23年HVV微b蓝初面经

最新推荐文章于 2024-06-06 09:26:39 发布
最新推荐文章于 2024-06-06 09:26:39 发布
阅读量393 收藏 7
点赞数 8
分类专栏: 安全面试题 文章标签: web安全 网络安全 笔记 HVV
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/138107584
版权
1. 自我介绍
从项目经验
工作经历
个人技术
上面三个方面说一些就行
2. 平时学习的方式是什么,有没有系统学习过安全, web 、内网学的怎么样
学的 b 站系统的课程,加了很多学习圈子、论坛,内网只涉猎了一点,学习的不多
3.redis 未授权怎么利用,怎么弹 shell
在没有开启认证的情况下,会造成未授权访问 Redis 。攻击者在未授权访问 Redis 的情况下可以利用 Redis
设置键值对,将自己的
公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中,也可以写入 shell
可以利用 crontab 写入任务计划,反弹 shell
4. 中间件解析漏洞了解吗
刚开口就让我停了,说你知道就行,不用具体说
5.shiro550 721 的区别
550 的话是因为密钥用的是默认的话会被攻击者获取到。 721 的话,密钥是随机生成的,没有办法被直接
获取,只能利用 padding oracle attack (填充提示攻击)去暴破密钥
漏说了一个, 721 利用的话 remember 字段明显要长很多,不过后来我有提到说 aes 破解的难度会很大,
时间特别长
6. 怎么防御
由于这种方法需要爆破得到 key ,因此可以对短时间内多次访问的 ip 进行禁止访问操作,达到防御目的
升级至安全版本
7. 了解过应急没有,就算没有实操,有没有自己的思路
刚准备吹就被打断了,直接给了我一个攻击场景,被上传 webshell 了怎么处理
这块我只知道设备,可以看告警,上传的目录,然后进行隔离,分析上报然后溯源
Q: 如果没有设备,只给你服务器的日志怎么搞
A: 提取关键词,提取 shell 的特征筛选、过滤
Q: 特征是什么
A:asp php 这种可执行脚本语言的后缀名
(其实我答偏了,说着说着把流量特征也给说了)
8. 了解过安全产品没有
我说了解过 qax 的天眼,然后问我天眼是什么,简单回答了一下
9. 客户问你天眼和 TDP (微步的态势感知平台)哪个好用你怎么讲
如果用户需要一个能够提供实战化威胁检测和响应的解决方案,特别是在高级威胁和APT攻击方面,奇安信的天眼可能更加适合。而如果用户需要一个专注于流量检测、能够自动化处置威胁并提供高精度情报检测的平台,微步在线的TDP可能是更好的选择。
Pluto-2003
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1806
日薪1000+的护网行动开始招人了,有想法的速看!
HVV面试的总结(超级详细)
06-03
HVV面试宝典
护网 | 如何从蓝队初级进化到蓝队中级
jijisaq的博客
04-16 1708
首先看ip是内网ip还是外网ip 1)如果是内网ip,并且有明显的恶意请求,比如ipconfig那么此内网服务器可能会失陷。1)首先排查工具方面D盾、河马,手工方面可以对比未上传webshell前的备份文件,可以对比他的MD5值 2)然后就是通过查看webshell的创建时间判断他攻击的时间范围,方便后续的溯源、追踪他的攻击路径 3)对web日志进行分析,以查找攻击路径以及失陷原因 4)最后就是进行漏洞分析,主要分析是什么漏洞导致的webshell攻击 5)最后进行漏洞复现,从而还原他的攻击路径。
护网HVV(蓝队)小白必知必会
qq_35358965的博客
04-21 5164
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。在发现资产被攻击之后,防守方需要及时进行溯源和排查,通常情况下,溯源需要获取到目标攻击者的一部分个人信息,比如手机号,邮箱,QQ 号,信号等,通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。
2023最新最全!蓝队护网初级面试题合集!
最新发布
2402_84205067的博客
06-06 707
答:本人从事网络安全工作10,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。文章结尾有彩蛋哦~
护网蓝队(初级)
AiENG_07的博客
05-31 4279
以linux为主(一般都会问linux的),查看/var/log/secure系统日志,查看登录失败的记录,还有Linux历史命令-->home目录的bash\_histor,查看执行过的命令。参考见:https://blog.csdn.net/scanf\_linux/article/details/100995055。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
护网面试总结
shayebudon的博客
04-20 8665
怎么确定一个网站是不是站库分离 (1)查询web服务器名 LENOVO-GH*****—select @@servername; (2)查询数据库服务器名 DESKTOP-1HV****—select host_name(); 对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 知道那些防火墙设备 常见的 HW 设备有:公安部网防G01、K01、360网康/网神防火墙、微步威胁情报、安恒云-Web应用防火墙(玄武盾)、默安蜜罐、知道创宇蜜罐、山石防火墙 NGAF/NGFW:下一代 Web 应用防火
阿里云应急排查手册 运维 hvv
09-17
在阿里云运维中,HVV(Highly Available Virtualization)可能是指高可用虚拟化技术,它涉及到云环境中虚拟机的高可用性、容灾恢复和性能优化等方面。 本手册可能包含以下核心内容: 1. **基础概念与术语**:解释...
HVV行动各大厂商面试总结
07-09
包括天融信、漏洞盒子、长亭、安恒、青藤、奇安信、360、极盾科技、国誉网安 阿里以及其他未知厂商的面试总结:1、HW经历(取得的成果)、主要负责什么 2、溯源和应急 3、擅长web还是内网 1、印象最深的渗透经历,...
hvv-rest:汉堡公共交通的HTTP API
05-23
hvv-rest是一种公共交通REST API ,是的干净替代方案。 它部署在 。 安装和运行 hvv-rest期望服务器在127.0.0.1:6379 (默认端口)上运行,但是您可以设置REDIS_URL环境变量来更改此设置。 通过Docker Docker映像 ...
2023HW蓝队面试题
04-26
0x01 Hvv的分组和流程 HW分为蓝队和红队,红队为常说的攻击队,蓝队为防守队。蓝队一般分为初级监测组,中级研判组,高级应急溯源组; 流程介绍:一般开始前会进行资产梳理,并通过漏洞扫描,渗透测试以及基线检查等...
hvv蓝初 看完可去 面试可用 面经
小司机的奥拓
10-23 387
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。这类漏洞经常出现在用户评论的页面,攻击者精心构造XSS代码,保存到数据库中,当其他用户再次访问这个页面时,就会触发并执行恶意的XSS代码,从而窃取用户的敏感信息。设备报警,SQL注入的报警,能看到攻击时间,攻击ip,payload,如何判断是误报还是真是攻击,如果是真实攻击,怎么判断他攻击是否成功,如果成功怎么处理。
记一次蓝初HVV面试
m0_74271951的博客
04-19 1621
蓝初HVV面试
HW面试经验分享 | 某服蓝队初级
2301_80127209的博客
04-15 1711
依稀记得是22 7、8月份参加的HW,当时是比较炎热的时候,但又夹杂一丝秋意。也是头一次去离家乡比较远的地方,多少有点忐忑……(怕被噶腰子、水土不服、吃穿用住没着落等等),但最终也是平安无事且顺利的度过了那半个月的时间,现在回忆起来有点唏嘘了。最后也是成功面过了,虽然薪资不高,但毕竟是第一次去参加,所以也是抱着长见识,长经验的心态去的,从到客户现场的头几天紧张的冒冷汗到后面10几天的淡然,也算是心理上的成长了。结束后也是在当地玩了一两天,到处瞎逛了下,然后就背上电脑和书包回家了~
2023最后一批hvv招聘!
Ms08067安全实验室
08-03 454
点击星标,即时接收最新推文诚招“攻防演练”工程师ATTACK AND DEFENSE EXERCISE ENGINEER基本要求爱国敬业,三观端正,心怀正义无任何不良嗜好,无违法犯罪记录立足本职岗位,一切行动听指挥能力要求01蓝队中级1.满足初级要求。2.工作经验2以上。 3.具备全面的安全事件分析处置能力...
6次hvv面试经验分享-你确定不进来看看?
zkaqlaoniao的博客
04-22 1516
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2、设备告警,你确定存在一个攻击,但是这个攻击没有任何回显响应甚至状态,你如何处理?4、知道是shiro攻击成功了,请判断这个shiro是通过什么方式攻击的?8、shiro知道攻击方式但是不知道利用链怎么办?6、冰蝎2.0、3.0、4.0的流量特征知道吗?5、windows日志的敏感事件id知道吗?6、菜刀、蚁剑、冰蝎、哥斯拉的流量特征?1、sql注入的分类、原理、和防御方式。
2023HVV热门面试题
apple_52661176的博客
07-11 199
1有一个登录框你会怎么测试? 2sql注入有哪些类型? 3 shiro反序列化分为哪几种,区别是什么? 4 mysql提权 5 常见端口 6 edr和传统杀毒软件有什么区别? 7weblogic常见漏洞 8 java内存马类型 9 已经删除webshell了,过一段时间设备上仍有告警信息,需要排除什么? 10 内存马排查思路
2023蓝初HW面试小结
m0_64375973的博客
06-23 2019
2023蓝初HW面试
2023 hvv poc
08-22
很抱歉,根据提供的引用内容,我没有找到关于"2023 hvv poc"的相关信息。是否可以提供更多的详细信息或引用内容,以便我可以更好地回答您的问题?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [2023HVV最新0day、1day消息含POC、EXP](https://blog.csdn.net/tangshuangsss/article/details/132222580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【漏洞篇】面试·HVV专题](https://blog.csdn.net/Gherbirthday0916/article/details/124035907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值