一、应急响应A. 宏观题1.基本思路流程收集信息:收集客户信息和中毒主机信息,包括样本判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等抑制范围:隔离使受害⾯不继续扩⼤深入分析...
护网蓝中面试题
fastjson不出网利用fastjson≤1.2.24条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可,dbcp即数据库连接池,在java中用于管理数据库连接,...
护网面试题,2023某大厂二面
一、内存马你怎么查杀如果发现了一些内存webshell的痕迹,需要有一个排查的思路来进行跟踪和分析,也是根据各类型的原理,列出一个排查思路——1、如果是jsp注入,日志中排查可以jsp的访问请求。2、...
【高危漏洞】 Wireshark存在拒绝服务漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:Wireshark存在拒绝服务漏洞件读取漏洞 ...
【高危漏洞】 织梦DedeCMS存在SQL注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:织梦DedeCMS存在SQL注入漏洞漏洞出现时间:2024年3月21日影响等级:高危漏洞说明: 上海卓卓网络科技有限公司...
渗透测试工程师面试题大全
内容源于网络,答案仅供参考,侵删 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、 程序版本、数据库类型、二级域名、防火墙...
【高危】Mozilla Firefox代码执行漏洞
漏洞名称:大华技术股份有限公司DSS存在任意文件下载漏洞 漏洞出现时间:2024年3月8日 影响等级:高危 漏洞说明: Mozilla Firefox存在代码执行漏洞,攻击者可利用该漏洞使用未...
【高危】WeasyPrint允许将任意文件和URL附加到PDF
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:大华技术股份有限公司DSS存在任意文件下载漏洞漏洞出现时间:2024年3月8日影响等级:高危漏洞说明: Impact自6...
【高危】WordPress网站LiteSpeed插件存在未授权漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:WordPress网站LiteSpeed插件存在未授权漏洞漏洞出现时间:2024年2月28日影响等级:高危漏洞说明: 网...
【每天一个面试题】渗透测试篇(4)-redis未授权访问如何利用,利用的前提条件是?
欢迎关注公众号,更多内容喔~redis未授权访问如何利用,利用的前提条件是? Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来...
【高危漏洞】启明天玥网络安全审计系统存在命令执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:启明天玥网络安全审计系统存在命令执行漏洞漏洞出现时间:2023年10月12日影响等级:高危影响版本:- 最新版本漏洞说明: 启明星辰天玥...
【高危】绿盟WAF存在命令执行漏洞
漏洞早知道 漏洞名称:PowerShell存在远程代码执行漏洞 漏洞出现时间:2024年2月17日 影响等级:高危 漏洞说明: 北京神州绿盟科技有限公司绿盟WAF存在命令执行漏洞,攻击者可利用该漏洞执...