还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
- 其他情况进程会被SIGKILL信号杀死。
从Linux3.8开始,可以利用/proc/$pid/status中的Seccomp字段查看。如果没有seccomp字段,说明内核不支持seccomp。
- 举例:
查看mysql服务的seccomp的状态,发现并没有进入安全限制模式。
cat /proc/pidof mysqld/status
输出
Name: mysqld
…
Seccomp: 0
Seccomp_filters: 0
在sandbox环境下执行 python3 脚本,
查看次进程的seccomp的状态,发现进程处于SECCOMP_MODE_FILTER模式 。
Name: python3
…
Seccomp: 2
Seccomp_filters: 1
- 代码示例
使用 syscall 调用 execve,如果没有安全限制的话,会正常进入 shell
#include<unistd.h>
#include<sys/syscall.h>
#include<seccomp.h>
int main() {
scmp_filter_ctx ctx; // scmp 过滤上下文
ctx = seccomp_init(SCMP_ACT_ALLOW); // 初始化过滤状态为允许所有系统调用
seccomp_rule_add(ctx, SCMP_ACT_KILL, SCMP_SYS(execve), 0); // 添加需要限制的系统调用
seccomp_load(ctx); // 装载上下文
char *filename = “/bin/sh”;
char *argv[] = {“/bin/sh”, NULL};
char *envp[] = {NULL};
syscall(SYS_execve, filename, argv, envp); // execve
return 0;
}
编译
gcc -o ban ban.c -l seccomp
须先实现安装
sudo apt install libseccomp-dev libseccomp2 seccomp
运行程序
songyangji@SongyangJi-Ubuntu-DeskStop:~/桌面$ ./ban
错误的系统调用 (核心已转储) # Bad system call (core dumped)
SCMP_SYS
根据系统调用名获取系统调用号,虽然你可以直接使用 __NR_syscall 直接指定,但是为了跨平台最好使用它获取。
int SCMP_SYS(syscall_name);
scmp_filter_ctx
结构体定义
typedef void * scmp_filter_ctx;
seccmp的过滤器上下文,保存、传递了我们传入的系统调用过滤条件。
seccomp_init
- 函数说明:
seccomp_init的作用就是初始化 scmp_filter_ctx结构。
需要注意的是,任何其他libseccomp中的函数调用,必须在seccomp_init之后。
- 函数定义
scmp_filter_ctx seccomp_init(uint32_t def_action);
- 返回值
成功返回scmp_filter_ctx(过滤器上下文) ctx;
失败返回NULL
- 参数说明
def_action用于指定默认行为,有效动作值如下:(当线程调用了seccomp过滤规则中没有相关配置规则的系统调用时触发)
- SCMP_ACT_KILL
线程将会被内核以SIGSYS信号终止;
- SCMP_ACT_KILL_PROCESS
整个进程被终止;
- SCMP_ACT_TRAP
线程将会抛出一个SIGSYS信号;
- SCMP_ACT_ERRNO(uint16_t errno)
线程调用与筛选规则匹配的系统调用时,它将收到一个errno的返回值;
- SCMP_ACT_TRACE(uint16_t msg_num)
略
- SCMP_ACT_LOG
不会对调用系统调用的线程产生任何影响,但系统调用会被记录到日志。
- SCMP_ACT_ALLOW
不会对调用系统调用的线程产生任何影响。
seccomp_rule_addXXX
函数说明:
这个函数组都会向当前seccomp过滤器添加新的过滤规则。
调用应用程序提供的所有过滤器规则被组合成一个联合,并带有额外的逻辑来消除冗余的系统调用过滤器。
例如,如果添加了一条规则,该规则允许给定的系统调用具有一组特定的参数值,
然后又添加了一条规则,该规则允许相同的系统调用而不管参数值如何,
那么第一个更具体的规则将有效地从过滤器中删除第二个更通用的规则。
函数定义
int seccomp_rule_add(scmp_filter_ctx ctx, uint32_t action,
int syscall, unsigned int arg_cnt, …);
int seccomp_rule_add_exact(scmp_filter_ctx ctx, uint32_t action,
int syscall, unsigned int arg_cnt, …);
int seccomp_rule_add_array(scmp_filter_ctx ctx,
uint32_t action, int syscall,
unsigned int arg_cnt,
const struct scmp_arg_cmp *arg_array);
int seccomp_rule_add_exact_array(scmp_filter_ctx ctx,
uint32_t action, int syscall,
unsigned int arg_cnt,
const struct scmp_arg_cmp *arg_array);
参数说明
-
- action有效动作值如下:(当线程调用了
seccomp过滤规则中有相关配置规则的系统调用时触发)
- action有效动作值如下:(当线程调用了
-
SCMP_ACT_KILL
线程将会被内核终止;
- SCMP_ACT_KILL_PROCESS
整个进程被终止;
- SCMP_ACT_TRAP
线程将会抛出一个SIGSYS信号;
- SCMP_ACT_ERRNO(uint16_t errno)
线程调用与筛选规则匹配的系统调用时,它将收到一个errno的返回值;
- SCMP_ACT_TRACE(uint16_t msg_num)
略
- SCMP_ACT_LOG
会对调用系统调用的线程产生任何影响,但系统调用会被记录到日志。
- SCMP_ACT_ALLOW
不会对调用系统调用的线程产生任何影响(也就是允许调用这个system call)。
- SCMP_ACT_NOTIFY
略
-
- arg_cnt 指定规则配置的系统调用的参数的匹配情况的个数(因为后面是一个变长数组)
-
- 边长数组的元素是
scmp_arg_cmp结构体,定义如下。
- 边长数组的元素是
系统调用的参数比较规则相关定义:
/**
- Comparison operators
*/
enum scmp_compare {
_SCMP_CMP_MIN = 0,
SCMP_CMP_NE = 1, /**< not equal */
SCMP_CMP_LT = 2, /**< less than */
SCMP_CMP_LE = 3, /**< less than or equal */
SCMP_CMP_EQ = 4, /**< equal */
SCMP_CMP_GE = 5, /**< greater than or equal */
SCMP_CMP_GT = 6, /**< greater than */
SCMP_CMP_MASKED_EQ = 7, /**< masked equality */
_SCMP_CMP_MAX,
};
/**
- Argument datum
*/
typedef uint64_t scmp_datum_t;
/**
- Argument / Value comparison definition
*/
struct scmp_arg_cmp {
unsigned int arg; /**< argument number, starting at 0 */
enum scmp_compare op; /**< the comparison op, e.g. SCMP_CMP_* */
scmp_datum_t datum_a;
scmp_datum_t datum_b;
};
有效比较操作值( op )如下:
- SCMP_CMP_NE
参数值不等于基准值时匹配,例如:
SCMP_CMP( arg , SCMP_CMP_NE , datum )
- SCMP_CMP_LT
参数值小于基准值时匹配,例如:
SCMP_CMP( arg , SCMP_CMP_LT , datum )
- SCMP_CMP_LE
参数值小于或等于基准值时匹配,例如:
SCMP_CMP( arg , SCMP_CMP_LE , datum )
- SCMP_CMP_EQ
参数值等于基准值时匹配,例如:
SCMP_CMP( arg , SCMP_CMP_EQ , datum )
- SCMP_CMP_GE
参数值大于或等于基准值时匹配,例如:
SCMP_CMP( arg , SCMP_CMP_GE , datum )
- SCMP_CMP_GT
参数值大于基准值时匹配,例如:
SCMP_CMP( arg , SCMP_CMP_GT , datum )
- SCMP_CMP_MASKED_EQ
当掩码参数值等于掩码基准值时匹配,例如:
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
982
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
