1)CC攻击:攻击者借助代理服务器生成指向受害主机的合法请 求,实现DDOS和伪装就叫:CC(Challenge Collapsar),CC 主要是用来攻击页面的。 2)SYN攻击:SYN攻击是黑客攻击的手段。SYN洪泛攻击的基 础是依靠TCP建立连接时三次握手的设计。 3)纯流量攻击:发送大量垃圾流量 抗D思想和方案:1)负载均衡 2)花钱买流量清洗服务...
【干货分享】2023网络安全HW蓝队面试题汇总 网安教育 培养网络安全人才 技术交流、学习咨询 1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律可循且频...
6379端口:REDIS端口,捕获黑客REDIS未授权访问的攻击,黑客利用redis写ssh秘钥,写webshell,执行计划任务等的攻击 445端口:SMB服务端口-黑客利用永恒之蓝Enternalblue的攻击行为,黑客的SMB账号爆破(通俗简单理解,爆破windows账号密码) 1433端口:Microsoft SQLserver端口,用来捕获黑客爆破1433端口的行为,并且查看黑客利用sqlserver x...
2024护网行动蓝队初级面试题96道!#计算机 #网络安全 #护网 #黑客 - 程序员芳芳和沧海于20240829发布在抖音,已经收获了13个喜欢,来抖音,记录美好生活!
【一>所有资源获取<一】 1、网络安全学习路线 2、电子书籍(白帽子) 3、安全大厂内部视频 4、100份src文档 5、常见安全面试题 6、ctf大赛经典题目解析 7、全套工具包 8、应急响应笔记 php.ini session配置 php.ini里面有较重要的session配置项 session.save_path="/tmp"--设置session文件的存储位置 session.sav...
原因排查:一旦发现服务器被挖矿,应该首先查看挖矿进程所属的用户,根据挖矿进程的运行用户去排查该用户下是否还运行着其它进程确定这些进程是否有上述经常被恶意利用的漏洞。如果有常见的漏洞,则应该重点对此进行排查找到原因清除木马:1.及时隔离主机部分带有蠕虫功能的挖矿木马在取得本机的控制权后,会以本机为跳板机对同...
A. 宏观题 1.基本思路流程 收集信息:收集客户信息和中毒主机信息,包括样本 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等 抑制范围:隔离使受害⾯不继续扩⼤ 深入分析:日志分析、进程分析、启动项分析、样本分析方便后期溯源
2023蓝队面试题总结 易问护网面试题总结(按问到的频率次数排序) 01-护网基础面试题-Web安全部分 应急响应看bypass007的就行,非常详细。公众号bypass。 https://github.com/Bypass007/Emergency-Response-Notes 面试真题1 1.sql注入的漏洞原理和绕过,防护 ...
大学生日入1000+?直到毕业后我才知道!护网hvv蓝队初级面试题他来了, 视频播放量 244、弹幕量 2、点赞数 13、投硬币枚数 12、收藏人数 5、转发人数 0, 视频作者 网络安全-渗透杨, 作者简介 白嫖网络安全学习资料搜索微信关注:【IT两年半】 暗号:B站,相关视频:【判刑率
红队面试题整理 蓝队面试题整理(含回答) HR问题 🅰️应急响应🛡️ ⬆️宏观题 1.基本思路流程 收集信息:收集客户信息和中毒主机信息,包括样本 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等 抑制范围:隔离使受害⾯不继续扩⼤ ...