本文转载自:https://developpaper.com/blue-team-interview-questions-sorting-hw-defense-questions-sorting-2/#cnvd_467
文章目录
-
应急响应
-
WAF产品如何拦截攻击?
-
WAF的保护方法有哪些?
-
如何防范不安全的第三方组件的漏洞?
-
如果我想让你现在写一个脚本来检测命令注入怎么办?
-
能不能给个大概的思路,比如数据包或者日志,你的分析思路是什么,你会用什么工具或者网站去查询?
-
文件上传和命令执行。你看过相关的日志吗
-
Windows日志分析工具
-
Linux 日志分析技巧命令
-
给你一个更大的日志,我应该如何分析它
-
应急响应中的Windows安全日志及对应场景
-
如何处理设备误报
-
windows 和 Linux 的日志文件在哪里
-
常用中间件配置文件路径
-
如何查看系统内存外壳
-
Java 内存马故障排除
-
如何修改网络端口?如果不能修改端口,还能用什么?
-
获取文件读取漏洞,一般会读取哪些文件,Linux和windows说说
-
如何分析代理数据流
-
Windows 端口进程间转换
-
查看进程对应的程序位置
-
如何查看windows进程
-
你能解释一下文件上传的原理吗?
-
文件上传攻击功能?
-
文件上传加固方法?
-
你用过nmap扫描工具吗
-
你做过渗透测试吗?
-
暴力裂缝加固法?
-
SQL注入加固措施?
-
主机横向攻击内网怎么办?
-
您是否使用过其他态势感知产品?
-
你用的更多的命令行工具是什么?
-
你用过微步吗?
-
什么是跨域、jsonp和CORS
-
HTTP 状态和无连接
-
什么是路由表
-
非 SQL 数据库
-
常见的OA系统
-
横向越权漏洞修复
-
如何打击黑灰工具
-
如何反向爬升
-
Linux下查找服务端口的命令
-
如何查找网络钓鱼电子邮件
-
钓鱼邮件处理
-
如何查看和区分扫描流量和手动流量
-
遇到如何处理exe文件?
-
什么是 Linux 的 SELinux?如何设置 SELinux?
-
iptables 工作在 TCP/IP 模型的哪一层?
-
日志分析elk的使用与分析
-
awk sed 的使用
-
日志4j
-
一、基本思路和流程
-
2.Windows入侵排查思路
-
三、Linux入侵排查思路
-
Linux登录日志查看文件
-
Linux 常用命令排查
-
Linux 基线规范
-
Windows 安全基线检查
-
中间件基线规范 (APACHE)
-
中间件中的常见漏洞
-
Linux和Windows安全加固
-
框架漏洞和常见的命令注入漏洞?php? 信任2?
-
常用安全工具和设备
-
绿盟装备
-
你有cnvd
-
**工作经验
-
攻防演练
-
防护网的分组和流程?
-
您的简历具有保护 Internet 的经验。你能谈谈保护互联网的情况吗
-
蓝队研判
-
蓝队组成
-
SQL注入检测
-
DDoS CC应急思考及如何防范
-
挖矿病毒的判断
-
如何处理服务器中的webshell?
-
故障排除 shell 应使用哪些命令进行故障排除
-
如何检测 webshell
-
webshell管理工具的流量特性
-
常见端口漏洞
-
三握手四挥手
-
如果0day的广泛影响被曝光,作为甲方的安全工程师我们应该如何处理(★★)
-
服务器操作系统安全?
-
如何确定是否被攻击
-
⬆️ 宏观问题
-
⬆ 详情
-
⬆️ 入侵检测与防御
-
可追溯性
-
蜜罐知识
-
1.攻击源抓包
-
二、溯源对策
-
3. 攻击者肖像
-
技能
-
主动防御
-
流量溯源
-
线鲨
-
常用取证工具
-
优秀文章
-
⬆️ 基本步骤
-
⬆️其他
-
脑图
点击阅读原文查看详细内容 - 内容多不进行全部转载 -
原文始发于微信公众号(Ots安全):蓝队面试题排序(HW防御题排序)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论