- 简介
- 目录大纲
- 最新文档
【汇总】2024HW面试题
简历模板 https://msb-netdisk.mashibing.com/share/5b3f0235114a4dc9b3feddd657e46dc5 历年护网时间(有护网日记,值得一看!) https://wiki.bafangwy.com/doc/584/ 《2024hw1》 https://wiki.bafangwy.com/doc/677/ 《2024hw2》 https://wik……
八方网域 - 2024年6月5日 13:50
2024hvv3
以前有参加过吗 a. 天眼——流量传感器、分析平台、文件沙箱 常见协议字段+搜索语法 ⅰ. 布尔运算符AND OR NOT 通配符? *,匹配特殊符号的时候前面加/ 范围查询:TO ⅱ. 检索日志:在分析平台有日志检索 ⅲ. 协议字段:attack_sip攻击ip、alarm_sip受害者ip、attack_type攻击类型、is_web_attack(标记告警是否为……
八方网域 - 2024年5月22日 13:37
2024hvv2
菜刀、蚁剑、冰蝎、哥斯拉流量特征 a. 菜刀:一句话;payload明文传输,url+base64; payload带eval/assert/base64_decode这样的字符, payload有默认固定的&z0=QGluaV9zZXQ开头,base64解密后可以看到代码 b. 蚁剑:assert/eval,带有base64编码解码的字符特征 抓包看每个请求体都是@ini_se……
八方网域 - 2024年5月22日 13:36
2024hvv1
waf的一般原理 a. 监控和过滤传入流量 b. WAF使用预定义的规则集以及正则匹配来判断流量 c. 高级WAF能够进行行为分析,检测异常活动,如用户请求频率、请求头、UA等 d. 拦截恶意流量 e. 一些现代的 WAF 具有学习功能,能够自适应地调整其规则以适应新的攻击模式。 f. WAF 通常会记录所有传入流量的活动,并生成报告 g. WAF 的一般原理是通过……
八方网域 - 2024年5月22日 13:36
各种攻击工具/漏洞流量特征
研判溯源应急 准备-检测-抑制-根除-恢复-跟踪总结 中级 常见Webshell&重大漏洞的流量特征(附解密流量工具) https://mp.weixin.qq.com/s?__biz=MzUzMDQ1MTY0MQ==&mid=2247499139&idx=1&sn=098db6abc729988e83b6f2e574477ba8&chksm=fa53205……
无涯 - 2024年4月5日 16:52