HVV面试题目总结

蓝队

如何识别安全设备中的无效告警?

常见的端口有哪些?

这些端口对应的服务是什么?

针对这些服务，红队攻击方式有哪些?

常用的威胁情报平台有哪些?

有没有做过关于情报输出的工作?

木马驻留系统的方式有哪些?

当收到钓鱼邮件的时候，说说处置思路?

如何判断设备资产是否已经失陷?如何针对攻击事件进行溯源?

常见的反制思路是什么?

描述下场景的安全设备有哪些?它们的主要功能是什么?常见的部署方式和位置?

如何快速检测定位网站目录下的WebShell Windows、Linux应急响应的流程 告警日志分析的思路 如何还原失陷路径 如何在信息收集上与红队做对抗?

红队

描述一下渗透测试的基本流程，介绍下渗透过程中你常用的工具?

信息收集的方法有哪些?

说说鱼又攻击和水坑攻击的区别?

判断出靶标的CMS对攻击有什么意义?

如何手工判断靶标站点是Windows、Linux服务器?

无法连接3389端口的几种情况? CSRF、SSRF、重放攻击有什么区别?

代码执行，文件读取，命令执行的函数都有哪些?

你知道哪些场景的漏洞?能否描述出漏洞原理?

以及常见的利用方式，及相关的工具?

聊一聊你印象最深刻的一次渗透测试经历 常见的中间件有哪些?它们有哪些漏洞?

shiro漏洞在返回的数据响应包中特征是什么?

shiro有几种漏洞类型?

fastjson漏洞利用原理

正向SHELL和反向SHELL的区别

SQL注入的种类?是否熟练使用sqlmap?

常见的未授权访问漏洞有哪些?

Web TOP10漏洞有哪些?

描述一下内网渗透的思路?

如何进行Windows提权?

正向代理和反向代理的区别

如何抓取密码?以及如何建立隐藏用户?