研判面试问题+答案

admin
admin
admin
138876
文章
114
评论
2024年5月17日17:45:39评论16 views字数 573阅读1分54秒阅读模式

1、基础漏洞

数据库漏洞

常见web类漏洞

WEB服务器漏洞

2、溯源和应急响应

应急响应的流程
溯源

3、Java反序列

答案一
答案二
4、udf提权
答案一
答案二
答案三
5、如何拿webshell怎样提权

答案一

答案二

6、应急响应

答案一

答案二

7、 getshell 的几种方式
8、反弹 shell 的写入方式
9、查看服务器是否存在可疑账号、新增账号

10、查看服务器是否存在隐藏账号、克隆账号。

11、结合日志,查看管理员登录时间、用户名是否存在异常。检查方法
12、检查异常端口、进程
检查端口连接情况,是否有远程连接、可疑连接。
进程 检查方法
13、检查服务器是否有异常的启动项。
14、检查计划任务
15、服务自启动
16、查看系统版本以及补丁信息
17、查找可疑目录及文件
18、病毒查杀
19、Java 序列化基础知识
(1)什么是序列化与反序列化?
2、sftp,telnet,ssh的端口号?
3、常用的安全工具有哪些?
4、常见HTTP状态码
5、对网络协议了解多少?
6、渗透测试
7、OWASP top10(Web应用安全10大漏洞)
8、sql注入原理及修复?
9、XSS攻击原理和修复
10、什么是越权?简述一下水平越权和垂直越权
11、护网蓝方的三个阶段备战阶段、临战阶段、决战阶段
12、应急响应流程,做些什么?
13有护网经验吗 接触过哪些设备

 

原文始发于微信公众号(安全堡垒):研判面试问题+答案

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月17日17:45:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   研判面试问题+答案https://cn-sec.com/archives/2751288.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息