- 简介
- 目录大纲
- 最新文档
2025网络安全面试题大全
一、天融信 天融信-1 1、HW 经历(取得的成果)、主要负责什么 实话实说:不然就编 2、溯源和应急(参考 GitHub 上应急响应思维导图) 通常看日志记录情况,日志详细的情况,ip、时间、事件(恶意流量或者恶意访问日 志)、作用,被攻击的地方即使修复,清理后门 https://mp.weixin.qq.com/s/SHfN5UpMaaayOIDBwmf5yQ 3、擅长 web 还是内网,然后……
八方网域 - 2025年4月24日 13:47
怎么判断一个web网站使用了struts
可以通过以下几种方式判断一个网站是否使用了Struts框架: 1. 检查响应头中是否包含Struts相关信息。例如: X-Powered-By: Servlet/2.5 JSP/2.1 (Struts ?,Struts ?,Lotus-Notes/?,?) 如果响应头包含Struts相关字段,则很有可能使用了Struts。 2. 尝试访问Struts常用的Debug调试页面。例如: /struts……
无涯 - 2025年4月1日 11:30
初级红队面试题
1. 蚁剑、冰蝎、菜刀的 WebShell 流量特征 蚁剑(AntSword): 基于 HTTP 协议进行通讯,通常采用 POST 请求上传或执行命令。 默认的请求头中可能带有特殊的 User-Agent 或自定义的 X-Forwarded-For 等字段。 数据包可能包含加密或 Base64 编码的命令和数据,流量中有时会出现类似于 cmd、system 等字段,显示命令注入操作。 冰蝎(Ic……
长风 - 2025年3月27日 15:49
护网日薪过千是骗局吗?
网络安全攻防演练 网络安全攻防演练是一种模拟真实网络环境下攻击和防御的实践活动,目的是评估和提升组织或企业的网络安全能力。 相比于渗透测试,网络安全攻防演练完全在真实环境中进行,而且不限制攻击手段,所以能够更真实地反应企业的安全水平,发现更多的安全薄弱点。 各省、各市、各地区、各行业及某些大型企业,每年都会举办网络安全攻防演练。 护网行动(HVV)是什么? 在所有的攻防演练中,规模最大、参与人数最……
无涯 - 2025年3月24日 09:24
参加护网的要求
一、从学习课程的角度来说 1、必须学完的内容 “Web开发基础”阶段:Linux、HTML、JS、MySQL、PHP “Web安全”阶段: 渗透测试流程、信息收集、各种Web漏洞、逻辑漏洞、中间件漏洞、反序列化漏洞 各种安全工具:Kali、Burp、nmap、sqlmap等 “渗透实战”阶段:靶场练习、挖漏洞实战 其他必学:等级保护、应急响应、MSF (这些内容都是基础,面试会问到) 2、其他……
八方网域 - 2025年3月19日 16:42