(水一篇文章,写写我23年遇见的hw面试,那个面试官问的我觉得还是比较简单基础的)
-
蓝队反制方式(说出4种以上 以及对应的场景),cs反制方式(3-4种)
-
熟悉厂商设备吗,做过几次该厂商的hw。参加过的hw多大规模,扮演什么角色,该hw中有哪些设备
-
平时工作内容,有过渗透测试经验吗,大概怎么做的,使用什么工具以及什么漏洞,怎么拿到shell
-
流量监控设备怎么看攻击流量真实ip,ip设置了代理头的情况下,应该看什么参数。
-
默认端口号对应常见的服务/应用是哪些(3-4个)如 50050
-
说一些安全防御设备,这些设备不同的功能是什么
-
怎么防御钓鱼邮件,hw中钓鱼邮件出现的攻击场景,以及怎么从钓鱼邮件找到攻击者真实Ip
-
说一下反序列化漏洞,了解哪些反序列化漏洞,
-
内存马有哪些 怎么查杀
-
遇见云函数攻击流量,怎么办,怎么溯源
-
遇见木马病毒,怎么做
原文始发于微信公众号(天才少女Alpha):蓝队面试题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论