护网面试蓝队题汇总

  • A+
所属分类:安全文章

蓝队面试分为五大部分:web部分、内网部分、设备部分、加固部分、应急部分


  • web部分

  1. SQL注入小结

  2. Csrf,xss,ssrf小结

  3. XXE漏洞

  4. 条件竞争漏洞

  5. 文件包含漏洞

  6. 文件上传小结

  7. 反序列化小结

  8. 未授权访问小结


  • 内网部分

  1. AD与DC的区别

  2. kerberos协议与NTLM认证

  3. HASH传递

  4. 隐蔽隧道

  5. 内网代理

  6. 域控定位

  7. 提权

  8. 黄金票据与白银票据


  • 设备部分

  1. waf

  2. 态势感知

  3. IDS,IPS

  4. 蜜罐


  • 加固部分

  1. 应用部分

  2. 数据库部分

  3. 系统部分

  4. 防火墙,交换机部分


  • 应急部分

  1. linux部分

  2. windows部分


答案整理了一部分,需要的可以加群找群主索取。

护网面试蓝队题汇总




本文始发于微信公众号(Hacking黑白红):护网面试蓝队题汇总

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: