面经汇总
常用
知识框架复习
自我介绍
自我介绍
项目描述
护网分组
蓝队分组
蓝队准备工作
蓝队工作流程
应急响应
误报判断
win,linux入侵排查
如何处理告警,研判思路
设备
IPS
ids
天眼威胁监测与分析系统-分析平台
态势感知
防火墙
蜜罐
堡垒机
安全事件分类
ips与waf的区别
天眼
原理
流量传感器及日志语法
文件威胁鉴定器
分析平台
蚁剑等流量特征
绕过
waf
华为云waf
安全狗
sql
思路
命令执行
不出网总结
中间件,框架
反序列化漏洞
shiro
shiro 550
shiro 721
区别
struts2(xml)
Fastjson漏洞
log4j漏洞(jndi)
weblogic中间件(7001)
XMLDecoder反序列化漏洞(xml)
T3协议反序列化命令执行漏洞(rmi)
tomcat(8080)
jboss(8080)
永恒之蓝
top10漏洞
sql注入
原理及类型
流量特征
文件上传
xss注入
xxe注入
ssrf漏洞
csrf漏洞
基础知识
状态码
端口
伪协议
tcp三次握手
ospf协议
数据包提交方式
TCP/UDP协议的区别
天眼日志语法
osi七层模型
内存马
wireshark语法
基本通信协议
windows命令
cdn 绕过
挖矿 排查
linux提权
os-shell原理