摘要： 之前整理的有关于蓝队方面的面试题适合作为 hw 防守方，很久没更了放放存货🎈，整理自网络侵删，如有帮助点赞支持，之后会继续更新面试题系列 文章目录 🅰️应急响应🛡️⬆️宏观题1.基本思路流程2.Windows入侵排查思路3.Linux入侵排查思路Linux的登录日志查看文件Linux常用排查命 阅读全文

摘要： hw面试 1 . xss原理？存储型xss如何利用？ XSS 类型 Dom（Self-XSS） 存储型 反射型 存储型XSS怎么利用？ XSS攻击的原理是通过修改或者添加页面上的JavaScript恶意脚本，在浏览器渲染页面的时候执行该脚本，从而实现窃取COOKIE或者调用Ajax实现其他类型的CS 阅读全文