又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。
注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
一、网络安全高频面试题汇总
1.1、渗透测试
- 如何绕过CDN找到真实IP,请列举五种方法 (★★★)
- redis未授权访问如何利用,利用的前提条件是?(★★★)
- mysql提权方式有哪些?利用条件是什么? (★)
- windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? (★)
- 常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息? (★★)
- SRC挖掘与渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)
- 存储xss在纯内网的环境中,可以怎么利用?(★★)
- mssql中,假设为sa权限,如何不通过xp_cmdshell执行系统命令 (★★)
- 假设某网站存在waf,不考虑正面绕过的前提下,应该如何绕过(分情况讨论 云waf/物理waf) (★)
1.2、Web安全相关
- 介绍一下自认为有趣的挖洞经历(或CTF经历)(★★★)
- CSRF的成因及防御措施(不用token如何解决) (★)
- SSRF的成因及防御措施 (★★)
- SSRF如何探测非HTTP协议(★)
- 简述一下SSRF的绕过手法(★★)
- 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)
- 介绍 SQL 注入漏洞成因,如何防范?注入方式有哪些?除了拖取数据库数据,利用方式还有哪些?(★★)
- 如何通过sql注入写shell,写shell的前提条件是什么?(★★)
- 介绍一下XSS漏洞的种类,dom型XSS和反射XSS的区别是什么?(★★)
- 如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?(★★)
- 讲述一下找回密码可能涉及的逻辑漏洞(★)
- 假设你是甲方的一名安全工程师,应该如何降低逻辑漏洞的出现率?(★★)
- oauth认证过程中可能会出现什么问题,导致什么样的漏洞?(★)
- CSP应该如何使用及配置,有哪些绕过CSP的方式(★★)
- 已知某网站存在LFI(本地文件包含),但是无法上传任何文件,针对该情况有哪些利用方式?(★★)
- 简述一下XXE漏洞产生的原理,针对PHP和JAVA,XXE分别可以进行哪些恶意利用?(★★)
1.3、PHP安全
- PHP中如何使用phar://伪协议触发反序列化,利用场景以及前提条件有哪些?(★★)
- 如何绕过php.ini中disable_function的限制,有哪些方法,其中成功率最高的方法是哪个,为什么?(★★★)
- 文件上传中%00截断的原理是什么,官方是如何设计修复方案的?(★★)
- 实现一个一句话webshell,绕过RASP的方式有哪些,绕过机器学习检测的方式有哪些,绕过AST-Tree的方式有哪些(★★)
- PHP伪协议的攻击场景有哪些?(★★)
- mail函数的攻击面有哪些?(★)
- 如何不通过数字以及字符构造webshell,其原理是什么,此类特性还会造成什么安全问题?(★)
1.4、JAVA安全
- ClassLoader是什么? 加载自定义ClassLoader的前提是什么? (★)
- 大概讲一下CommonCollections1的利用链,该利用链有什么样的限制? (★★)
- fastjson的反序列化和普通反序列化漏洞的区别是什么? (★★)
- 在tomcat中实现内存马有哪些方式,有办法实现重启之后依然不会消失的内存马吗?(★)
- 单向代码执行链如何实现执行多条语句,如CommonCollections1 (★)
- 请简单讲述一下Shiro反序列化漏洞的原理,无法使用ysoerial中common-collections利用链的原因是什么? (★)
1.5、安全研发相关
- 简要介绍自己常用的扫描器和其实现上的特点(★★)
- 如果让你设计一个HIDS,应该如何设计(★)
- 介绍一下Python中的迭代器、生成器、装饰器(★)
- 介绍自己常用的python库(★)
- 讲一讲celery的特点以及原理(★)
- 简述Python中的GIL锁,以及如何打破GIL锁的限制(★★)
- masscan号称世界上最快的扫描器,快的原因是什么,如何实现一个自己的masscan?(★★)
- 简述协程,线程,以及进程的区别(★★)
1.6、Linux相关
- 简述一下守护进程的概念,如何生成一个守护进程? (★)
- Linux 服务器的安全运维操作有哪些?如何保护 SSH?(★★)
- 入侵 Linux 服务器后需要清除哪些日志?(★★)
- 反弹 shell 的常用命令?一般常反弹哪一种 shell?为什么?(★★★)
- 从主机的层面,反弹shell如何监控 (★★★)
- Rootkit的种类有哪些,针对不同种类的Rootkit应该如何防护以及检测 (★★)
- A账户创建了权限为766的文件夹adir,该文件夹中有B账户的文件password.txt,权限为B账户的700,请问B账户能否读取到adir/password.txt文件的内容 (★)
- ssh软链接后门的原理是什么,可以通过该原理构造其他后门吗?(★)
- Linux中fork的原理是什么,子进程一定会拷贝父进程的资源状态吗?(★★)
- 实现R3层HOOK的方式有哪些,R0层的HOOK又有哪些? (★)
- Linux下如何准确实现应用识别,如识别nginx mysql等 (★)
- 假设某Linux机器存在命令审计(方法未知),有哪些可能的绕过方法? (★★)
- Linux常见的提权方法有哪些?(★★)
1.7、内网渗透
- psexec的底层实现原理是什么? (★)
- SSP接口中修复了哪个模块杜绝了mimikatz的恶意利用,具体是如何修复的?(★★)
- 内网KDC服务器开放在哪个端口,针对kerbores的攻击有哪些? (★★★)
- 在win10或者winserver2012中,如果需要使用mimikatz,该如何使用,修改注册表后如何在不重启机器的情况下获取NTLM? (★★)
- 域内如何查询员工对应的机器?(★)
- 如何查询域之间的信任关系?(★)
- 域控开放的常见端口有哪些?(★)
- windows内网中ntlm协议认证过程 (★★★)
- cobalt strike中上线方式有哪些,各自是什么原理,如果需要绕过监控,如何绕?(★★)
- 横向渗透中,wmic如何构造有回显的命令执行? (★★)
- windows应急响应中,需要查看哪些安全日志ID,分别对应哪些攻防场景,如果该windows主机为域控,又应该查看哪些事件日志?(★★★)
- golden ticket和sliver ticket的区别是什么?(★★★)
- 在非域主机的情况下,如何快速发现域主机?(★★)
- mimikatz的原理,哪个补丁导致了mimikatz无法利用,如何绕过? (★★)
- NTLM relay的攻击场景有哪些,使用NTLM relay会受到哪些限制?(★)
1.8、其他安全相关
- RSA加解密流程(★)
- HTTPS是如何实现的(★★)
- 如何防护运营商的DNS劫持/链路劫持(★★)
- 如何防范羊毛党?(★)
- 一个大范围影响的0day被曝光,作为甲方安全工程师,应该如何处理(★★)
二、网络安全大厂面经分享
2.1、阿里巴巴-阿里云安全
一面
- 自我介绍一下,讲一下课题和课外实践?
- WAF管理平台后端API有做过压力测试吗?
- 你现在的论文已经发表了吗?
- 你的毕业论文是什么?
- 在字节跳动训练营最大的收获是什么?
- 在研究生期间或日常生活中有什么可以分享的有意义的事情?
- 快排的时间复杂度是多少?
- 哈希冲突有哪些解决办法?
- 编程题(easy)
二面
- 自我介绍一下?
- 我们这里是密码管理服务,密码这块你了解多少呢?
- 你未来计划更偏向于安全研究还是安全研发?
- 你对云上PKI的安全,身份认证的能力感兴趣吗?
- 介绍一下字节跳动训练营做了什么?
- Sql注入的原理和防御方案有哪些?
- WAF防护SQL注入的原理是什么?
- 本次训练营中,怎么分工协作的?你的角色是什么?你的贡献是什么?有没有提升效率的可能?
- 漏洞挖掘是纯工具还是有一些手工的?
- WAF管理平台后端API有哪些功能?
- WAF的增删改查数据量大吗?
- Redis解决了什么问题?
- 热点数据怎么保证redis和db中的一致?
- 用户登录认证是怎么做的?
- Token的安全怎么保护?
- Token的内容该如何设计?
- 怎么保证数据不被篡改呢?
- SDN漏洞挖掘的思路?
- 漏洞挖掘有挖掘出RCE漏洞吗?
- 对栈溢出、堆溢出有研究吗?
- 说一下https协议的过程?
- 随机数一般有几个?
- 如果有一个的话会如何?
- 对C++或C熟悉吗?
- 哈希表的原理和冲突解决办法?(和一面重复了)
- Mysql查询快的原因?
- 事务的四大特性,mysql隔离级别?
- 解释一下乐观锁和悲观锁?
- 多并发编程有涉及过吗?
- 读写锁和互斥锁/排他锁用过吗?有什么区别?为什么会用?
- 编程题(medium)
三面(交叉面)
- 字节跳动训练营越权问题解决办法?
- 防火墙都是自己写的规则去防御吗?
- 任务都是一样,你们得了第一,你们团队做的好的地方在哪里?
- SDN漏洞挖掘项目,你能列举一个比较有技术含量的漏洞吗?漏洞原理和挖掘过程?
- Python2和Python3的区别?
- Xrange和range返回的是什么?
- 数据库索引的作用?mysql索引的变化?
- 数据库弱口令,登进去后如何提权?
- 你自己写项目的时候,怎么进行的 SQL注入防御?
- 怎么进行CSRF防御?
- Token加密什么东西?
- 校验什么?
- Token为什么需要加密?
- 使用明文随机数可以吗?
- 怎么防重放攻击 ?
- Docker有哪些安全上的好处?
- 个人发展方向?
- 当前在哪里日常实习?
- 实习多久了?为什么想来阿里?
2.2、字节跳动-渗透测试实习生
- 自我介绍
- 渗透的流程
- 信息收集如何处理子域名爆破的泛解析问题
- 如何绕过CDN查找真实ip
- phpinfo你会关注哪些信息
- 有没有了解过权限维持
- 说一个你感觉不错的漏洞,展开讲讲
- 输出到href的XSS如何防御
- samesite防御CSRF的原理
- CSRF防御
- json格式的CSRF如何防御
- 浏览器解析顺序和解码顺序
- 过滤逗号的SQL注入如何绕过
- 过滤limit后的逗号如何绕过
- fastjson相关漏洞
- 说一个你知道的python相关的漏洞(SSTI原理,利用过程,payload相关的东西)开放性问答
2.3、深信服-漏洞研究员实习
- 自我介绍
- 在xx实习的时候做什么东西
- 渗透测试的思路简单说一下
- 护网在里面担当一个什么样的角色
- 红队的一些思路
- 拿下系统后有没有做横向
- 前段时间那个log4j有研究吗,可以简单说一下吗
- (继上一个问题)有哪些混淆绕过的方法
- 内存马有没有了解过
- 冰蝎、哥斯拉这些工具有没有了解过
- 做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的
- 那么多漏洞和攻击,比较擅长哪一个
- 说一下shiro反序列化的形成原因、利用链
- 对一些bypass的方法有没有了解过,有什么姿势可以简单介绍一下
- 反问
2.4、字节跳动-安全研究实习生
- 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗
- 自我介绍
- 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗
- 有没有审过开源框架、cms、中间件之类的
- 面试官介绍了工作内容
- 我看你简历上有几段实习经历和项目经历,先聊一下实习经历吧,在A主要做什么的
- 详细聊聊入侵检测主要在做什么,遇到的问题
- 关于入侵检测产生大量误报的原因,有没有分析过,有没有比较好的解决方法
- 和A比起来,B的应该就比较偏攻击方对吧,有打仗(雾,面试官好像确实是这么说的)有代码审计,聊一下在B主要做了些什么
- 审表达式引擎的步骤和思路
- 刚刚你说的审计听起来好像和普通开发的审计差不多,都是通过程序流、文档去做,有没有从安全方面入手审计一些项目
- xxe是怎么造成的,从代码层面来看
- 我看你简历有很多攻防演练经历对吧,这几段攻防演练经历有没有哪一次印象比较深刻的,挑一个聊一聊
- 你的这次攻击好像更多的是利用弱口令,有没有一些更有技巧的方法
- 这个头像上传的webshell是怎么上传的
- 还有什么其他的检验方式?要怎么绕过?
- 这两天log4j漏洞很火,有没有去了解一下
- 面试官最后介绍业务
- 反问环节
2.5、长亭科技-安全服务工程师
- 自我介绍
- web渗透测试有没有过实战
- 讲一下sql注入原理
- 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
- 了不了解xss,有没有从代码层面了解xss的原理
- 对owasp top10漏洞哪个比较了解
- 讲一讲怎么防御sql注入
- sql注入怎么绕过过滤
- 问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
- 在xx护网时的工作内容,有没有做过流量包、数据包的研判
- 学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)
- 平时ctf打的多不多,有什么成绩
- 平时会不会关注一些新颖的漏洞,会不会做代码审计,比如shiro漏洞等有没有做过漏洞复现
- 对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
- 目前学习的方向是什么
- 最后介绍人才需求
- 反问环节
2.6、腾讯-安全技术实习生
- 自我介绍
- sql注入了解吗,讲一讲二次注入的原理
- 二次注入要怎么修复
- sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过
- Redis未授权访问
- 渗透测试的一个完整流程
- 打ctf的时候有没有遇到什么印象特别深的题目
- 文件下载漏洞有没有什么比较好的利用方式
- 利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)
- 命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)
- 接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作
- 漏洞预警
- 有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)
- 在学校的攻防演练中扮演的角色的主要职责是什么
2.7、字节跳动-无恒实验室
- 自我介绍
- 阿里巴巴实习介绍?
- 启明星辰实习介绍?
- 消息队列是自研的,还是开源的?叫什么名字?
- 任务下发?状态监测
- 子域名扫描插件怎么写的?
- 指纹识别插件怎么写的?
- wappalyzer怎么进行指纹识别的?
- CSDN的XSS漏洞挖掘过程?
- SQL注入的原理?
- 目前防御SQL注入的方式有哪些?
- 有哪些SQL语句无法使用预编译的方式?
- SQL注入如何判断注入点?
- 已知http://example.com/?id = 1,是mysql,如何获得mysql版本?
- 无回显情况下怎么弄?ceye dnslog外带
- 除了外带呢?
- CSRF的原理?
- CSRF使用POST请求时,如何攻击?隐藏表单
- 不是表单呢?
- AJAX发送POST请求?
- Ajax发送POST请求会发几个数据包?
- 让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?
- SSRF的原理?
- 让你写一个SSRF插件,你怎么写?
- 反问环节
从靠劳力赚钱转变成靠脑力赚钱,想入门黑客的小白肯定想知道如何学好?
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】