护网经验和面试经验,你能介绍下学生最关心的问题么?就是护网面试都问什么问题?
请判断文件上传告警是否成功?
1,判断是业务行为还是攻击行为。请求体包含关键字eval、解析漏洞特征、大小写绕过等。响应体是否服务器返回success和uploaded等关键字。
2,.如果响应体是乱码情况、检查攻击者IP是否访问webshell文件。有流量,并且状态码200的话,也是成功了。
3,客户授权情况下,上传一个无害文件,看看能不能上传成功。也能验证这个漏洞。
甲方技术关心的问题
钓鱼邮件如何发现的?
1,攻击者会伪造用户信任的人发送电子邮件(仔细检查发件人地址(显示名可以伪造)、收件人地址是否群发,邮件日期,标题,措辞,目的(如疫情管控、护网需要安装安全软件),
2,邮件恶意链接(如系统迁移,需要输入用户名密码等)、附件检查是否exe文件或者bat文件,使用360压缩检查是否有风险)。
3,谨慎查看公众号和github发的项目信息等。流量监测,ids设备能看到收发情况。
近源渗透如何防护?
1,电脑上不要插入陌生U盘。
2,遵守甲方管理规定。
3,检查安全设备的异常告警,办公楼周边拿笔记本的异常人员。
4,不要连接陌生Wi-Fi网络,WiFi网络密码设置强密码。
5,门禁卡注意不要被克隆等。可以带个防止克隆卡套。
分享一个面试技巧
比如我一个问题没答上来?
1,面试官感觉技术不好,可以这样,可以说一个相近的,你会的面试题,这样呢,面试官感觉这方面你也接触过。不是一点不会。
2,比如:有面试官问linux环境的应急,你刚好linux不熟,你可以说,我之前做的是windows的应急,应急 步骤都差不多,linux也能很快上手
热门跟贴