蓝队面试题排序（HW防御题排序）

本文转载自：https://developpaper.com/blue-team-interview-questions-sorting-hw-defense-questions-sorting-2/#cnvd_467

文章目录

• 应急响应

• WAF产品如何拦截攻击？

• WAF的保护方法有哪些？

• 如何防范不安全的第三方组件的漏洞？

• 如果我想让你现在写一个脚本来检测命令注入怎么办？

• 能不能给个大概的思路，比如数据包或者日志，你的分析思路是什么，你会用什么工具或者网站去查询？

• 文件上传和命令执行。你看过相关的日志吗

• Windows日志分析工具

• Linux 日志分析技巧命令

• 给你一个更大的日志，我应该如何分析它

• 应急响应中的Windows安全日志及对应场景

• 如何处理设备误报

• windows 和 Linux 的日志文件在哪里

• 常用中间件配置文件路径

• 如何查看系统内存外壳

• Java 内存马故障排除

• 如何修改网络端口？如果不能修改端口，还能用什么？

• 获取文件读取漏洞，一般会读取哪些文件，Linux和windows说说

• 如何分析代理数据流

• Windows 端口进程间转换

• 查看进程对应的程序位置

• 如何查看windows进程

• 你能解释一下文件上传的原理吗？

• 文件上传攻击功能？

• 文件上传加固方法？

• 你用过nmap扫描工具吗

• 你做过渗透测试吗？

• 暴力裂缝加固法？

• SQL注入加固措施？

• 主机横向攻击内网怎么办？

• 您是否使用过其他态势感知产品？

• 你用的更多的命令行工具是什么？

• 你用过微步吗？

• 什么是跨域、jsonp和CORS

• HTTP 状态和无连接

• 什么是路由表

• 非 SQL 数据库

• 常见的OA系统

• 横向越权漏洞修复

• 如何打击黑灰工具

• 如何反向爬升

• Linux下查找服务端口的命令

• 如何查找网络钓鱼电子邮件

• 钓鱼邮件处理

• 如何查看和区分扫描流量和手动流量

• 遇到如何处理exe文件？

• 什么是 Linux 的 SELinux？如何设置 SELinux？

• iptables 工作在 TCP/IP 模型的哪一层？

• 日志分析elk的使用与分析

• awk sed 的使用

• 日志4j

• 一、基本思路和流程

• 2.Windows入侵排查思路

• 三、Linux入侵排查思路

• Linux登录日志查看文件

• Linux 常用命令排查

• Linux 基线规范

• Windows 安全基线检查

• 中间件基线规范 (APACHE)

• 中间件中的常见漏洞

• Linux和Windows安全加固

• 框架漏洞和常见的命令注入漏洞？php? 信任2？

• 常用安全工具和设备

• 绿盟装备

• 你有cnvd

• **工作经验

• 攻防演练

• 防护网的分组和流程？

• 您的简历具有保护 Internet 的经验。你能谈谈保护互联网的情况吗

• 蓝队研判

• 蓝队组成

• SQL注入检测

• DDoS CC应急思考及如何防范

• 挖矿病毒的判断

• 如何处理服务器中的webshell？

• 故障排除 shell 应使用哪些命令进行故障排除

• 如何检测 webshell

• webshell管理工具的流量特性

• 常见端口漏洞

• 三握手四挥手

• 如果0day的广泛影响被曝光，作为甲方的安全工程师我们应该如何处理（★★）

• 服务器操作系统安全？

• 如何确定是否被攻击

• ⬆️ 宏观问题

• ⬆ 详情

• ⬆️ 入侵检测与防御

• 可追溯性

• 蜜罐知识

• 1.攻击源抓包

• 二、溯源对策

• 3. 攻击者肖像

• 技能

• 主动防御

• 流量溯源

• 线鲨

• 常用取证工具

• 优秀文章

• ⬆️ 基本步骤

• ⬆️其他

• 脑图

点击阅读原文查看详细内容 - 内容多不进行全部转载 -

原文始发于微信公众号（Ots安全）：蓝队面试题排序（HW防御题排序）