护网常见面试题
http 有几种请求?
get,post,head
https://www.cnblogs.com/afeng-chen/p/12617889.html
态势感知你怎么看?
态势感知是一个能够提供网路安全检测、预警及响应的可视化安全平台。态势感知能够敏感
并且有效的感知内部安全风险并且准确定位响应。
在外部,态势感知能够大量收集威胁情报信息,用以辅助安全风险的分析;
在内部,态势感知能够在各个子域的关键节点,通过安全设备、探针等敏感的检测有效信息。
态势感知能够将外部的安全情报和内部检测信息有效的综合到一起,通过态势感知内部的算
法来探测网络内部潜在的安全风险、威胁,通过可视化大屏展示给用户,让用户知道整个网
络目前的安全情况,哪里薄弱、哪个不安全、哪个存在哪些潜在风险、如何处理风险、安全
风险漏洞处理过程、网络安全处理结果等
你会用什么 webshell 工具?
菜刀,waf 很容易识别
蚁剑,修改特征,请求头的伪造,流量的加密
冰蝎,强特征 content-type,Accept&Cache-Control,内置 16 个 ua 头,content-length 请
求长度
哥斯拉,哥斯拉流量加密过市面全部流量 waf
https://www.sohu.com/a/438658465_750628
windows 你知道哪些命令?
查看占用该端口的进程 IDnetstat -ano|findstr "443"
根据进程 ID 杀进程 taskkill /f /pid 6700
查看 WIFI 密码 netsh wlan show profile name="wifi 名称" key=clear
ping,ipconfig,net user ,net localgroup,tree,dir cd,start ,wmic,systeminfo,query
user
重置网络设置 netsh reset winsock
Linux 溯源你知道哪些?
https://www.cnblogs.com/linuxsec/articles/9498368.html
https://www.bt.cn/bbs/thread-54810-1-1.html
https://www.cnblogs.com/linuxsec/articles/10827518.html
了解反序列化漏洞么?
https://www.freebuf.com/articles/web/241998.html
https://www.sohu.com/a/413303695_283613
https://www.sinesafe.com/article/20200811/fanxulie.html
开俩服务 然后被挂挖矿木马 怎么判断是从那个服务被挂了挖矿木马?