2024蓝队护网HW面试全攻略概览：经验与技巧先行看<二>

随着网络安全的日益重要，护网行动已成为企业保障信息安全的关键环节。对于即将参与蓝队护网行动或相关面试的朋友们，了解基础知识、掌握实战技巧至关重要。本文将为大家提供一份《2024蓝队护网HW面试攻略》的概览，从网络攻击与防御、HW防守方流程及技术，到漏洞分析与实战应用等方面，帮助大家快速把握面试要点。

1. sql注入的原理以及防御方式，预编译的原理

2. xxe的原理以及xxe漏洞无回显该怎么办

3. shiro漏洞的原理，只能爆破出key该怎么办

4. 怎么判断是一个是一个fastjson框架

5. shiro绕WAF有了解过吗

6. 库站分离的时候你有数据库权限怎么判断数据库与那个服务器进行连接

7. 讲一下宽字节注入的原理

8. weblogic的端口号

9. redis未授权访问怎么利用

10.白银和黄金票据了解吗，他们的区别

11.给你一个公司名怎么进行信息收集

12.使用过那些漏洞检测工具

13.3389是什么端口

14.怎么通过日志判断在对rdp在进行爆破

15.linux ssh爆破怎么通过日志查看

16.上传了webshell你发现不出网会怎么办

17.AK,SK是怎么利用的

18.linux怎么查看空口令账号

19.怎么排查windows计划任务

20.怎么判断建立了什么隧道

21.哥斯拉和冰蝎的流量特征

22.27017端口一般是什么服务的默认端口

23.什么是存储桶，存储桶的利用

24.怎么定位域控以及域管

25.怎么通过pid号定位文件