HW面试题
文章平均质量分 66
Pluto-2003
21级计算机科学与技术专业,网络安全方向,一个致力于分享各种安全领域的优质信息的博主
展开
-
2024网络安全面试问题宝典(4万字)
Webshell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的一种命令执行环境,也可以将其称做为-种网页后门。黑客在入侵了-个网站后,通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在-起,然后就可以使用浏览器来访问这些 asp或者 php 后门,得到-个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序命令等)。国内常用的Webshell有海阳 ASP 木马,原创 2024-05-03 15:28:06 · 1570 阅读 · 0 评论 -
24qax笔试题库
13.为了查看计算机网卡的配置参数,你在一台安装了Windows Server2008操作系统的计算机上运行ipconfig /all命令,但该命令不能查看到下面哪种配置 (1.5分)37.在 Windows Server2008系统中配置IP地址后想查看IP地址,可以通过 ()命令进行查看( 1.5分)12.在 Windows 2008中,添加或删除服务器功能 (例如telnet) 的工具是 () (1.5分)2.以下哪条"/etc/ssh/sshd config"配置是更改默认端口 (1.5分)原创 2024-04-24 08:17:06 · 1115 阅读 · 0 评论 -
应急响应?流量分析?你会吗?
1、如何区分菜刀、蚁剑、冰蝎、哥斯拉WENSHELL特征?(经典问题)。5、说下服务器被上传webshell处置思路是什么?3、根据设备告警(WEB)如何分析流量?3、说说钓鱼邮件处置实际操作。2、流量检测的设备你了解吗?1、Windows应急响应。2、Linux应急响应。4、如何确认是否误报?原创 2024-03-22 10:50:33 · 217 阅读 · 0 评论 -
HW干货集合 | HW面试题记录(3)
目前接触安全服务工作XX年了,2019年参加XX国家级/省级HW项目,2020年参加XXX重保项目..........................,2021年参加XXX渗透测试项目,前期主要协助客户梳理资产、安全整改、安全加固、策略优化等等,HW期间主要担任角色是告警监测人员/分析研判人员/溯源反制人员/应急处置人员,主要工作是通过安全设备监控恶意攻击事件(WEB、网络攻击),将发现的可疑攻击事件上报给分析研判组成员进行分析研判,协助研判组成员对事件进行分析、提供恶意样本等等。原创 2024-03-12 13:34:36 · 1388 阅读 · 0 评论 -
HW干货集合 | HW面试题记录(1)
一开始会问问你在工作中负责的是什么工作(如果在职),参与过哪些项目。还有些会问问你之前有没有护网的经历,如果没有的话一般都会被定到初级(技术特牛的另说)。下面就是一些技术上的问题了。数据库有哪些,关系型的和非关系型的分别是哪些。蚁剑/菜刀/C刀/冰蝎的相同与不相同之处。正向SHELL和反向SHELL的区别。OWASP Top10有哪些漏洞。Windows常用的提权方法。PHP代码执行的危险函数。Linux提权有哪些方法。正向代理和反向代理的区别。序列化与反序列化的区别。原创 2024-03-11 01:34:46 · 578 阅读 · 0 评论 -
HW干货集合 | HW面试题记录(2)
1、蜜罐(蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。由于Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向服务器发送恶意的数据,触发log4j2 组件的缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。原创 2024-03-07 14:42:38 · 1864 阅读 · 0 评论