|-------------------------------------------|
| 具体面试问题(来自已经面试过的同学) |
| 有过护网经验吗? |
| 对护网的理解 |
| 个人学习专业情况了解 |
| 自学经验了解 |
| 是否了解天眼,除了天眼产品还了解哪些,椒图了解情况 |
| 护网防守人员组成 |
| 安全产品了解哪些 |
| 漏洞了解哪些? |
| PDF解析有没有可能存在XXE |
| http协议里面method和data |
| 威胁情报告警如何判断 |
| 网络攻击类的告警要怎么判断 |
| sql注入的修复方式? |
| 网络攻击的方向来自那三个方向? |
| 如何判断攻击是不是误报 |
| 业务逻辑漏洞? |
| DNS外带存在哪些漏洞 |
| opption |
| 攻防演练了解吗 |
| web漏洞了解哪些?以及原理 |
| 怎么判断socket代理? |
| 你知道的一句话木马有哪些? |
| 如果告警显示一个主机失陷了怎么判断? |
| fastjson |
| 在监测过程中遇到XFF怎么去看?它是否可信? |
| 怎么分析日志里面的攻击者IP和受害者IP,在椒图平台上面怎么判断? |
| 了解过的社工手段 |
| 客服有映射到外网的服务器被打进来了,如何溯源? |
| 常见的中间件漏洞? |
| 告警误报 |
| ngsoc冷热数据 |
| 代理工具类告警 流量特征 |
| 你感觉Windows漏洞多还是Linux漏洞多 |
| 永恒之蓝 |
| 简历里面有CTF比赛的:会问你主要负责方向,然后根据你的回答,深入提问 |
| 找到SQL注入的注入点,往里面写文件,用哪个函数 |
| 延时注入在流量告警上是如何判断的? |
| 宽字节 |
| 流量代理工具了解哪些? |
| 冰蝎和哥斯拉的连接特征 |
| 怎么判断逻辑漏洞是否攻击成功? |
| sql注入的修复方式? |
| 正向代理,反向代理 |
| 天眼和ngsoc区别 |
| 学校参加过的一些比赛和实训项目 |
| 文件上传漏洞,怎么防御 |
| xff |
| sql 注入写文件的前提 |
| sqlmap的一些参数 |
| 一些挖漏洞的经历 |
| csrf-ssrf |
| SQL注入原理及危害 |
| HTTP的请求头? |
| 时间盲注和布尔盲注,哪个效率更高 |
| MYSQL写木马需要哪些条件 |
| 漏洞防御手段 |
| SQL注入绕过WAF的手法 |
| 报错注入的先决条件 |
| csrf |
| CSRF防御措施 |
| ssrf的防御措施 |
| 水坑漏洞 |
| 鱼叉攻击是什么 |
| ioc反映出什么信息 |
| tomcat可以执行的后缀名 |
| ssrf有哪些协议 |
| mysql数据库系统执行函数 |
| nmap的参数 |
| MySQL读取文件的函数 |
| 宽字节注入 |
| sql注入请求头的特征 |
| 天眼可以检测逻辑漏洞吗 |
| 内网渗透了解过什么,用什么工具,工具叫啥,代理是啥 |
| 你挖过啥漏洞,介绍一下。漏洞的原理,具体介绍。 |
| 渗透测试的流程 |
| sql注入漏洞,给具体场景怎么发现漏洞,怎么防护 |
| 你认为安全监测岗的职责是什么? |
| 问你用过天眼吗 |
| 天眼日志分析。语法你知道哪些? |
| 天眼流量分析和威胁检测区别 |
| 天眼可以审0day吗 |
| 怎么判断自己的机器是不是域控? |
| sqlmap参数含义? |
| sql绕过姿势? |
| 常见webshell的流量特征? |
| mysql的危害? |
| 常见中间件如:Tomcat、Apache、IIS、Nginx漏洞 |
| 常见数据库默认端口及其漏洞 |
| 目的ip是邮件服务器要怎么处理 |
| 目的ip=114.114.114.114 端口是53 需要封禁吗? |
| 群里面遇到exe可执行程序怎么处理 |
| 遇到远控木马告警怎么处理 |
| cs了解过吗? |
| wireshark 过滤条件 |
| 下半夜打瞌睡问题怎么克服? |
| 别人问你个人信息公司信息怎么回答? |
| 其他公司的同事在摸鱼打游戏要上报给甲方吗?还是加入他们? |
| shrio反序列化漏洞; |
| 是否用过蚁剑,流量特征是什么 |
| 是否用过安全产品,都有哪些 |
| 勒索病毒传播的方法有哪些 |
| log4j漏洞 |
| wireshark抓到数据包之后你怎么去分析 |
| redis是否用过 |
| redis、MongoDB端口号 |
| wireshark怎么过滤端口,过滤响应体? |
| 天眼探针有什么功能? |
| 天眼能否检索网络日志 |
| 有没有遇到过无法分析、无法确定的告警? |
| 目的ip=114.114.114.114 端口是3 需要封禁吗?为什么? |
| 目的ip是邮件服务器要怎么处理? |
| 群里面遇到exe可执行程序怎么处理 |
| 遇到远控木马告警怎么处理 |
| cs了解过吗 |
| xff了解过吗 |
| struct2命令执行漏洞了解过吗 |
| 如果目的端口为:x.x.x.x,操作系统win7或者win8,检索语句要怎么写 |
| 怎么写模糊查询告警类型为"写入文件"的检索语句 |
| 如果出现两条相同的告警,是由什么原因造成的 |
| 如果流量层出现sql注入告警,你会怎么处理 |
| 如果出现蠕虫病毒告警,你会如何处理 |
| 常见中间件的一些漏洞 |
| 哥斯拉的流量特征是什么 |
| 下半夜打瞌睡问题怎么克服 |
| 别问你个人信息公司信息怎么回答 |
| 如果客户问你一个问题,但是你现在无法处理或者无法解释这个问题,这种情况怎么处理 |
| 你是为客户服务的,那么你在项目中是听从客户还是听从项目经理的 |
| 如果你护网同一个项目的人问你奇安信公司的一些事,你如何回答是否会和他聊吗 |
| 你的同事在刷手机这种情况你怎么处理 |
| 天眼上发现告警,你怎么分析这些告警 |
| php有哪些命令执行函数 |
| 冰蝎的流量特征 |
| 怎么判断目标操作系统是什么 |
| 发现有入侵攻击,查看主机的哪些日志 |
| 护网的工作职位哪些 |
| 在客户现场,遇见你第一时间无法解决的问题,但是客户又急着等你解决,你有什么解决方法 |
| 其他公司的人说他来自哪个省份,哪个公司,问你来自哪里,你怎么回答 |
| 在使用天眼时,我们要着重关注哪些地方(功能区)? |
| 天眼上显示多个不同url的SQL注入告警,可能是什么原因? |
| 我们在天眼上遇到文件上传告警时,应急响应的流程是怎样的? |
| 同一台资产多次发出同一个告警,可能的原因? |
| 天眼进行告警分析/日志分析的常用语法? |
| 你如何理解webshell? |
| 发现资产多次返回404,这可能是什么攻击? |
| 文件上传的攻击特征 |
| 蠕虫病毒出现告警怎么排查 |
| linux临时文件位置 |
| 如何确定红队在攻击服务器 |
| 如何判断内网横向攻击 |
| 你知道哪些wireshark过滤规则 |
| 常见php命令执行函数 |
| 使用天眼遇到sql告警怎么处理 |
| 如何防范反序列化漏洞 |
| 常见中间件漏洞 |
| 蚁剑流量特征 |
| redis端口 |
| 挖掘的SRC有些什么平台,多有一些什么产出 |
| 天眼了解吗?讲讲对天眼产品的了解 |
| SQL注入分哪些类型 |
| dnslog用过没?什么场景下会用到?天眼发现dnslog的日志,说明什么问题? |
| 天眼发现文件上传告警,如何进行分析? |
| http的200、302、404、500响应码都代表什么意思? |
| 天眼上报大量404,如何分析 |
| 常见的中间件,都有些什么Nday漏洞 |
| IPS/IDS有什么区别 |
| webshell的维护工具都有哪些,你常用哪个? |
| 常见的框架漏洞有哪些? |
| 蓝队的有些什么组织,监控组你认为是干什么的? |
| 天眼发生大量告警,如何进行快速筛选有用的告警信息? |
| 加密的流量如何分析 |
| Wireshark |
Hvv面试题
校园卡已办2024-12-02 8:09
相关推荐
大丈夫立于天地间5 小时前
ISIS协议中的数据库同步Dream Algorithm5 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口IT猿手5 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码吴盐煮_5 小时前
使用UDP建立连接,会存在什么问题?hyshhhh5 小时前
【算法岗面试题】深度学习中如何防止过拟合?Hellc0076 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)xujiangyan_6 小时前
nginx的反向代理和负载均衡GalaxyPokemon7 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块忆源7 小时前
SOME/IP-SD -- 协议英文原文讲解9(ERROR处理)