HW蓝队面试题精选

一、经验面试题型
1.之前有没有参加过HW？​
2.在日常工作中有没有参加过攻防演练​项目？
3.目前市面上的常见安全监测设备你都熟悉哪些​？对于安全设备的运用以及监测能力达到​哪一步？

二、技术面试题型

安全设备能力
1.HW中常见的安全设备有哪些？
2.聊一聊你熟悉的安全设备？
3.态势感知设备你了解哪些？
4.防火墙设备你了解哪些？
5.流量监测设备是哪些？
6.蜜罐是用来干嘛的？
7.HW中如果蜜罐被打了应该怎么办？
8.IDS和IPS有什么区别，它们分别可以起到哪种防护作用？
9.WAF分别有哪些产品种类？WAF有哪些常见的防护作用？
10.WAF和防火墙有什么区别？
11.根据安全设备的告警，如何快速有效的进行排查分析？
12.如何处理HW期间安全设备产生大量的误报告警？

流量分析能力
1.流量监测设备是哪些？
2.常见的webshell管理工具的流量特征？例如菜刀、蚁剑、冰蝎、哥斯拉等
3.会使用wireshark吗？
4.说说你了解的wireshark简单过滤规则有哪些？
5.PCAP是什么文件？使用什么工具进行分析？
6.在流量分析时，如何取判断是否为误报告警？

web服务能力
1.常见的web服务器有哪些？
2.常见的web服务端口有哪些？
3.常见的一些危险端口所涉及的服务有哪些？这些端口一般入侵的方式是哪些？

日志分析能力
1.常用的日志分析工具有哪些?
2.windows日志可使用哪些工具进行分析？
3.中间件日志可使用哪些工具进行分析？
4.你最常用的日志分析工具是哪些？
5.windows日志常见事件ID你了解哪些？
6.登录事件类型有哪些？
7.Linux日志一般存放位置在哪？
8.Linux常见的日志分类有哪些？
9.Linux日志优先级是？
10.如何快速分析服务日志中含有的攻击手法？
11.一些常见的攻击手法在日志中的体现是怎么样的？
12.日志排查过程发现某阶段日志被清理了该怎么办？
13.日志分析过程需要分析哪些日志？
14.中间件日志有哪些常见的？

web安全渗透技术能力
1.HW前期的资产梳理如何进行？
2.文件上传白名单怎么绕过？
3.ssrf有几种利用协议？如何进行绕过？
4.条件竞争漏洞原理？
5.fastjson漏洞原理，不同版本下利用方式有何区别？无回限怎么判断是否有fastjson漏洞？
6.redis未授权访问如何写shell？利用条件是什么？
7.常见的未授权漏洞你了解哪些？
8.常见的逻辑漏洞你了解哪些？
9.sqlmap获取权限的条件有哪些？
10.spring-cloud-getway，spring-cloud function漏洞原理？
12.log4j漏洞原理，如何绕过？
13.如何利用防注入系统进行拿shell？
14.php中的魔术方法是哪个函数？
15.Orale注入如何提权？
16.SQL注入防护方法有哪些？
17.SQL注入写文件函数有哪些？
18.mysql5.1以下与5.1以上的版本有什么区别？
19.TP系列漏洞原理？
20.sqlserver如何获取shell？
21.xss有哪几种类型？与csrf如何配合利用？
22.引发SSRF漏洞的PHP函数有哪些？
23.服务器解析漏洞有哪些？
24.PHP语言中常见的文件包含函数有哪些？
25.weblogic反序列化漏洞原理？
26.PHP序列化和反序列化的函数有哪些？魔术方法有哪些？
27.Xpath注入与SSTI注入原理？
28.最近爆出的1day和0day漏洞是否有研究？
29.spring rce漏洞原理？
30.owasp漏洞都有哪些？
31.代码执行、文件读取、命令执行漏洞函数都有哪些？
32.MySQL两种提权方式是哪些？

应急响应能力
1.分别简单说说windows与linux应急响应基本流程是？
2.windows隐藏账号，在注册表的哪个键值？
3.windows常见后门，linux常见后门有哪些？
4.windows日志下的事件ID有哪些？
5.windows，linux查进程端口的命令有哪些？
6.常见的应急响应安全事件有哪些？
7.日常项目中有参加过哪些应急响应事件？
8.如何分析elf文件是否为恶意文件？
9.中间件后门怎么排查？
10.如何利用sqlmap进行溯源？
11.CS常见端口号是哪个？
12.域前置与云函数的原理是什么？怎么排查？
13.内存马有哪几种？怎么检测？
14.常见的webshell管理工具的流量特征？例如菜刀、蚁剑、冰蝎、哥斯拉等
15.拿到一个木马，如何进行行为分析以及脱壳？
16.linux 存账户与密码的文件分别是哪个？
17.应急过程会运用到哪些查杀工具？
18.内存马专杀工具有哪些？
19.在线木马分析网站有哪些？
20.在线情报获取网站有哪些？
21.linux的rootkit查杀如何进行？
22.应急响应过程会运用到哪些常用分析工具？
23.webshell查杀工具有哪些？
24.常见的勒索病毒有哪些？
25.最近爆发的劫持性libgcc_a有了解吗？
26.遇到网页篡改安全事件如何快速应急响应？
27.钓鱼邮件如何进行应急响应？

溯源反制能力
1.支付宝猜名字怎么猜？
2.拿到一个木马之后如何开展溯源过程？
3.拿到一个攻击IP地址如何进行溯源反制？
4.是否具备自己独有的社工库？
5.如何对一个攻击IP进行信息定位？
6.溯源过程中，什么是高有效信息？
7.如何进行IP位置定位？
8.如何根据溯源过程进行攻击路线图的绘制？
9.溯源过程攻击者IP可通过哪些途径进行获取以及确认？
10.溯源过程发现攻击IP的服务器存在某些漏洞，如何进行反制？
11.溯源反制手段有哪些？
12.钓鱼邮件如何进行反制？
13.如何利用攻击者自编译攻击工具进行反制？
14.发现攻击者CS服务器如何进行反制？
15.如何利用蜜罐技术进行反制？