1)描述一下外网打点的基本流程?
外网打点的基本流程主要分为:靶标确认、漏洞探测、漏洞利用、权限获取
2)在外网打点过程中,常用的信息收集工具有哪些?
ENScan 企业信息查询工具
3)正向代理和反向代理的区别
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端
4)邮件钓鱼的准备工作有哪些?
确定邮件钓鱼的形式:链接、文件
5)Apache Log4j2 的漏洞原理是什么?
由于Log4j2组建在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,
6)水坑攻击和鱼叉攻击的区别是什么?
水坑攻击指的是黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击
7)判断网站的 CMS 有什么意义
查找已曝光的漏洞。
8)Web TOP 10漏洞有哪些?
SQL注入
9)Windows常用的提权方法有哪些?
系统内核溢出漏洞提权
10)SQL 注入有哪些绕过方法?
1.大小写绕过注入
10)蓝队常用的反制方法有哪些
a.蜜罐
更多展示
注:题目源于网络,侵删
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
