HVV各大厂商面试题答案汇总(1)信息安全资料.docxVIP

一、天融信

1、HW经历（取得的成果）、主要负责什么

实话实说：不然就编

2、溯源和应急（参考GitHub上应急响应思维导图,?）

通常看日志记录情况，日志详细的情况，ip、时间、事件(恶意流量或者恶意访问日志)、作用，被攻击的地方即使修复，清理后门

3、擅长web还是内网，然后谈谈

?实话实说

二、漏洞盒子

1、印象最深的渗透经历，技术关键点

答：（根据自己经历，讲重点）

2、是否在漏洞平台有提交过漏洞，以及排名情况

答：实话实说

3、平时挖洞的情况，平台提交漏洞和渗透测试方面

答：实话实说

?

三、天融信-2

1、??谈谈HW经历

2、??谈谈挖洞和渗透印象较深的两次，过程、方法，获取了什么权限

3、??谈谈内网流量如何出来

/Xy--1/phtml

4、??使用过哪些溯源平台

微步情报中心等

?

四、长亭-1

1、??谈谈作为蓝队护网过程使用过厂商的设备，

建议去了解一些各大厂商的设备，比如蜜罐，态势感知等

2、??如何查看系统内存shell

?先判断是通过什么方法注入的内存马，可以先查看web日志是否有可疑的web访问日志，如果是filter或者listener类型就会有大量url请求路径相同参数不同的，或者页面不存在但是返回200的，查看是否有类似哥斯拉、冰蝎相同的url请求，哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。