2022HW面试题

admin 2022年6月14日08:50:57HW&HVV 安全面试评论46 views847字阅读2分49秒阅读模式

一、你今年毕业了吗?

二、你现在在【地名】哦?

三、我看你简历上写了你学过的一些内容,你能说下你的学习方向吗?

四、你参加过护网吗?

五、你参加过蓝队的护网吗?

六、你知道哪些设备呢?

七、HFish蜜罐是开源的,你有用过吗?

八、你有过应急响应的经验吗?

九、我看你简历上写着你学过内网渗透,你能说下当你拿到一台域内的主机之后,怎么进行域渗透吗?

十、你简历上写了你会用webshell管理工具,蚁剑、菜刀什么的你都用过吧?

十一、能说下webshell管理工具的流量特征吗?

十二、问你一个最简单最基础的问题吧,内网的IP地址有哪些?

十三、你会用什么办法溯源攻击方的个人信息呢

十四、CDN负载均衡你知道吧?如果攻击方使用的是一个有挂了CDN负载均衡的服务器来攻击你,你要怎么溯源到目标的真实IP地址呢?

十五、你知道红队经常用于攻击的漏洞是什么吗?

十六、反序列化漏洞你了解过哪些?

十七、shiro反序列化你有复现过吗?

十八、你要怎么通过流量分析知道对方使用的shiro攻击是否成功呢?

十九、和甲方上报IP地址,你要上报哪些地址呢?

二十、怎么通过流量分析 ,判断出对方攻击成功了?

二十一、如果攻击的回显有延迟或者说攻击生效需要一定的时间 ,你不能很快看见 ,那该怎么通过流量分析判断出攻击是否生效了?

二十二、还有几道暂时记不起来了… ——柒

二十三、CS的流量特征

二十四、你还有什么要问我的?

二十五、拿到域内某台机子权限后该做什么?

根据简历问的

二十六、你的学历、你的岁数

二十七、hw经历、挖洞经历

二十八、写工具

二十九、内网经验

三十、疫苗打了几针

三十一、应急响应说详细点

三十二、安全产品、设备使用经历

三十三、你的自评级(自信点)

三十四、如何判断流量是恶意攻击,如何判断是否攻击成功

三十五、如何判断是扫描器还是红队的攻击

三十六、cs进入内网后如何应急

三十七、钓鱼邮件如何绕过安全设备的检测

三十八 红队删除了历史记录怎么搞

三十九 海量的上报怎么判断

四十 linux系统新增用户怎么检查

原文始发于微信公众号(菜鸟学信安):2022HW面试题

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日08:50:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022HW面试题 http://cn-sec.com/archives/1110467.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: