2023年已經開始了,先來靈魂三連問,年初定的目标是多少?薪資能漲嗎?女朋友能找到嗎?
好了,不紮大家的心了,接下來進入正文。
由于我之前寫了不少網絡安全技術相關的文章和回答,不少讀者朋友知道我是從事網絡安全相關的工作,于是經常有人私信問我:
我剛入門網絡安全,該怎麼學?
想找網絡安全工作,應該要怎麼進行技術面試準備?
工作不到 2 年,想跳槽看下機會,有沒有相關的面試題呢?
為了更好地幫助大家高薪就業,今天就給大家分享三份網絡安全工程師面試題,一共有260道面試真題,希望它們能夠幫助大家在面試中,少走一些彎路、更快拿到offer!
需要面試題的話可以點選:《黑客&網絡安全入門&進階學習資源包》免費領取
91道網絡安全面試題
- 什麼是SQL注入攻擊
- 什麼是XSS攻擊
- 什麼是CSRF攻擊
- 什麼是檔案上傳漏洞
- DDos 攻擊
- 重要協定分布圖
- arp協定的工作原理
- 什麼是RARP?工作原理
- dns是什麼?dns的工作原理
- rip協定是什麼? rip的工作原理
- RIP的缺點
- OSPF協定? OSPF的工作原理
- TCP與UDP差別總結?
- 什麼是三次握手四次揮手?tcp為什麼要三次握手?
- GET和 POST的差別
- Cookies和session差別
- session 的工作原理?1
- 一次完整的HTTP請求過程
- HTTPS和HTTP的差別
- OSI 的七層模型都有哪些?
- http長連接配接和短連接配接的差別
- TCP如何保證可靠傳輸?
- 常見的狀态碼有哪些?
- 什麼是SSL? https是如何保證資料傳輸的安全(SSL是怎麼工作保證安全的)
- 如何保證公鑰不被篡改?
- php爆絕對路徑方法?
- 你常用的滲透工具有哪些,最常用的是哪個?
- xss盲打到内網伺服器的利用
- 魚叉式攻擊和水坑攻擊
- 什麼是虛拟機逃逸?
- 中間人攻擊?
- TCP三向交握過程?
- 七層模型?
- 對于雲安全的了解
- 了解過websocket嗎?
- DDOS是什麼?有哪些?CC攻擊是什麼?差別是什麼?
- land攻擊是什麼?
- 你會如何進行資訊收集?
- 什麼是CRLF注入攻擊?
- 防止XSS,前端後端兩個角度?
- 如何防護一個端口的安全?
- webshell檢測思路?
- GPC是什麼?開啟了怎麼繞過
- web常用的加密算法有什麼
- XSS除了擷取cookies還能做什麼?
- 營運商(或其他)網絡劫持
- DNS欺騙是什麼
- 網絡安全事件應急響應
- 企業内部安全
- 業務上線前,怎麼測試,從哪些角度測試
- 應用有漏洞,但是無法修複和停用,你怎麼辦
- CSRF怎麼防護?
- 檔案上傳繞過方法?
- 驗證碼相關利用點
- cookie你會測試什麼内容
- 說出幾個業務邏輯漏洞類型?
- 簡述檔案包含漏洞
- 業務邏輯漏洞,使用者任意密碼重置有什麼例子,因為什麼因素導緻的?
- 滲透測試過程中發現一個隻能上傳zip檔案的功能,有什麼可能的思路?
- 為什麼aspx木馬權限比asp大?
- 隻有一個登入頁面有哪些思路?
- 請求頭中哪些是有危害的?
- 談談水準/垂直/未授權越權通路的差別?
- xss有什麼?執行存儲型的xss的危害和原理
- 主機疑似遭到入侵,要看哪裡的日志
- python常用的标準庫
- oauth認證過程中可能會出現什麼問題,導緻什麼樣的漏洞?
- 做了cdn的網站如何擷取真實IP
- 如何實作跨域?
- jsonp跨域與CORS跨域的差別?
- 算法?了解過什麼排序?
- SSRF漏洞利用?
- 常見後門方式?
- open basedir通路目錄限制繞過方法?
- PHP代碼審計中容易出問題的點?
- 紅藍對抗中藍隊反殺紅隊場景和姿勢?
- linux計劃任務,黑客隐藏自己的計劃任務會怎麼做?
- Redis未授權常見getshell的幾種方式?
- JWT的攻擊手法? (頭部、負載、簽名)
- JAVA中間件的漏洞,舉幾個例子?
- DNS外帶可以用在哪些漏洞?
- 中間件漏洞總結?
- 談一談Windows系統與Linux系統提權的思路?
- python有哪些架構,其中出現過哪些漏洞
- 小程式的滲透和普通滲透的差異
- app本身的漏洞測試四大元件
- IDS/IPS防護原理及繞過思路
- json的csrf的利用
- json格式的資料包可以測哪些漏洞
- 内網伺服器,如何進行資訊收集?
- 如果拿下了内網邊界層的某一個機器,如何對内網其他進行探測?
83道天融信網絡安全面試題及答案
- 防範常見的 Web 攻擊
- 重要協定分布層
- arp 協定的工作原理
- rip 協定是什麼?rip 的工作原理
- 什麼是 RARP?工作原理
- OSPF 協定?OSPF 的工作原理
- TCP 與 UDP 差別總結
- 什麼是三次握手四次揮手?
- tcp 為什麼要三次握手?
- 一次完整的 HTTP 請求過程
- Cookies 和 session 差別
- GET 和 POST 的差別
- HTTPS 和 HTTP 的差別
- session 的工作原理?
- http 長連接配接和短連接配接的差別
- OSI 的七層模型都有哪些?
- session 的工作原理?什麼是 TCP 粘包/拆包?發生原因?解決方案
- TCP 如何保證可靠傳輸?
- URI 和 URL 的差別
- 什麼是 SSL ?
- https 是如何保證資料傳輸的安全(
- SSL 是怎麼工作保證安全的)
- TCP 對應的應用層協定,UDP 對應的應用層協定
- 常見的狀态碼有哪些?
- 拿到一個待檢測的站,你覺得應該先做什麼
- mysql的網站注入,5.0以上和5.0以下有什麼差別
- 在滲透過程中,收集目标站注冊人郵箱對我們有什麼價值
- 判斷出網站的CMS對滲透有什麼意義
- 目前已知哪些版本的容器有解析漏洞,具體舉例
- 發現 demo.jsp?uid=110 注入點,你有哪幾種思路擷取 webshell,哪種是優選
- sql注入分為哪幾種?這幾種在注入的時候有什麼分别
- XSS分為幾種?簡單描述cookie和session
- 你常用的滲透工具有哪些,最常用的是哪個
- windows 權限控制,種後門有哪幾種方式
- php檔案包含有哪些函數
- php指令執行有哪些函數
- phpmyadmin 如何滲透
- sqlmap查詢目前資料庫參數是啥
- 如何判斷web伺服器是linux還是windows
- CSRF、XSS 、XXE、Ssrf 分别是什麼?以及修複方式
- 常見的不同web伺服器解析漏洞? IIS apache nginx 等怎麼利用
- http傳回頭裡面有哪些項?能說出來幾個 分别什麼作用
- redis 未授權在滲透中如何利用
- 滲透測試執行流程
- 簡單介紹一下nmap工具及使用
- nmap在掃描過程中如何規避安全裝置
- 簡單介紹一下metasploit工具
- metasploit中有哪些子產品
- cs有接觸過嗎?介紹一下cs的功能吧
- 什麼是Xray?有什麼功能?如何使用
- 介紹一下burpsuite工具及其常用子產品有哪些
- Webshell管理工具有哪些?有什麼不同之處
- 什麼是OWASP TOP 10?OWASP top10都有哪些漏洞
- 資料庫類型?常見的端口?什麼是SQL注入
- 什麼是堆疊注入?mysql提權方式有哪些
- mysql提權之後可以執行指令嗎
- 如何突破注入時字元被轉義?SQL注入如何防禦
- 什麼是XSS?XSS類型有哪些?XSS漏洞有哪些危害
- 什麼是dos、ddos攻擊?如何防禦
- 抓包工具用過哪些?如何使用
- 檔案權限修改用什麼指令?格式是怎麼樣的
- 複制檔案用哪個指令,如果需要連同檔案夾一塊複制呢
- 移動檔案用哪個指令?改名用哪個指令
- 終止程序用什麼指令? 帶什麼參數
- 移動檔案用哪個指令?改名用哪個指令
- Windows入侵排查思路
- Linux入侵排查思路
- 介紹一下Linux安全加強
- 介紹一下windows安全加強
- 接觸過哪些安全裝置?分别介紹一下功能
- 如何排除裝置誤報
- 拿shell了如何處理如何溯源攻擊
- 遇到.exe檔案如何處理
- 如何檢視目前程序
- 介紹一下常見的web應用元件端口(比如mysql、tomcat)
- windwos如何檢視本地的端口連接配接狀況
- Windows和Linux的日志檔案放在哪裡
- 伺服器存在webshell,如何處理
- 什麼是SSL ?https是如何保證資料傳輸的安全(SSL是怎麼工作保證安全的)
- 如何保證公鑰不被篡改?
- 常見的狀态碼有哪些?
- TCP如何保證可靠傳輸?
- http長連接配接和短連接配接的差別
69道網絡安全面試題
- php爆絕對路徑方法?
- 你常用的滲透工具有哪些,最常用的是哪個?
- xss盲打到内網伺服器的利用
- 魚叉式攻擊和水坑攻擊?
- 什麼是虛拟機逃逸?
- 中間人攻擊?
- TCP三向交握過程?
- 七層模型?
- 對于雲安全的了解
- 了解過websocket嗎?
- DDOS是什麼?有哪些?CC攻擊是什麼?差別是什麼?
- land攻擊是什麼
- 你會如何進行資訊收集?
- 什麼是CRLF注入攻擊?
- 防止XSS,前端後端兩個角度?
- 如何防護一個端口的安全?
- webshell檢測思路?
- 發現IIS的網站,怎樣試它的漏洞?(根據版本)
- GPC是什麼?開啟了怎麼繞過
- web常用的加密算法有什麼
- XSS除了擷取cookies還能做什麼?
- 營運商(或其他)網絡劫持
- DNS欺騙是什麼
- 緩沖區溢出原理和防禦
- 網絡安全事件應急響應
- 企業内部安全
- 業務上線前,怎麼測試,從哪些角度測試
- 應用有漏洞,但是無法修複和停用,你怎麼辦
- CSRF怎麼防護?
- 檔案上傳繞過方法?
- 驗證碼相關利用點
- cookie你會測試什麼内容
- 說出幾個業務邏輯漏洞類型?
- 簡述檔案包含漏洞
- 滲透測試過程中發現一個隻能上傳zip檔案的功能,有什麼可能的思路?
- 為什麼aspx木馬權限比asp大?
- 隻有一個登入頁面有哪些思路?
- 請求頭中哪些是有危害的?
- 談談水準/垂直/未授權越權通路的差別?
- xss有什麼?執行存儲型的xss的危害和原理
- 主機疑似遭到入侵,要看哪裡的日志
- python常用的标準庫
- reverse_tcp 和 bind_tcp 的差別?
- oauth認證過程中可能會出現什麼問題,導緻什麼樣的漏洞?
- 做了cdn的網站如何擷取真實IP
- 如何實作跨域?
- jsonp跨域與CORS跨域的差別?
- 算法?了解過什麼排序?
- SSRF漏洞利用?
- 常見後門方式?
- open_basedir通路目錄限制繞過方法?
- PHP代碼審計中容易出問題的點?
- 紅藍對抗中藍隊反殺紅隊場景和姿勢?
- Redis未授權常見getshell的幾種方式?
- JWT的攻擊手法?(頭部、負載、簽名)
- JAVA中間件的漏洞,舉幾個例子?
- DNS外帶可以用在哪些漏洞?
- HTTP-Only禁止的是JS讀取cookie資訊,如何繞過這個擷取cookie
- 中間件漏洞總結?
- 談一談Windows系統與Linux系統提權的思路?
- python有哪些架構,其中出現過哪些漏洞
- 小程式的滲透和普通滲透的差異
- app本身的漏洞測試 四大元件
- IDS/IPS防護原理及繞過思路
- json的csrf的利用
- json格式的資料包可以測哪些漏洞
- 簡述xxe漏洞原理與利用方式
- 内網伺服器,如何進行資訊收集?
- 如果拿下了内網邊界層的某一個機器,如何對内網其他進行探測?
注:做這個List的目标不是很全,因為無論如何都不可能覆寫所有的面試問題,更多的還是希望由點達面,查漏補缺。
TODO LIST
- 滲透測試
- Web安全
- PHP安全
- Java安全
- Linux相關
- Windows相關
- 内網滲透
- 安全研發
- 甲方安全營運
滲透測試
如何繞過CDN找到真實IP,請列舉五種方法 (★★★)
redis未授權通路如何利用,利用的前提條件是?(★★★)
mysql提權方式有哪些?利用條件是什麼? (★)
windows+mysql,存在sql注入,但是機器無外網權限,可以利用嗎? (★)
常用的資訊收集手段有哪些,除去路徑掃描,子域名爆破等常見手段,有什麼猥瑣的方法收集企業資訊? (★★)
SRC挖掘與滲透測試的差別是什麼,針對這兩個不同的目标,實施過程中會有什麼差別 (★★)
存儲xss在純内網的環境中,可以怎麼利用?(★★)
mssql中,假設為sa權限,如何不通過xp_cmdshell執行系統指令 (★★)
假設某網站存在waf,不考慮正面繞過的前提下,應該如何繞過(分情況讨論 雲waf/實體waf) (★)
Web安全
介紹一下自認為有趣的挖洞經曆(或CTF經曆)(★★★)
CSRF的成因及防禦措施(不用token如何解決) (★)
SSRF的成因及防禦措施 (★★)
SSRF如何探測非HTTP協定(★)
簡述一下SSRF的繞過手法(★★)
簡述一下SSRF中DNSRebind的繞過原理及修複方法(★)
介紹 SQL 注入漏洞成因,如何防範?注入方式有哪些?除了拖取資料庫資料,利用方式還有哪些?(★★)
如何通過sql注入寫shell,寫shell的前提條件是什麼?(★★)
介紹一下XSS漏洞的種類,dom型XSS和反射XSS的差別是什麼?(★★)
如何防範 XSS 漏洞,在前端如何做,在後端如何做,哪裡更好,為什麼?(★★)
講述一下找回密碼可能涉及的邏輯漏洞(★)
假設你是甲方的一名安全工程師,應該如何降低邏輯漏洞的出現率?(★★)
oauth認證過程中可能會出現什麼問題,導緻什麼樣的漏洞?(★)
CSP應該如何使用及配置,有哪些繞過CSP的方式(★★)
已知某網站存在LFI(本地檔案包含),但是無法上傳任何檔案,針對該情況有哪些利用方式?(★★)
簡述一下XXE漏洞産生的原理,針對PHP和JAVA,XXE分别可以進行哪些惡意利用?(★★)
PHP安全
PHP中如何使用phar://僞協定觸發反序列化,利用場景以及前提條件有哪些?(★★)
如何繞過php.ini中disable_function的限制,有哪些方法,其中成功率最高的方法是哪個,為什麼?(★★★)
檔案上傳中%00截斷的原理是什麼,官方是如何設計修複方案的?(★★)
實作一個一句話webshell,繞過RASP的方式有哪些,繞過機器學習檢測的方式有哪些,繞過AST-Tree的方式有哪些(★★)
PHP僞協定的攻擊場景有哪些?(★★)
mail函數的攻擊面有哪些?(★)
如何不通過數字以及字元構造webshell,其原理是什麼,此類特性還會造成什麼安全問題?(★)
JAVA安全
ClassLoader是什麼? 加載自定義ClassLoader的前提是什麼? (★)
大概講一下CommonCollections1的利用鍊,該利用鍊有什麼樣的限制? (★★)
fastjson的反序列化和普通反序列化漏洞的差別是什麼? (★★)
在tomcat中實作記憶體馬有哪些方式,有辦法實作重新開機之後依然不會消失的記憶體馬嗎?(★)
單向代碼執行鍊如何實作執行多條語句,如CommonCollections1 (★)
請簡單講述一下Shiro反序列化漏洞的原理,無法使用ysoerial中common-collections利用鍊的原因是什麼? (★)
安全研發相關
簡要介紹自己常用的掃描器和其實作上的特點(★★)
如果讓你設計一個HIDS,應該如何設計(★)
介紹一下Python中的疊代器、生成器、裝飾器(★)
介紹自己常用的python庫(★)
講一講celery的特點以及原理(★)
簡述Python中的GIL鎖,以及如何打破GIL鎖的限制(★★)
masscan号稱世界上最快的掃描器,快的原因是什麼,如何實作一個自己的masscan?(★★)
簡述協程,線程,以及程序的差別(★★)
Linux相關
簡述一下守護程序的概念,如何生成一個守護程序? (★)
Linux 伺服器的安全運維操作有哪些?如何保護 SSH?(★★)
入侵 Linux 伺服器後需要清除哪些日志?(★★)
反彈 shell 的常用指令?一般常反彈哪一種 shell?為什麼?(★★★)
從主機的層面,反彈shell如何監控 (★★★)
Rootkit的種類有哪些,針對不同種類的Rootkit應該如何防護以及檢測 (★★)
A賬戶建立了權限為766的檔案夾adir,該檔案夾中有B賬戶的檔案password.txt,權限為B賬戶的700,請問B賬戶能否讀取到adir/password.txt檔案的内容 (★)
ssh軟連結後門的原理是什麼,可以通過該原理構造其他後門嗎?(★)
Linux中fork的原理是什麼,子程序一定會拷貝父程序的資源狀态嗎?(★★)
實作R3層HOOK的方式有哪些,R0層的HOOK又有哪些? (★)
Linux下如何準确實作應用識别,如識别nginx mysql等 (★)
假設某Linux機器存在指令審計(方法未知),有哪些可能的繞過方法? (★★)
Linux常見的提權方法有哪些?(★★)
内網滲透
psexec的底層實作原理是什麼? (★)
SSP接口中修複了哪個子產品杜絕了mimikatz的惡意利用,具體是如何修複的?(★★)
内網KDC伺服器開放在哪個端口,針對kerbores的攻擊有哪些? (★★★)
在win10或者winserver2012中,如果需要使用mimikatz,該如何使用,修改系統資料庫後如何在不重新開機機器的情況下擷取NTLM? (★★)
域内如何查詢員工對應的機器?(★)
如何查詢域之間的信任關系?(★)
域控開放的常見端口有哪些?(★)
windows内網中ntlm協定認證過程 (★★★)
cobalt strike中上線方式有哪些,各自是什麼原理,如果需要繞過監控,如何繞?(★★)
橫向滲透中,wmic如何構造有回顯的指令執行? (★★)
windows應急響應中,需要檢視哪些安全日志ID,分别對應哪些攻防場景,如果該windows主機為域控,又應該檢視哪些事件日志?(★★★)
golden ticket和sliver ticket的差別是什麼?(★★★)
在非域主機的情況下,如何快速發現域主機?(★★)
mimikatz的原理,哪個更新檔導緻了mimikatz無法利用,如何繞過? (★★)
NTLM relay的攻擊場景有哪些,使用NTLM relay會受到哪些限制?(★)
其他安全相關
RSA加解密流程(★)
HTTPS是如何實作的(★★)
如何防護營運商的DNS劫持/鍊路劫持(★★)
如何防範羊毛黨?(★)
一個大範圍影響的0day被曝光,作為甲方安全工程師,應該如何處理(★★)
需要以上面試題的話可以點選:《黑客&網絡安全入門&進階學習資源包》免費分享