蓝队中级面试(某蓝某达某中介合集)

已于 2023-05-09 22:08:00 修改
阅读量1.7k 收藏 31
点赞数 4
分类专栏: 面试 文章标签: 面试 蓝队 网络安全 应急响应
于 2023-05-09 22:05:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/130542018
版权

文章目录

前言

近期面试了几家蓝队中级岗位(公司内面),在此做出相关面试题整理及面试总结

某达(蓝中研判)

平时在项目上有做一些研判分析工作吗?(研判工作流程,具体分析那些东西?)

讲一些具体溯源反制案例

有遇到过应急响应相关经历吗?

挖掘SRC的案例?

面试时间比较短,只有十分钟左右,偏真实环境,感觉自己应急响应流程还是不够熟悉,讲的时候没有按照应急流程来讲,有点乱……
==应急响应流程:==判断是否是误报,了解基本情况(攻击源捕获、获取相关信息),根据异常特征(安全设备告警、流量、网站、主机)确定安全事故事件类型(What)(网络攻击事件、钓鱼邮件、暴力破解、Web服务器入侵、第三方服务入侵、系统远控后门、勒索病毒、APT、挖矿脚本等),做出临时处置(隔离感染的机器,切断网络,保护现场环境,隔离核心资产),通过系统排查点(用户信息、启动项、计划任务、服务、进程、端口、网络流量、内存、文件痕迹、日志等) 确定入侵时间(When)、攻击范围(Where)以及技术手段、攻击者攻击思路(How)进而构造证据链猜解攻击对象(Who),清除处置(善后处理)以及取证溯源……
感觉按照这个流程来回答一听就感觉就是背的,emmmm

某蓝

忘记录音了,记录一些典型的问题

SQL写webshell的有哪些几种方法?

文件上传绕白名单方法

你是如何判断网站使用了Fastjson?

Fastjson反序列化漏洞讲一下

Log4j2漏洞原理讲一下

横向移动方式有哪些?

Netlogon 域内提权漏洞讲一下

域内提权漏洞:Ms14-068,Netlogon,ADCS,CVE-2021-42287 ……(Ms17-010也算)
提示:面试过程中把Kerberos认证过程(三个阶段)答出来,讲一讲横向移动以及提权、维权等攻击方式分别在认证过程那一阶段是一个加分项

应急响应流程

面试二十分钟左右,面试官水平还是挺高的,虽然答得自己不太满意,不过第二天人事还是打电话过来了

上海某中介(两家)

这个我是面了两次,第一次面完之后,面试官让我过段时间再找他面一次,挑一些经典问题

讲一下ADCS漏洞?

内网域内主机都存在永恒之蓝漏洞,但是存在天擎EDR,如何利用?

Linux机器被打穿了排查思路(攻击机已经开始做内网横向了)?

判断事件类型——>做出临时处置——>排查入侵点——>清理处置——>善后处理——>上线正常服务(取证溯源)

CDN隐藏C2地址如何查真实IP?(开始上强度了)

相似问题:域前置如何查、云函数如何查? emmmm
留个坑,下篇博客系统写一下

出现0Day你如何处置?

不明细节,不知原理。实际上并没有特别好的防御措施
补丁管理:仅能解决已发现的漏洞问题,但并不能解决0day漏洞
基于流量、日志的检测:找到记录中异常行为的蛛丝马迹,并及时予以跟踪
根据危害等级和危害范围,确立响应的等级、需要哪些部门(厂商)参与以及漏洞修复时效
纵深防御、拔网线、停业务、按照流程进行应急响应

Weblogic漏洞有哪些?

Shiro 550 与Shiro 721的区别

																				By whgojp 2023-05-09 留念
今天是 几号
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝队面试题整理(hw防守方面试题整理).pdf
07-25
蓝队面试题整理(hw防守方面试题整理).pdf
HW蓝队面试题(初、中级
qq_63217130的博客
04-01 1266
最近朋友也在收HW简历发现很多师傅才接触以下是我以前收集再总结的蓝队hw面试题,公众号回复“面试题”,获取更多面经。
hvv蓝队中级部分题目
Libra1313的博客
02-07 1193
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
我猜你需要这套蓝队面试题(hw防守方面试题
msb_114的博客
05-04 843
你肯定需要这套护网蓝队面试题合集!!!
HW自学:蓝队初级到中级
MachineGunJoe666
07-11 806
根据请求包和响应包进行对比判断,看下请求包内是否有系统命令,比如看下请求包内是否有ipconfig,然后看下响应包回显是否有ip相关的内容,如果有的话说明攻击成功,如果没有,说明攻击未成功,但是确实也还是恶意攻击。3、有时候我们可以判断出发动攻击的团伙是哪个,然后更全面的了解该攻击同伙惯用的攻击手法,这也有利于溯源的进行或者进而部署更全面的安全防护方案,这就是攻击团伙调查。如果能做漏洞验证的话,我会进行复现验证下。1)可疑程序执行,可以对可执行的程序或命令进行鉴别,如果不符合预期,则可能已经被入侵。
护网蓝队面试题
Karka_的博客
07-06 453
1、投递简历-安全服务公司HR先筛选一下简历,交给技术负责人面试一下,推荐给安全厂商(360、奇安信、安恒、绿盟)2、安全设备厂商HR筛选一下简历,安全设备厂商安排技术笔试和面试(技术负责人和项目负责人筛选和面试)。3、面试通过,安全设备厂商安排项目地是甲方公司(如某银行,某证券公司等),甲方客户也有可能需要面试一下技术、查看健康码,有的甲方要求7天行程码在当地等。
面试】记一次HVV蓝队中级(面试题)
今天是几号的博客
04-23 1797
动态免杀方面需要补一下、应急响应方面知识没有构成系统,讲的有点乱。@[TOC](文章目录) # 使用过安全设备吗?使用过程中发现过真实攻击行为吗? # SRC经验 # 网络攻防CTF经历 # Web OWasp Top10 # 常见webshell特征(内存马特征) # Goby在用什么版本?(这是没想到的) # Sqlmap参数 # Burpsuite常用插件 # MSF生成木马命令行(msfvenom 这问题也是我没想到的) # 动态免杀(这里要补一下了,不太熟悉) # mimikaze使用
2023 护网面试题(适合蓝初~蓝中),现在看还来得及,持续更新中...
新青年1号
05-19 6783
2023 护网面试题,持续更新中
[渗透测试笔记] 52.告别初级,日薪2k的蓝队hw中级定级必备笔记
H4ppyD0g的博客
03-20 8858
文章目录权限维持横向移动内网渗透域渗透溯源CS和msf联动提权工具免杀webshell管理工具常用windows命令DMZvenom和proxchains代理流程应急响应web日志Apache日志Tomcat日志IIS日志Nginx日志webshell常用CVE复现总结Structs2Structs2 程代码执行漏洞(S2-059)Weblogicweblogic任意文件上传漏洞(CVE-2018-2894)weblogic远程代码执行漏洞复现(CVE-2020-14882)FastjsonFastjson
去面HVV蓝队面试
Javachichi的博客
10-19 232
IPS是对防火墙的补充,综合能力更强;内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
蓝队的自我修养.pdf
08-08
了解蓝队 备战阶段中的蓝队 迎战阶段中的蓝队 战后阶段中的蓝队 攻防演练的意义
2023年HW蓝队面试题
04-26
0x01 Hvv的分组和流程 HW分为蓝队和红队,红队为常说的攻击队,蓝队为防守队。蓝队一般分为初级监测组,中级研判组,高级应急溯源组; 流程介绍:一般开始前会进行资产梳理,并通过漏洞扫描,渗透测试以及基线检查等做一些自查,一是可以减少暴漏面,二是减少一些风险点。有些厂商还会利用几天的时间进行一次内部演练,及时发现疏忽处并进行相应整改; 作为一个新手小白,主要做的就是坚守岗位,监测与甲方合作的安全厂商的一些监测设备,进行日志分析、IP封堵等,其实这些都没有什么技术含量,懂web安全和渗透测试基础的基本一看就会熟悉了,当然,部分厂商会对自己的合作伙伴们进行短期的产品培训。
奇安信:红队、蓝队、紫队
08-26
奇安信:红队、蓝队、紫队 奇安信:红队、蓝队、紫队 奇安信:红队、蓝队、紫队
红蓝对抗——蓝队手册.pdf
04-15
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝...
2023HW蓝队面试题汇总
04-26
1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律...
hw蓝队面试百题斩-完整版
最新发布
04-29
这份资源是一个详尽的hw蓝队面试资料,专为hw面试准备而设计,涵盖了广泛的网络安全主题。文档中深入探讨了Windows和Linux系统的入侵检测方法,包括如何收集和分析关键系统数据如日志文件、网络连接和进程信息等。...
2024护网蓝队面试题
qq_53112737的博客
03-30 763
提供一些面试题
护网蓝队/红队面试题汇总
Dasdwer的博客
05-27 1492
蓝队护网面试题 什么是蓝队和红队? 描述一下蓝队的工作方式和目的。 什么是安全事件? 安全事件响应流程包含哪些步骤? 什么是SOC? 描述一下SOC的功能和职责。 SOC与NO​C有什么区别? 什么是威胁情报? 描述威胁情报的分类和来源。 什么是APT? 描述APT攻击的典型攻击链。 什么是攻击图? 描述攻击图的作用和功能。 什么是网络漏洞? 描述网络漏洞的危害和分类。 什么是漏洞扫描? 描述漏洞扫描的目的和原理。 常用的漏洞扫描工具有哪些? 什么是漏洞利用? 描
[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总
H4ppyD0g的博客
04-18 513
如果请求中包含Range头,Nginx会根据指定的start和end位置,返回指定长度的内容。假设静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,所以我们访问**/files…[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k7zoauKe-1681796686186)(images/a%20(2)]-16494699626843.png)
hvv蓝队初级面试题
08-01
回答: 在HVV蓝队初级面试中,可能会涉及到一些Web安全方面的问题。其中,可能会问到CSRF(跨站请求伪造)漏洞的类型。CSRF漏洞是指在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者HTTP请求头中的referer值,从而导致恶意攻击者利用普通用户的身份(cookie)完成攻击行为。[2]另外,还可能会问到SSRF(服务器端请求伪造)漏洞经常存在的位置。SSRF漏洞是指当攻击者想要访问服务器B上的服务,但由于存在防火墙或者服务器B是属于内网主机等原因导致攻击者无法直接访问。如果服务器A存在SSRF漏洞,攻击者可以借助服务器A来发起SSRF攻击,通过服务器A向主机B发起请求,达到攻击内网的目的。[3]这些是可能在HVV蓝队初级面试中涉及到的一些题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值