北京某信护网蓝队面试题目

近日参加了某信的2022蓝队护网面试，感觉安服工作和护网蓝队有不小差距。面试官提出的问题不少是一只半解。今日梳理护网题目，方便下面抽出时间对专门问题进行复现总结。
整理问题如下：
1.个人自我介绍，掌握技能方向，工作内容
2.常见web漏洞了解哪些
3.报错注入有哪些函数
4.updatexml报错原理是什么 ；floor函数报错原理是什么
5.二次注入原理是什么；堆叠注入原理是什么；
6.如何预防sql注入；sql注入处置方法与修复建议
7.CSRF漏洞原理以及修复方法
8.常见web漏洞修复方法；你还知道哪些漏洞修复方法
9.常见web中间件有哪些
10.讲一讲weblogic有哪些CVE
11.fastjson漏洞原理
12.shiro反序列化漏洞原理，如何判断shiro框架？
13.你还知道哪些框架？框架哪些漏洞？如何修复？
14.thinkphp框架有些漏洞
15.你有什么应急经验？有哪些应急思路？
16.流量分析手法?流量分析思路？
17.看到流量日志有扫描行为，如何确定来源的真实ip地址？
18.域接触多少？对内网了解多少？
19.讲一件做内网思路、经验
20.有没有搭过应急环境
21.OWASP TOP10有哪些？
22. XXE是不是TOP10？
23.漏洞靶场有哪些？
大概记得的就这么多，还有的记不清楚了。
整体流程：电话联系约好时间，加入腾讯会议，两位面试官面我一人，从上面回答依次延伸扩展，总计面试时长近半小时。咱是大姑娘上轿头一次，有些小紧张，不少问题触及到知识盲区，问题问的相当精细，一个不确定就可以确定本人水平.....
总结
原本个人预期是更偏向于遇见漏洞怎么打，但面试问题更偏向于底层原理以及修复方法；个人工作更偏向于渗透、漏扫等安服工作，护网更偏向应急、流量分析和溯源手法。至于蓝队工作个人认为是看看流量设备对报警内容研判，但两位面试官问怎么做域打内网........(沃德发)
有些无奈，但也从中获得到不少知识经验，下面有时间会对上面框架进行复现学习，虽然之前做过但是回答不全说明仍有问题，还需改进。
本次面试结果暂时未知，如若成功再接再厉，如若失败吸取经验，保持一颗平常之心。网安之路道阻且长，壮士多加努力。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！