复盘南京防疫漏洞/南京防控漏洞

本文目录一览：

• 〖壹〗、记一次hvv蓝队中级面试复盘

记一次hvv蓝队中级面试复盘

XXE漏洞的原理，使用的协议和危害 若接口接受XML数据且无任何安全措施 ，XXE漏洞易发生。外部引用支持http 、file和FTP等协议 。危害主要体现在：读取任意文件、执行系统命令
、探测内网端口。对称加密与非对称加密 对称加密与非对称加密区别在于密钥使用方式
。

攻防演练中的溯源流程与策略在攻防演练过程中，攻击者往往采取多样化的手段渗透目标
，而溯源流程则是安全人员用于反制攻击的关键手段之一。溯源主要聚焦于攻击链的四个阶段：侦察、武器化 、交付
、利用、安装 、命令和控制
、窃取目标数据 。

网络安全行业中的“护网行动 ”涉及到红队与蓝队两大阵营
。其中，蓝队主要负责防守 ，而红队则扮演攻击者的角色。队伍又分不同等级
，一级、二级 、三级，蓝队的要求相对较低 ，红队队员则需要具备更高的技能
，包括项目实践经验
、提供过中高级漏洞等 。对于在校学生而言，建议先加入蓝队以积累经验
。