2024届【校招】安全面试题和岗位总结(深信服、360、腾讯、字节等大厂

最新推荐文章于 2025-02-23 23:35:23 发布
最新推荐文章于 2025-02-23 23:35:23 发布
阅读量2.4k 收藏 19
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86402742/article/details/141835309
版权

数据库

其他

语言

APP

写在前面

个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节

面试题会一直更新(大概,直到我毕业或者躺平为止吧…)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历

还有一点很想说的,就是面试题/面经,本质上只是一种“见识”,他并不能实质上提升自己的水平,还是希望大家(包括我自己)不要太局限于面经,可以查缺补漏但没必要面经问什么自己就一定要学什么,按自己的节奏学就行了,毕竟每人的技术特点不一样,面试的过程和问题也会不一样

最后欢迎大家fork项目!xdm自己有面试经验的话也欢迎发pr!有分享就有收获!

若有不方便公开的内容请联系本人第一时间删除!

网络安全校招面试题目录

接下来我们针对深信服、奇安信入门级校招面试展开的完整面试题

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

内网

  1. 说一下你的内网渗透测试思路
  2. 说一下你印象最深的一次内网渗透经历?内网渗透测试工具有哪些?
  3. 说一说常见的内网信息收集内网如横向渗透?
  4. 内网横向渗透有什么思路?遇到 360 防护你会怎么办?了解内网提权吗?
  5. 内网的 hash 传递原理是什么?
  6. 内网中除了哈希传递攻击还有什么方式免密登录到其他的机器?内网怎么去找到域管理员的机器?
  7. 现在菜刀连接了一台内网主机,怎么快速地登录上线?在内网中用 nmap 扫描,怎样让对方发现不了?
  8. 已经通过 webshell 进入内网,发现内网中有一台服务器你的后续攻击思路是什么?内网机器有杀软怎么拿 shell?
  9. 给你一个待上线的内网系统你如何测试?
  10. 给你一个网站域名,怎么拿内网系统的权限?内网中给你 admin 的账号怎么获取密码?
  11. 内网漫游以及如何提权?
  12. 给你一个网站 shell 你会怎么打内网?
  13. 给你一个场景你的电脑连上了内网,给你一个 ip192.1.1.1 访问,访问不到,怎么进行信息收集?内网遇到 docker 环境如何逃逸 ?
  14. 内网代理工具有哪些?
  15. 怎么利用 xxe,log4g2 去打内网?
  16. 说一下内网渗透和域渗透的一个区别和渗透方式怎么样才能收集到内资产?
  17. fscan 是否用过?内网穿透工具有哪些?给你一个不出网的 linux 服务器,当前权限为 iis ,怎么渗透?

操作系统

  1. 怎么查看 windows 和 Linux 的日志?说一下常见 Windows 和 linux 的命令说一下 windows 和 linux 的安全加固
  2. 说一下 windows 系统 webshell 提权方式
  3. windows 有哪些漏洞?
  4. 怎么在 windows 查看指定进程名?详细讲讲 windows 提权和 linux 提权
  5. 说一下 linux crontab 自启后门、windows 自启后门
  6. 如何手工快速判断目标站是 windows 还是 linux 服务器?有用 windows/linux 搭建过服务吗?
  7. 在 Linux 中,虚拟机网络连接方式为桥接模式,如何配置静态地址?
  8. Linux 系统下进行文件包含,一般包含什么文件?
  9. linux 某端口被占用了怎么办?
  10. Linux 抓包用什么?
  11. kali Linux 是什么?
  12. 说一下 Linux 系统常见的日志文件简述一下 linux 三剑客
  13. Linux 的发行版本有哪些?说一下 Linux 启动项的路径说一下 Linux 定时任务命令
  14. Linux 日志存放位置是在哪个文件夹下?说一下 linux 操作系统指令
  15. Linux 与 window 共享文件怎么操作?
  16. Linux 的网卡文件默认地址在哪?删除 Windows 共享怎么操作?apache 密码文件叫什么?
  17. Linux 挂载文件怎么操作?Linux 的/etc 下的文件有哪些?
  18. Linux 用进程定位病毒文件怎么搞?
  19. 说一下 Linux 监听本机端口的命令以及关机命令 linux 的账户密码在哪个文件夹?
  20. linux 搭建网站用什么中间件以及网站默认路径在哪?Windows 怎么搭建网站?拿到一个 Linux 可访问权限,会怎么做?
  21. Linux 或者 Windows 的安全基线做过吗?linux 的密码文件存放在哪里?
  22. Linux 保存日志在哪个路径?
  23. 你知道 linux 的 msf 模块有哪些攻击命令?cs 怎么上线 Linux 服务器?

协议

  1. 说说 https 、http 区别是什么?了解 tcp/ip 吗?说说各层协议 get 和 post 区别?
  2. http 的请求方式,常见的请求头有哪些
最低0.47元/天 解锁文章
2401_86402742
关注
安全测试面试总结
qq_51577576的博客
11-20 642
树根
2024腾讯后端面试真题汇总及其解答(二)
十年互联网开发老兵,陪你一起学技术
09-05 1177
面试题
测试面试-安全测试
m0_38082334的博客
04-10 4104
测试-安全测试
2023年深信服、奇信、360大厂网络安全面试真题合集(附答案)
fly_enum的博客
05-31 1369
在网上搜集网方面的大厂面经,要么很零散,要么内容质量不全, 鉴于此我整理了如下网络安全工程师面试题以及答案帮助大家顺利入门网络安全,对于刚刚接触过网的同学,或者开发想转行网的朋友,我们帮你准备了详细的学习成长路线图。其实我的技术不算特别厉害,主要是行业友好,尤其这几年明显感觉的到,网络安全愈演愈烈,很多人都开始重视网络安全。介绍 SQL 注入漏洞成因,如何防范?如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?Linux中fork的原理是什么,子进程一定会拷贝父进程的资源状态吗?
4w字的代码审计面试题
persist213的博客
02-23 816
目前的就业环境,只有你会的越多,你才能获得更好的Offer,Java代码审计式中高级的渗透测试岗、安全服务岗都会面的,内容已更新。:根据目标环境库(如Commons Collections 3.1)选择可用类,通过反射、动态代理等串联调用链。:许多框架(如Spring)需高权限运行,导致实际场景中Security Manager常被禁用。:结合多个库的类(如Spring + Groovy),利用跨库调用链。来吧,看看下面的面试题你会多少。:升级至Spring 4.2.9+,禁用危险的反序列化特性。
我的安全测试面试_自问自答,不亦乐乎
weixin_34055910的博客
05-22 275
不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。 加QQ群:136611782     1、常见的几种攻击手段 CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB Server多连接攻击 2、选择一个谈谈期原理 CSRF攻击 通过跨站点请求...
一道腾讯安全面试题
小驹的专栏
12-06 2034
一面时,技术员问我PE文件中的字符串保存在哪个区段。我答曰:data段.技术员把我一顿狠批,以前真没注意到底存放在什么区段,刚试验了下,发现就是在data段....有图有真相..以一个crackMe为例...本身有rsrc段,查找字符串时通过rsrc,但具体的数据内容还是放在data段中..在OD数据窗口中可看到数据在00403037处,通过内存映像看出00403000开始的大小为1000都为data段,内容。在OD的反汇编窗口中,可以看到使用该字符串时引用的字符串的地址。在字符串参考中可看到字符串地址
AIGC大模型面试题 阿里百度字节腾讯大厂大模型算法面试题
最新发布
03-27
AIGC大模型面试题 阿里百度字节腾讯大厂大模型算法面试题
2024安全面试题岗位总结(字节、百度、腾讯(1)
2301_77033672的博客
04-26 1482
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
大厂阿里字节百度前端面试题大全.pdf
12-03
本资源是一个前端面试题大全,涵盖了腾讯字节跳动、百度、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目。以下是从该资源中提取的重要知识点: HTML 1. 浏览器页面有三层...
网络安全、Web安全、渗透测试之笔经面经总结(三)
weixin_30892987的博客
03-21 2114
本篇文章涉及的知识点有如下几方面: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh ...
IT安全面试攻略
01-14
有关信息安全的简短指南,切到好处的讲解了信息安全面试中需要了解掌握的知识。
IT安全面试攻略(IT Security Inteviews Exposed)
03-29
《IT安全面试攻略》讲述的不是如何找到工作,而是如何找到理想的工作。你期望的IT安全职位是什么样的?你未来的雇主希望你知道什么?哪些因素会影响他们对你你所具备的技能的评价?如果你没有太多的工作经验,该怎么办?如果你不再是30岁了又该怎么办? 《IT安全面试攻略》中介绍的以下内容适合所有IT安全求职简历应该包括哪些内容,不应该出现哪些内容。防火墙技术、设备、部署策略管理。如何通过电话面试。网络基础知识复习。无线网络、安全状态工具。什么时候以及如何说“不”。 1.这本书的关注点在于IT安全,而非广义的信息安全网络安全。内容并非完整覆盖信息安全的所有领域,比如最新的iOS安全、Android开发安全,以及web层面的安全攻防都几乎没有涉及。 2.适合阅读对象首先是甲方企业的安全技术人员,乙方的工程人员、售前售后工程师也可阅读,以便理解甲方的思维方式,推动项目开展。 3.内容不那么理论化教条化,读起来不枯燥。从面试问题的角度铺开内容,针对性强。
渗透测试以及安全面试的经验之谈-HR篇
weixin_33713707的博客
06-18 1172
HR面试 注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度最好自己能让同学、朋友担任面试官,多多挑你的刺,不断练习自己的反应能力。技术面试通过的,在HR这边通不过的例子是有很多的! 问题 对我们公司有什么了解,为什么选择本公司 在信息安全行业比较知名,了解过公司的xx产品。(每次面试某个公司,都要花5-10分钟了解...
深信服2022——安全服务工程师笔试
热门推荐
qq_41575529的博客
10-15 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了
喜欢Python编程的程序员柚柚呀
06-20 4968
网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了
渗透测试/安全测试面试问题汇总
weixin_38237216的博客
05-17 3522
Q1.HTTPS与HTTP的区别? https的端口是443,而http的端口是80 https协议需要到ca申请证书 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 Q2.IOS七层模型 第一层:物理层;主要功能:提供物理通路,二进制数据比特流传输、定义机械、电气特性接口等。 第二层:数据链路层;主要功能:把不可靠信道变为可靠信道,将比特组织成帧,在链路上提供点到点的帧传输,差错检测、流量控制等 第三层:网络层
安全测试面试流程有哪些?
ysxjy2020的博客
11-26 3636
互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓延开来,而由于高安全专业才开始普及,安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。 具备基础的工程师素质是一切的基础,在这个基础之上如果在攻防渗透软件开发、兴趣驱动适应能力上比较亮眼,则能很好的适应工作挑战,那么一般安全测试的面试流程有哪些呢? 自我介绍下个人情况、做过的项目技能 观察谈吐,看思维逻辑是否有条理
2020年IT大厂面试题解析:腾讯、阿里、网易、字节跳动等
"这篇文档汇总了2020年腾讯、阿里、网易、字节跳动等知名IT互联网公司的面试经验,包含了多个公司的面试流程常见问题,旨在帮助求职者了解面试流程准备方向。" 在IT互联网公司的面试过程中,面试官通常会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值