天天看點

金三銀四,我猜你需要這三套網絡安全工程師面試題(附答案解析)

作者:秃頭程式員ya

2023年已經開始了,先來靈魂三連問,年初定的目标是多少?薪資能漲嗎?女朋友能找到嗎?

好了,不紮大家的心了,接下來進入正文。

由于我之前寫了不少網絡安全技術相關的文章和回答,不少讀者朋友知道我是從事網絡安全相關的工作,于是經常有人私信問我:

我剛入門網絡安全,該怎麼學?

想找網絡安全工作,應該要怎麼進行技術面試準備?

工作不到 2 年,想跳槽看下機會,有沒有相關的面試題呢?

為了更好地幫助大家高薪就業,今天就給大家分享三份網絡安全工程師面試題,一共有260道面試真題,希望它們能夠幫助大家在面試中,少走一些彎路、更快拿到offer!

需要面試題的話可以點選:《黑客&網絡安全入門&進階學習資源包》免費領取

91道網絡安全面試題

  1. 什麼是SQL注入攻擊
  2. 什麼是XSS攻擊
  3. 什麼是CSRF攻擊
  4. 什麼是檔案上傳漏洞
  5. DDos 攻擊
  6. 重要協定分布圖
  7. arp協定的工作原理
  8. 什麼是RARP?工作原理
  9. dns是什麼?dns的工作原理
  10. rip協定是什麼? rip的工作原理
  11. RIP的缺點
  12. OSPF協定? OSPF的工作原理
  13. TCP與UDP差別總結?
  14. 什麼是三次握手四次揮手?tcp為什麼要三次握手?
  15. GET和 POST的差別
  16. Cookies和session差別
  17. session 的工作原理?1
  18. 一次完整的HTTP請求過程
  19. HTTPS和HTTP的差別
  20. OSI 的七層模型都有哪些?
  21. http長連接配接和短連接配接的差別
  22. TCP如何保證可靠傳輸?
  23. 常見的狀态碼有哪些?
  24. 什麼是SSL? https是如何保證資料傳輸的安全(SSL是怎麼工作保證安全的)
  25. 如何保證公鑰不被篡改?
  26. php爆絕對路徑方法?
  27. 你常用的滲透工具有哪些,最常用的是哪個?
  28. xss盲打到内網伺服器的利用
  29. 魚叉式攻擊和水坑攻擊
  30. 什麼是虛拟機逃逸?
  31. 中間人攻擊?
  32. TCP三向交握過程?
  33. 七層模型?
  34. 對于雲安全的了解
  35. 了解過websocket嗎?
  36. DDOS是什麼?有哪些?CC攻擊是什麼?差別是什麼?
  37. land攻擊是什麼?
  38. 你會如何進行資訊收集?
  39. 什麼是CRLF注入攻擊?
  40. 防止XSS,前端後端兩個角度?
  41. 如何防護一個端口的安全?
  42. webshell檢測思路?
  43. GPC是什麼?開啟了怎麼繞過
  44. web常用的加密算法有什麼
  45. XSS除了擷取cookies還能做什麼?
  46. 營運商(或其他)網絡劫持
  47. DNS欺騙是什麼
  48. 網絡安全事件應急響應
  49. 企業内部安全
  50. 業務上線前,怎麼測試,從哪些角度測試
  51. 應用有漏洞,但是無法修複和停用,你怎麼辦
  52. CSRF怎麼防護?
  53. 檔案上傳繞過方法?
  54. 驗證碼相關利用點
  55. cookie你會測試什麼内容
  56. 說出幾個業務邏輯漏洞類型?
  57. 簡述檔案包含漏洞
  58. 業務邏輯漏洞,使用者任意密碼重置有什麼例子,因為什麼因素導緻的?
  59. 滲透測試過程中發現一個隻能上傳zip檔案的功能,有什麼可能的思路?
  60. 為什麼aspx木馬權限比asp大?
  61. 隻有一個登入頁面有哪些思路?
  62. 請求頭中哪些是有危害的?
  63. 談談水準/垂直/未授權越權通路的差別?
  64. xss有什麼?執行存儲型的xss的危害和原理
  65. 主機疑似遭到入侵,要看哪裡的日志
  66. python常用的标準庫
  67. oauth認證過程中可能會出現什麼問題,導緻什麼樣的漏洞?
  68. 做了cdn的網站如何擷取真實IP
  69. 如何實作跨域?
  70. jsonp跨域與CORS跨域的差別?
  71. 算法?了解過什麼排序?
  72. SSRF漏洞利用?
  73. 常見後門方式?
  74. open basedir通路目錄限制繞過方法?
  75. PHP代碼審計中容易出問題的點?
  76. 紅藍對抗中藍隊反殺紅隊場景和姿勢?
  77. linux計劃任務,黑客隐藏自己的計劃任務會怎麼做?
  78. Redis未授權常見getshell的幾種方式?
  79. JWT的攻擊手法? (頭部、負載、簽名)
  80. JAVA中間件的漏洞,舉幾個例子?
  81. DNS外帶可以用在哪些漏洞?
  82. 中間件漏洞總結?
  83. 談一談Windows系統與Linux系統提權的思路?
  84. python有哪些架構,其中出現過哪些漏洞
  85. 小程式的滲透和普通滲透的差異
  86. app本身的漏洞測試四大元件
  87. IDS/IPS防護原理及繞過思路
  88. json的csrf的利用
  89. json格式的資料包可以測哪些漏洞
  90. 内網伺服器,如何進行資訊收集?
  91. 如果拿下了内網邊界層的某一個機器,如何對内網其他進行探測?

83道天融信網絡安全面試題及答案

  1. 防範常見的 Web 攻擊
  2. 重要協定分布層
  3. arp 協定的工作原理
  4. rip 協定是什麼?rip 的工作原理
  5. 什麼是 RARP?工作原理
  6. OSPF 協定?OSPF 的工作原理
  7. TCP 與 UDP 差別總結
  8. 什麼是三次握手四次揮手?
  9. tcp 為什麼要三次握手?
  10. 一次完整的 HTTP 請求過程
  11. Cookies 和 session 差別
  12. GET 和 POST 的差別
  13. HTTPS 和 HTTP 的差別
  14. session 的工作原理?
  15. http 長連接配接和短連接配接的差別
  16. OSI 的七層模型都有哪些?
  17. session 的工作原理?什麼是 TCP 粘包/拆包?發生原因?解決方案
  18. TCP 如何保證可靠傳輸?
  19. URI 和 URL 的差別
  20. 什麼是 SSL ?
  21. https 是如何保證資料傳輸的安全(
  22. SSL 是怎麼工作保證安全的)
  23. TCP 對應的應用層協定,UDP 對應的應用層協定
  24. 常見的狀态碼有哪些?
  25. 拿到一個待檢測的站,你覺得應該先做什麼
  26. mysql的網站注入,5.0以上和5.0以下有什麼差別
  27. 在滲透過程中,收集目标站注冊人郵箱對我們有什麼價值
  28. 判斷出網站的CMS對滲透有什麼意義
  29. 目前已知哪些版本的容器有解析漏洞,具體舉例
  30. 發現 demo.jsp?uid=110 注入點,你有哪幾種思路擷取 webshell,哪種是優選
  31. sql注入分為哪幾種?這幾種在注入的時候有什麼分别
  32. XSS分為幾種?簡單描述cookie和session
  33. 你常用的滲透工具有哪些,最常用的是哪個
  34. windows 權限控制,種後門有哪幾種方式
  35. php檔案包含有哪些函數
  36. php指令執行有哪些函數
  37. phpmyadmin 如何滲透
  38. sqlmap查詢目前資料庫參數是啥
  39. 如何判斷web伺服器是linux還是windows
  40. CSRF、XSS 、XXE、Ssrf 分别是什麼?以及修複方式
  41. 常見的不同web伺服器解析漏洞? IIS apache nginx 等怎麼利用
  42. http傳回頭裡面有哪些項?能說出來幾個 分别什麼作用
  43. redis 未授權在滲透中如何利用
  44. 滲透測試執行流程
  45. 簡單介紹一下nmap工具及使用
  46. nmap在掃描過程中如何規避安全裝置
  47. 簡單介紹一下metasploit工具
  48. metasploit中有哪些子產品
  49. cs有接觸過嗎?介紹一下cs的功能吧
  50. 什麼是Xray?有什麼功能?如何使用
  51. 介紹一下burpsuite工具及其常用子產品有哪些
  52. Webshell管理工具有哪些?有什麼不同之處
  53. 什麼是OWASP TOP 10?OWASP top10都有哪些漏洞
  54. 資料庫類型?常見的端口?什麼是SQL注入
  55. 什麼是堆疊注入?mysql提權方式有哪些
  56. mysql提權之後可以執行指令嗎
  57. 如何突破注入時字元被轉義?SQL注入如何防禦
  58. 什麼是XSS?XSS類型有哪些?XSS漏洞有哪些危害
  59. 什麼是dos、ddos攻擊?如何防禦
  60. 抓包工具用過哪些?如何使用
  61. 檔案權限修改用什麼指令?格式是怎麼樣的
  62. 複制檔案用哪個指令,如果需要連同檔案夾一塊複制呢
  63. 移動檔案用哪個指令?改名用哪個指令
  64. 終止程序用什麼指令? 帶什麼參數
  65. 移動檔案用哪個指令?改名用哪個指令
  66. Windows入侵排查思路
  67. Linux入侵排查思路
  68. 介紹一下Linux安全加強
  69. 介紹一下windows安全加強
  70. 接觸過哪些安全裝置?分别介紹一下功能
  71. 如何排除裝置誤報
  72. 拿shell了如何處理如何溯源攻擊
  73. 遇到.exe檔案如何處理
  74. 如何檢視目前程序
  75. 介紹一下常見的web應用元件端口(比如mysql、tomcat)
  76. windwos如何檢視本地的端口連接配接狀況
  77. Windows和Linux的日志檔案放在哪裡
  78. 伺服器存在webshell,如何處理
  79. 什麼是SSL ?https是如何保證資料傳輸的安全(SSL是怎麼工作保證安全的)
  80. 如何保證公鑰不被篡改?
  81. 常見的狀态碼有哪些?
  82. TCP如何保證可靠傳輸?
  83. http長連接配接和短連接配接的差別

69道網絡安全面試題

  1. php爆絕對路徑方法?
  2. 你常用的滲透工具有哪些,最常用的是哪個?
  3. xss盲打到内網伺服器的利用
  4. 魚叉式攻擊和水坑攻擊?
  5. 什麼是虛拟機逃逸?
  6. 中間人攻擊?
  7. TCP三向交握過程?
  8. 七層模型?
  9. 對于雲安全的了解
  10. 了解過websocket嗎?
  11. DDOS是什麼?有哪些?CC攻擊是什麼?差別是什麼?
  12. land攻擊是什麼
  13. 你會如何進行資訊收集?
  14. 什麼是CRLF注入攻擊?
  15. 防止XSS,前端後端兩個角度?
  16. 如何防護一個端口的安全?
  17. webshell檢測思路?
  18. 發現IIS的網站,怎樣試它的漏洞?(根據版本)
  19. GPC是什麼?開啟了怎麼繞過
  20. web常用的加密算法有什麼
  21. XSS除了擷取cookies還能做什麼?
  22. 營運商(或其他)網絡劫持
  23. DNS欺騙是什麼
  24. 緩沖區溢出原理和防禦
  25. 網絡安全事件應急響應
  26. 企業内部安全
  27. 業務上線前,怎麼測試,從哪些角度測試
  28. 應用有漏洞,但是無法修複和停用,你怎麼辦
  29. CSRF怎麼防護?
  30. 檔案上傳繞過方法?
  31. 驗證碼相關利用點
  32. cookie你會測試什麼内容
  33. 說出幾個業務邏輯漏洞類型?
  34. 簡述檔案包含漏洞
  35. 滲透測試過程中發現一個隻能上傳zip檔案的功能,有什麼可能的思路?
  36. 為什麼aspx木馬權限比asp大?
  37. 隻有一個登入頁面有哪些思路?
  38. 請求頭中哪些是有危害的?
  39. 談談水準/垂直/未授權越權通路的差別?
  40. xss有什麼?執行存儲型的xss的危害和原理
  41. 主機疑似遭到入侵,要看哪裡的日志
  42. python常用的标準庫
  43. reverse_tcp 和 bind_tcp 的差別?
  44. oauth認證過程中可能會出現什麼問題,導緻什麼樣的漏洞?
  45. 做了cdn的網站如何擷取真實IP
  46. 如何實作跨域?
  47. jsonp跨域與CORS跨域的差別?
  48. 算法?了解過什麼排序?
  49. SSRF漏洞利用?
  50. 常見後門方式?
  51. open_basedir通路目錄限制繞過方法?
  52. PHP代碼審計中容易出問題的點?
  53. 紅藍對抗中藍隊反殺紅隊場景和姿勢?
  54. Redis未授權常見getshell的幾種方式?
  55. JWT的攻擊手法?(頭部、負載、簽名)
  56. JAVA中間件的漏洞,舉幾個例子?
  57. DNS外帶可以用在哪些漏洞?
  58. HTTP-Only禁止的是JS讀取cookie資訊,如何繞過這個擷取cookie
  59. 中間件漏洞總結?
  60. 談一談Windows系統與Linux系統提權的思路?
  61. python有哪些架構,其中出現過哪些漏洞
  62. 小程式的滲透和普通滲透的差異
  63. app本身的漏洞測試 四大元件
  64. IDS/IPS防護原理及繞過思路
  65. json的csrf的利用
  66. json格式的資料包可以測哪些漏洞
  67. 簡述xxe漏洞原理與利用方式
  68. 内網伺服器,如何進行資訊收集?
  69. 如果拿下了内網邊界層的某一個機器,如何對内網其他進行探測?

注:做這個List的目标不是很全,因為無論如何都不可能覆寫所有的面試問題,更多的還是希望由點達面,查漏補缺。

TODO LIST

  • 滲透測試
  • Web安全
  • PHP安全
  • Java安全
  • Linux相關
  • Windows相關
  • 内網滲透
  • 安全研發
  • 甲方安全營運

滲透測試

如何繞過CDN找到真實IP,請列舉五種方法 (★★★)

redis未授權通路如何利用,利用的前提條件是?(★★★)

mysql提權方式有哪些?利用條件是什麼? (★)

windows+mysql,存在sql注入,但是機器無外網權限,可以利用嗎? (★)

常用的資訊收集手段有哪些,除去路徑掃描,子域名爆破等常見手段,有什麼猥瑣的方法收集企業資訊? (★★)

SRC挖掘與滲透測試的差別是什麼,針對這兩個不同的目标,實施過程中會有什麼差別 (★★)

存儲xss在純内網的環境中,可以怎麼利用?(★★)

mssql中,假設為sa權限,如何不通過xp_cmdshell執行系統指令 (★★)

假設某網站存在waf,不考慮正面繞過的前提下,應該如何繞過(分情況讨論 雲waf/實體waf) (★)

Web安全

介紹一下自認為有趣的挖洞經曆(或CTF經曆)(★★★)

CSRF的成因及防禦措施(不用token如何解決) (★)

SSRF的成因及防禦措施 (★★)

SSRF如何探測非HTTP協定(★)

簡述一下SSRF的繞過手法(★★)

簡述一下SSRF中DNSRebind的繞過原理及修複方法(★)

介紹 SQL 注入漏洞成因,如何防範?注入方式有哪些?除了拖取資料庫資料,利用方式還有哪些?(★★)

如何通過sql注入寫shell,寫shell的前提條件是什麼?(★★)

介紹一下XSS漏洞的種類,dom型XSS和反射XSS的差別是什麼?(★★)

如何防範 XSS 漏洞,在前端如何做,在後端如何做,哪裡更好,為什麼?(★★)

講述一下找回密碼可能涉及的邏輯漏洞(★)

假設你是甲方的一名安全工程師,應該如何降低邏輯漏洞的出現率?(★★)

oauth認證過程中可能會出現什麼問題,導緻什麼樣的漏洞?(★)

CSP應該如何使用及配置,有哪些繞過CSP的方式(★★)

已知某網站存在LFI(本地檔案包含),但是無法上傳任何檔案,針對該情況有哪些利用方式?(★★)

簡述一下XXE漏洞産生的原理,針對PHP和JAVA,XXE分别可以進行哪些惡意利用?(★★)

PHP安全

PHP中如何使用phar://僞協定觸發反序列化,利用場景以及前提條件有哪些?(★★)

如何繞過php.ini中disable_function的限制,有哪些方法,其中成功率最高的方法是哪個,為什麼?(★★★)

檔案上傳中%00截斷的原理是什麼,官方是如何設計修複方案的?(★★)

實作一個一句話webshell,繞過RASP的方式有哪些,繞過機器學習檢測的方式有哪些,繞過AST-Tree的方式有哪些(★★)

PHP僞協定的攻擊場景有哪些?(★★)

mail函數的攻擊面有哪些?(★)

如何不通過數字以及字元構造webshell,其原理是什麼,此類特性還會造成什麼安全問題?(★)

JAVA安全

ClassLoader是什麼? 加載自定義ClassLoader的前提是什麼? (★)

大概講一下CommonCollections1的利用鍊,該利用鍊有什麼樣的限制? (★★)

fastjson的反序列化和普通反序列化漏洞的差別是什麼? (★★)

在tomcat中實作記憶體馬有哪些方式,有辦法實作重新開機之後依然不會消失的記憶體馬嗎?(★)

單向代碼執行鍊如何實作執行多條語句,如CommonCollections1 (★)

請簡單講述一下Shiro反序列化漏洞的原理,無法使用ysoerial中common-collections利用鍊的原因是什麼? (★)

安全研發相關

簡要介紹自己常用的掃描器和其實作上的特點(★★)

如果讓你設計一個HIDS,應該如何設計(★)

介紹一下Python中的疊代器、生成器、裝飾器(★)

介紹自己常用的python庫(★)

講一講celery的特點以及原理(★)

簡述Python中的GIL鎖,以及如何打破GIL鎖的限制(★★)

masscan号稱世界上最快的掃描器,快的原因是什麼,如何實作一個自己的masscan?(★★)

簡述協程,線程,以及程序的差別(★★)

Linux相關

簡述一下守護程序的概念,如何生成一個守護程序? (★)

Linux 伺服器的安全運維操作有哪些?如何保護 SSH?(★★)

入侵 Linux 伺服器後需要清除哪些日志?(★★)

反彈 shell 的常用指令?一般常反彈哪一種 shell?為什麼?(★★★)

從主機的層面,反彈shell如何監控 (★★★)

Rootkit的種類有哪些,針對不同種類的Rootkit應該如何防護以及檢測 (★★)

A賬戶建立了權限為766的檔案夾adir,該檔案夾中有B賬戶的檔案password.txt,權限為B賬戶的700,請問B賬戶能否讀取到adir/password.txt檔案的内容 (★)

ssh軟連結後門的原理是什麼,可以通過該原理構造其他後門嗎?(★)

Linux中fork的原理是什麼,子程序一定會拷貝父程序的資源狀态嗎?(★★)

實作R3層HOOK的方式有哪些,R0層的HOOK又有哪些? (★)

Linux下如何準确實作應用識别,如識别nginx mysql等 (★)

假設某Linux機器存在指令審計(方法未知),有哪些可能的繞過方法? (★★)

Linux常見的提權方法有哪些?(★★)

内網滲透

psexec的底層實作原理是什麼? (★)

SSP接口中修複了哪個子產品杜絕了mimikatz的惡意利用,具體是如何修複的?(★★)

内網KDC伺服器開放在哪個端口,針對kerbores的攻擊有哪些? (★★★)

在win10或者winserver2012中,如果需要使用mimikatz,該如何使用,修改系統資料庫後如何在不重新開機機器的情況下擷取NTLM? (★★)

域内如何查詢員工對應的機器?(★)

如何查詢域之間的信任關系?(★)

域控開放的常見端口有哪些?(★)

windows内網中ntlm協定認證過程 (★★★)

cobalt strike中上線方式有哪些,各自是什麼原理,如果需要繞過監控,如何繞?(★★)

橫向滲透中,wmic如何構造有回顯的指令執行? (★★)

windows應急響應中,需要檢視哪些安全日志ID,分别對應哪些攻防場景,如果該windows主機為域控,又應該檢視哪些事件日志?(★★★)

golden ticket和sliver ticket的差別是什麼?(★★★)

在非域主機的情況下,如何快速發現域主機?(★★)

mimikatz的原理,哪個更新檔導緻了mimikatz無法利用,如何繞過? (★★)

NTLM relay的攻擊場景有哪些,使用NTLM relay會受到哪些限制?(★)

其他安全相關

RSA加解密流程(★)

HTTPS是如何實作的(★★)

如何防護營運商的DNS劫持/鍊路劫持(★★)

如何防範羊毛黨?(★)

一個大範圍影響的0day被曝光,作為甲方安全工程師,應該如何處理(★★)

金三銀四,我猜你需要這三套網絡安全工程師面試題(附答案解析)
金三銀四,我猜你需要這三套網絡安全工程師面試題(附答案解析)
金三銀四,我猜你需要這三套網絡安全工程師面試題(附答案解析)
金三銀四,我猜你需要這三套網絡安全工程師面試題(附答案解析)

需要以上面試題的話可以點選:《黑客&網絡安全入門&進階學習資源包》免費分享

繼續閱讀