送给打算参加HW的朋友.
🅰️应急响应🛡️
⬆️基础知识
-
1.基本思路流程
-
2.Windows入侵排查思路
-
3.Linux入侵排查思路
-
Linux的登录日志查看文件
-
Linux常用排查命令
-
Linux基线规范
-
Windows 安全基线检查
-
中间件基线规范(APACHE)
-
中间件常见漏洞
-
Linux、Windows安全加固
-
框架漏洞&常见命令注入漏洞?
-
常见安全工具、设备
-
攻防演练
-
护网的分组和流程?
-
简历有护网经历,你能谈谈护网的情况吗
-
蓝队研判
-
蓝队组成
-
SQL注入检测
-
DDOS CC应急思路以及如何防范
-
挖矿病毒判断&挖矿常见手段&处理
-
服务器存在webshell,如何处理?
-
排查 shell 应该用什么命令来进行排查
-
如何检测webshell
-
Webshell管理工具的流量特征
-
常见端口漏洞
-
三次握手与四次挥手
-
一个大范围影响的0day被曝光,作为甲方安全工程师,应该如何处理(★★)
-
服务器操作系统的安全防范?
-
怎么发现有没有被攻击
⬆️细节部分
-
文件上传和命令执行,有看过相关日志吗
-
windows日志分析工具
-
Linux日志分析技巧命令
-
给你一个比较大的日志,应该如何分析
-
Windows在应急响应中的安全日志以及对应场景
-
设备误报如何处理
-
Windows和Linux的日志文件放在哪里
-
常见中间件的配置文件路径
-
如何查看系统内存 shell
-
Java 内存马排查
-
如何修改WEB端口?如果不能修改端口还有什么利用方法?
-
获得文件读取漏洞,通常会读哪些文件,Linux和windows都谈谈
-
如何分析被代理出来的数据流
-
windows端口进程间转换
-
查看进程对应的程序位置
-
查看windows进程的方法
-
你能说明文件上传的原理吗?
-
文件上传攻击特征?
-
文件上传加固方法?
-
用过Nmap扫描工具吗
-
你做过渗透测试的工作吗?
-
暴力破解加固方法?
-
Sql注入加固措施?
-
一台主机在内网进行横向攻击,你应该怎么做?
-
你还用过其他态势感知的产品吗?
-
命令行工具用的什么比较多?
-
你用过微步吗?
-
什么是跨域,JSONP与CORS
-
http状态与无连接
-
什么是路由表
-
非sql数据库
-
常见OA系统
-
横向越权漏洞的修复
-
如何打击黑灰产工具
-
如何反爬
-
Linux下查找服务端口的命令
-
如何发现钓鱼邮件
-
钓鱼邮件处置
-
如何查看区分是扫描流量和手动流量
-
遇到.exe文件如何处理?
-
Linux 的 Selinux 是什么?如何设置 Selinux?
-
iptables 工作在 TCP/IP 模型中的哪层?
-
日志分析ELK的使用和分析
-
awk sed的使用
-
Log4j
⬆️入侵检测&防御
-
WAF产品如何来拦截攻击?
-
WAF有哪些防护方式?
-
不安全的第三方组件的漏洞如何做前置规避?
-
如果现在要你写一个检测命令注入的脚本?
🅰️溯源🛡️
⬆️基本步骤
-
攻击源捕获
-
溯源反制手段
-
攻击者画像
-
技巧
-
主动防御
-
流量溯源
-
wireshark
-
常用取证工具
-
优秀文章
⬆️其他
-
对蜜罐的了解
⬆️入侵检测&防御
-
WAF产品如何来拦截攻击?
-
WAF有哪些防护方式?
-
不安全的第三方组件的漏洞如何做前置规避?
-
如果现在要你写一个检测命令注入的脚本?
原文始发于微信公众号(安全帮Live):蓝队百科全书
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论