2024hw专题

2024hw蓝队面试题-2

网络基线加固思路 1.最小权限原则:应用最少权限原则,只对需要的服务和程序提供必要的权限。例如,应避免使用root或管理员账户进行日常操作。同样,服务和应用程序也只应有执行其功能所需要的最小权限。2.开启必要的服务和进程:应关闭不必要的服务和进程。每个运行在系统上的服务和进程都可能成为抵挡外部攻击的一个点,所以只开启必要的服务和进程可以降低风险。 3.防火墙配置:应使用防火墙来限制网络访问,只

2024hw蓝队面试题-1

使用过哪些设备,出现误报怎么办? 我使用过的设备包括各种防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、安全信息和事件管理(SIEM)系统等。在遇到误报时,我通常会首先确认这是一个真正的误报,而不是对系统的实际威胁。确认后,我会分析误报产生的原因,这可以包括查看规则配置、检查硬件和软件是否存在漏洞等。然后依据我所调查分析的结果,调整设备设置或是规则以避免在未来再发生同样的误报。在这个过程

2024HW面试 中高级面试面经背诵笔记(持续更新)

常见数据库的端口,Vnc的端口等 参考答案地址:常见数据库默认端口号_数据库端口-CSDN博客 MySQL  3306 Oracle 1521 DB2 5000 PostgreSQL 5432 MongoDB 27017 Redis 6379 SQL Server 1433 vnc的端口是:5900 Windows应急响应的流程和命令 参考 应急响应-Windows-进程排查

2024HW --> 安全产品 Powershell无文件落地攻击

在HW中,除了了解中间件,web漏洞,这些攻击的手法,还得了解应急响应,安全产品,入侵排查,溯源反制...... 那么今天,就来说一下安全产品(安全公司我就不说了,这个大家都知道) 目录 1.态势感知 2.EDR 3.蜜罐 4.沙箱 5.威胁情报平台 6.Powershell无文件落地攻击!!! 1.态势感知 所谓的态势感知,就是我们在电视剧或者电影中经常见到的大屏幕

2024HW--->内网信息收集

来讲一下内网的信息收集(本来想更一下web漏洞的,但是既然看到了内网的信息收集,那么就来讲一下信息收集吧)   1.本地的信息收集 当我们拿下一台主机的时候,肯定要先对主机本身进行信息收集(无论是否在内网)。那么以下的信息收集命令则会在实战中经常用到 ipconfig //查看网卡信息systeminfo //查看本机系统版本等信息 对于查看操作系统的架构,可以以下命令

2024HW-->Wireshark攻击流量分析

在HW中,最离不开的,肯定是看监控了,那么就要去了解一些wireshark的基础用法以及攻击的流量!!!! 1.Wireshark的基本用法 比如人家面试官给你一段流量包,你要会用 1.分组详情 对于我们这里看见的东西,就是分组详情 其中,它把osi分成了五层 网络接口层数据链路层网络层传输层应用层 2.过滤详情 总的来说,其实过滤规则就是这样的 1.ip的过滤 那