持续更新
蓝初面试
收集目标站注册人邮箱有什么价值?
答:丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。
用邮箱做关键词进行丢进搜索引擎,利用搜索到的关联信息找出其他邮进而得到常用社交账号。
社工找出社交账号,里面或许会找出管理员设置密码的习惯 。
利用已有信息生成专用字典,观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西。
Nmap主要功能和扫描方式?
答:4大功能:分别为主机发现(参数-sn)、端口扫描(-sS -sU)、版本侦测(–sV)、OS侦测(-O)。
扫描方式有:tcp connect()、TCP SYN scanning、TCP FIN scanning、Null scan等。
网站被上传webshell如何处理?
答:
1.首先关闭网站,下线服务。有必要的话将服务器断网隔离。
2.手工结合工具进行检测。
工具方面比如使用D盾webshellkill,河马webshell查杀,百度在线webshell查杀等工具对网站目录进行排查查杀,如果是在护网期间可以将样本备份再进行查杀。
手工方面对比未上传webshell前的备份文件,从文件甚至代码层面进行对比,检查有无后门程序或者其他异常文件,实在不行就直接用备份文件替换了。
3.加强安全策略,比如定期备份网站配置文件,及时安装服务器补丁,定期更新组件以及安全防护软件,定期修改密码等等措施。
列出常见的安全设备?
答:入侵防御系统IPS,入侵检测系统IDS,防火墙,数据库审计系统,日志审计系统,堡垒机,漏洞扫描系统,数据安全态势感知平台、终端安全管理系统WAF,蜜罐。
网络安全岗
什么是安全漏洞?如何发现和修复安全漏洞?
答:安全漏洞是指计算机系统或者网络中存在的各种安全缺陷,可能会被攻击者利用,导致信息泄露、系统崩溃、服务中断等安全问题。发现和修复安全漏洞可以采用漏洞扫描、安全审计、代码审计等方式,及时更新系统补丁、关闭不必要的服务、加强身份验证等方法来修复安全漏洞。
Web 安全岗
什么是中间人攻击?如何防止中间人攻击?
答案:中间人攻击是指攻击者在用户与服务器之间插入自己的计算机,从而窃取数据或执行未经授权的操作。防止中间人攻击的方法包括使用 HTTPS 协议、使用数字证书验证、和使用公钥基础设施(PKI)。
客观题
| 在进行SQL注入测试的时候,如若需要针对POST方法进行注入,其用到SQLmap的参数和方法应该是? | B | 抓取完整HTTP协议包文保存成txt文件,并使用--load-file参数读取该文件进行注入 | 抓取完整HTTP协议包文保存成txt文件,并使用-r参数读取该文件进行注入 | 抓取完整HTTP协议包文保存成txt文件,并使用-p参数读取该文件进行注入 | 抓取完整HTTP协议包文保存成txt文件,并使用--dump参数读取该文件进行注入 |
| 语句“SELECT * FROM admin WHERE id LIKE '%458%'and'%3567'='%3567'”属于什么类型SQL注入攻击 | C | 字符型注入 | 数字型注入 | 搜索型注入 | Cookie型注入 |
| 以下能进行自动化Web漏洞扫描的工具是? | B | Cknife | AWVS | masscan | Nmap |
| 以下哪个编码选项是Burpsuite的Decoder模块所不具有的? | C | BASE64 | ASCII | MD5 | Hex |
| 下面四款安全测试软件中,主要用于WEB安全扫描的是() | B | Cisco Auditing Tools | Acunetix Web Vulnerability Scanner | NMAP | ISS Database Scanner |
| 下列哪一项不属于模糊测试(fuzz)的特性? | C | 主要针对软件漏洞或可靠性错误进行测试。 | 采用大量测试用例进行激励响应测试 | 一种试探性测试方法,没有任何理论依据。 | 利用构造畸形的输入数据引发被测试目标产生异常 |
| 系统安全的测试深度宜由系统的()和本质确定 | C | 复杂度 | 部署时间 | 重要性 | 使用人数 |
| 某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势? | A | 渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期 产生的漏洞 | 渗透测试是用软件代替人工的一种测试方法,因此测试效率更高 | 渗透测试使用人工进行测试,不依赖软件,因此测试更准确 | 渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多 |
| 关于dos攻击描述错误的是 | D | DoS是Denial of Service的简称,即拒绝服务 | 使其他合法用户无法正常请求 | SYN flood会在三次握手时,故意不发送第三次的ACK响应 | IP欺骗是将TCP报文头部的flags位改为URG |
| 常用的主机漏洞扫描软件是? | A | Nessus | AWVS | APPScan | XRAY |
Comments NOTHING