2022HW面试题

一、你今年毕业了吗？

二、你现在在【地名】哦？

三、我看你简历上写了你学过的一些内容，你能说下你的学习方向吗？

四、你参加过护网吗？

五、你参加过蓝队的护网吗？

六、你知道哪些设备呢？

七、HFish蜜罐是开源的，你有用过吗？

八、你有过应急响应的经验吗？

九、我看你简历上写着你学过内网渗透，你能说下当你拿到一台域内的主机之后，怎么进行域渗透吗？

十、你简历上写了你会用webshell管理工具，蚁剑、菜刀什么的你都用过吧？

十一、能说下webshell管理工具的流量特征吗？

十二、问你一个最简单最基础的问题吧，内网的IP地址有哪些？

十三、你会用什么办法溯源攻击方的个人信息呢

十四、CDN负载均衡你知道吧？如果攻击方使用的是一个有挂了CDN负载均衡的服务器来攻击你，你要怎么溯源到目标的真实IP地址呢？

十五、你知道红队经常用于攻击的漏洞是什么吗？

十六、反序列化漏洞你了解过哪些？

十七、shiro反序列化你有复现过吗？

十八、你要怎么通过流量分析知道对方使用的shiro攻击是否成功呢？

十九、和甲方上报IP地址，你要上报哪些地址呢？

二十、怎么通过流量分析 ，判断出对方攻击成功了？

二十一、如果攻击的回显有延迟或者说攻击生效需要一定的时间 ，你不能很快看见 ，那该怎么通过流量分析判断出攻击是否生效了？

二十二、还有几道暂时记不起来了… ——柒

二十三、CS的流量特征

二十四、你还有什么要问我的？

二十五、拿到域内某台机子权限后该做什么？

根据简历问的

二十六、你的学历、你的岁数

二十七、hw经历、挖洞经历

二十八、写工具

二十九、内网经验

三十、疫苗打了几针

三十一、应急响应说详细点

三十二、安全产品、设备使用经历

三十三、你的自评级(自信点)

三十四、如何判断流量是恶意攻击，如何判断是否攻击成功

三十五、如何判断是扫描器还是红队的攻击

三十六、cs进入内网后如何应急

三十七、钓鱼邮件如何绕过安全设备的检测

三十八 红队删除了历史记录怎么搞

三十九 海量的上报怎么判断

四十 linux系统新增用户怎么检查

原文始发于微信公众号（菜鸟学信安）：2022HW面试题