护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子。
在这篇文章中,我们将汇总多篇有关护网行动。蓝队初级人员面试题的资料,对这些资料进行整合和分析,为准备参加面试的蓝队初级人员提供参考,为读者提供一些实用的技巧和建议,帮助大家更好地应对蓝队初级人员面试。基础篇题目
讲一下TOP10有哪些?
A
1.失效的访问控制。
2.加密机制失效
3.注入(包括跨站脚本攻击XSS和SQL注入等)
4.不安全设计
5.安全配置错误
6.自带缺陷和过时的组件
7.身份识别和身份验证错误
8.软件和数据完整性故障
9.安全日志和监控故障
10.服务端请求伪造SSRF
常见的端口和相关的服务?
A
服务
端口号
说明
FTP
20
FTP服务器真正传输所用的端口,用于上传、下载
FTP
21
用于FTP的登陆认证
SSH、SFTP
22
加密的远程登录,文件传输
Telnet
23
远程登录(在本地主机上使用此端口与远程服务器的22/3389端口连接)
SMTP
25
用于发送邮件
DNS
53
域名解析
HTTP
80
用于网页浏览
POP3
110
SUN公司的RPC服务所有端口
Network News Transfer Protocol
119
NEWS新闻组传输协议,承载USENET通信SMTP
161
Simple Network Management Protocol,简单网络管理协议
SNMP Trap
160、162
SNMP陷阱
HTTPS
443
加密的网页浏览端口
CIFS
445
公共Internet文件系统
sql server
1433
Microsoft的SQL服务开放的端口 数据库Oracle
1521
数据库
NFS
2049
通过网络,让不同的机器、不同的操作系统实现文件共享
MySQL
