工具有哪些?
常见的漏洞端口有哪些?分别是做什么的。
常见的hvv攻击类型有哪些?
报告编写能力,是否具备不同类型岗位报告编写的经验?列入监测分析报告、应急响应报告等
身体健康装跨国,有无犯罪记录,关注人员是否存在潜在风险
使用过哪些厂商,哪些类型的安全设备,这些设备主要监测点在哪里?用这些设备曾经发现过什么问题?你是如何进行处置的?
对于蜜罐类的设备了解多少?如何进行使用的?
对于邮件安全网关了解多少?如何防范钓鱼邮件?钓鱼邮件的攻击方式和防御方法?
常见的攻击流量特征了解多少?如nmap的端口特测,常见扫描工具的攻击特征,payload,webshell的特征,常见命令执行的payload
在linux系统当中,查看当前用户的计划任务的命令是?
对于绕过waf,是否有自己独立的见解?比如说某种漏洞,针对waf来说应当如何绕过?
怎么打域控机器?内网攻击的手段及防御措施
客户发生了一个网络攻击事件之后,需求进行应急处置,请问您要如何下手?需要做什么?
您处理过什么类型的应急响应?怎么处置的?流程和方法说一下,特别是恶意木马的清除,异常账号的处理
如何开展webshell监测?思路是什么?
Linux系统被提权,如何开展排查?
在Linux下,哪个文件保存着ssh的登录日志
windoes下,查看隐藏用户的方式有哪些?
分析溯源攻击者画像思路?
溯源反制的加分思路
当监测发生有响应的攻击行为后该如何联动其他团队处置?
威胁情报的来源有哪些?怎么利用好威胁情报进行监测分析?
监测预警报告应该包含哪些必要元素?
有什么好得方式可以减少监测误报率
waf的使用、怎么加减策略、怎么加黑名单、怎么识别外部攻击?
哥斯拉会有哪些Java函数、
dns隧道原理
如何查杀内存马
斗象
1.按照简历问
2,红队经历,具体到分数啥的,估计是为了验证排名还有简历真实性
3.关于OA某某漏洞 (简历里面的)
4.关于fastjson 。原理,研判方法 (在设备上),有很多json 怎么判断是fastjson
5.shiro 怎么解密,研判方法,550和721区别
6.c2域前置。还有几个内网的问题,我忘了,因为没回答上
7.安全设备用过哪一些?哪个厂商的最熟悉?细说一下
8.内网横向怎么做?
9.rce漏洞打进来有啥特征,怎么应急
10.有webshell打进来,怎么应急
11.溯源怎么做?在有很多ip的情况下
12.应急怎么找攻击路径,怎么还原攻击链?
13.被打穿了,是0day 没有流量怎么办?
14.内存马排查
15.在waf中发现一个中高危告警,怎么判断该告警对应的攻击是否成功?
16.以SQL注入、RCE和文件上传研判思路
17.sql和文件上传怎么绕WAF
18.日志被删如何还原攻击链
19. 代码审计做过没?当时是怎么审计的
20.上机排查具体怎么做
1、在你研判过程当中你的WAF会有很多流量,那如果你的报文没有回显码只有payload,你如何判断是正常的攻击还是误报?(WAF告警只有请求包没有返回包如何判断是否误报及攻击成功?)
2、如果你拿到一个SQL注入攻击同样没有回显,payload没有SQL注入的语句如何判断误报和是否成功?(SQL注入告警只有请求包没有返回包如何判断是否误报及攻击成功?)
3、在应急处置过程中有以下场景:3台服务器负责一个业务,其中一台被打穿了,你的应急思路是什么?
4、如果说你的一台服务器被打穿,攻击队已经开始进行横向了,然后他已经把你的日志删除了,你如何去排查下影响范围?
5、如果说你已经还原了攻击路径,你被横向的那台机器还会通过现在的这套攻击思路进行排查么?
6、如果说这3台服务器没有经过安全设备,但是其中一台被打穿了,你的应急思路是什么?
7、三台服务器其中一台被打穿,你会不会也把剩下两台下线去排查?
8、如果说在反制过程当中,你反制到了红队的虚拟机,你下一步的思路是什么?
9、如果说在反制过程当中,你反制到了红队的肉机,你下一步的思路是什么?
10、如果说你成功地通过这台肉鸡打到红队的主机上,他把你踢下线了下一步的思路是什么?发现你了踢下线之前要做什么?
2818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
