-
冰蝎的通信过程可以分为?
-
加密协商
-
加密传输
-
密钥协商
-
私钥传输
-
以下哪些是常见的逻辑漏洞?
-
水平越权
-
未授权
-
短信重放
-
垂直越权
-
SSRF 支持哪些协议?
-
dict
-
gopher
-
file
-
dict
-
下列属于 XSS 漏洞类型的是?
-
存储型
-
dom型
-
反射型
-
反弹型
-
Windows 查看隐藏用户的方式?
-
ll -a
-
注册表
-
net user user$
-
用户管理
-
关于 linux 系统排查 webshell, 描述正确的是
-
nginx 默认日志路径为:/usr/local/nginx/logs
-
apache 默认日志路径为:/var/log/httpd/access_log
-
find /site/* -type f -name "*.jsp" | xargs grep “exec(” 可查找常规的 webshell
-
apache 默认日志路径为:/etc/httpd/logs/access_log
-
攻击者使用 log4j2 漏洞进行 dnslog 外带,椒图会产生哪些威胁事件告警?
-
带外检测告警
-
虚拟补丁告警
-
后门程序告警
-
命令执行告警
-
Burp Suite 工具有哪些常用模块?
-
decoder
-
extension
-
proxy
-
repeater
-
intruder
-
logger
-
以下属于 VMware 虚拟机的网络模式有哪些?
-
桥接
-
NAT
-
仅主机
-
串联
-
下列关于操作系统漏洞说法正确的是
-
操作系统漏洞可通过手动安装补丁程序、操作系统自动更新或者自动打补丁的应用来修补
-
勒索病毒是利用了 Windows 操作系统漏洞进行传播的
-
操作系统漏洞是由于操作系统在设计与开发的时候产生的错误
-
在安装防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件利用了
-
关于 Windows 日志登录类型,说法正确的有
-
类型为 2 ,表示交互式登录(用户从控制台登录)
-
类型为 2 ,表示解锁登录(带密码屏保解锁)
-
类型为 10 ,表示远程交互式登录(终端服务、远程桌面、远程协助)
-
类型为 3 ,表示网络登录 (net use 共享网络)
-
以下是 webshell 的是
-
<%@ Page Language="Jscript" %><% eval(Request.ltem["value"])%>
-
<%Runtime.getRuntime().exec(request.getParameter("I"));%>
-
<% execute(request("value"))%>
-
<?php @eval($ POST[value]);?>
-
下列哪些是本地文件包含的绕过方式?
-
空格截断
-
点号截断
-
长路径截断
-
00截断
原文始发于微信公众号(走在网安路上的哥布林):QAX HW 研判岗 初筛 多选部分
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论