2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)

又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!

以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。

注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。

2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)_第1张图片
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)_第2张图片

一、网络安全高频面试题汇总

1.1、渗透测试

  • 如何绕过CDN找到真实IP,请列举五种方法 (★★★) 、
  • redis未授权访问如何利用,利用的前提条件是?(★★★)
  • mysql提权方式有哪些?利用条件是什么? (★)
  • windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? (★)
  • 常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息? (★★)
  • SRC挖掘与渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)
  • 存储xss在纯内网的环境中,可以怎么利用?(★★)
  • mssql中,假设为sa权限,如何不通过xp_cmdshell执行系统命令 (★★)
  • 假设某网站存在waf,不考虑正面绕过的前提下,应该如何绕过(分情况讨论 云waf/物理waf) (★)

1.2、Web安全相关

  • 介绍一下自认为有趣的挖洞经历(或CTF经历)(★★★)
  • CSRF的成因及防御措施(不用token如何解决) (★)
  • SSRF的成因及防御措施 (★★)
  • SSRF如何探测非HTTP协议(★)
  • 简述一下SSRF的绕过手法(★★)
  • 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)
  • 介绍SQL注入漏洞成因,如何防范?注入方式有哪些?除了拖取数据库数据,利用方式还有哪些?(★★)
  • 如何通过sql注入写shell,写shell的前提条件是什么?(★★)
  • 介绍一下XSS漏洞的种类,dom型XSS和反射XSS的区别是什么?(★★)
  • 如何防范XSS漏洞,在前端如何做,在后端如何做,哪里更好,为什么?(★★)
  • 讲述一下找回密码可能涉及的逻辑漏洞(★)
  • 假设你是甲方的一名安全工程师,应该如何降低逻辑漏洞的出现率?(★★)
  • oauth认证过程中可能会出现什么问题,导致什么样的漏洞?(★)
  • CSP应该如何使用及配置,有哪些绕过CSP的方式(★★)
  • 已知某网站存在LFI(本地文件包含),但是无法上传任何文件,针对该情况有哪些利用方式?(★★)
  • 简述一下XXE漏洞产生的原理,针对PHP和JAVA,XXE分别可以进行哪些恶意利用?(★★)

1.3、PHP安全

  • PHP中如何使用phar://伪协议触发反序列化,利用场景以及前提条件有哪些?(★★)
  • 如何绕过php.ini中disable_function的限制,有哪些方法,其中成功率最高的方法是哪个,为什么?(★★★)
  • 文件上传中%00截断的原理是什么,官方是如何设计修复方案的?(★★)
  • 实现一个一句话webshell,绕过RASP的方式有哪些,绕过机器学习检测的方式有哪些,绕过AST-Tree的方式有哪些(★★)
  • PHP伪协议的攻击场景有哪些?(★★)
  • mail函数的攻击面有哪些?(★)
  • 如何不通过数字以及字符构造webshell,其原理是什么,此类特性还会造成什么安全问题?(★)

1.4、JAVA安全

  • ClassLoader是什么? 加载自定义ClassLoader的前提是什么? (★)
  • 大概讲一下CommonCollections1的利用链,该利用链有什么样的限制? (★★)
  • fastjson的反序列化和普通反序列化漏洞的区别是什么? (★★)
  • 在tomcat中实现内存马有哪些方式,有办法实现重启之后依然不会消失的内存马吗?(★)
  • 单向代码执行链如何实现执行多条语句,如CommonCollections1 (★)
  • 请简单讲述一下Shiro反序列化漏洞的原理,无法使用ysoerial中common-collections利用链的原因是什么?(★)

1.5、安全研发相关

简要介绍自己常用的扫描器和其实现上的特点(★★)
如果让你设计一个HIDS,应该如何设计(★)
介绍一下Python中的迭代器、生成器、装饰器(★)
介绍自己常用的python库(★)
讲一讲celery的特点以及原理(★)
简述Python中的GIL锁,以及如何打破GIL锁的限制(★★)
masscan号称世界上最快的扫描器,快的原因是什么,如何实现一个自己的masscan?(★★)
简述协程,线程,以及进程的区别(★★)

1.6、Linux相关

  • 简述一下守护进程的概念,如何生成一个守护进程? (★)
  • Linux 服务器的安全运维操作有哪些?如何保护 SSH?(★★)
  • 入侵 Linux服务器后需要清除哪些日志?(★★)
  • 反弹 shell 的常用命令?一般常反弹哪一种shell?为什么?(★★★)
  • 从主机的层面,反弹shell如何监控(★★★)
  • Rootkit的种类有哪些,针对不同种类的Rootkit应该如何防护以及检测 (★★)
  • A账户创建了权限为766的文件夹adir,该文件夹中有B账户的文件password.txt,权限为B账户的700,请问B账户能否读取到adir/password.txt文件的内容 (★)
  • ssh软链接后门的原理是什么,可以通过该原理构造其他后门吗?(★)
  • Linux中fork的原理是什么,子进程一定会拷贝父进程的资源状态吗?(★★)
  • 实现R3层HOOK的方式有哪些,R0层的HOOK又有哪些?(★)
  • Linux下如何准确实现应用识别,如识别nginx mysql等(★)
  • 假设某Linux机器存在命令审计(方法未知),有哪些可能的绕过方法? (★★)
  • Linux常见的提权方法有哪些?(★★)

1.7、内网渗透

  • psexec的底层实现原理是什么? (★)
  • SSP接口中修复了哪个模块杜绝了mimikatz的恶意利用,具体是如何修复的?(★★)
  • 内网KDC服务器开放在哪个端口,针对kerbores的攻击有哪些?(★★★)
  • 在win10或者winserver2012中,如果需要使用mimikatz,该如何使用,修改注册表后如何在不重启机器的情况下获取NTLM?(★★)
  • 域内如何查询员工对应的机器?(★)
  • 如何查询域之间的信任关系?(★)
  • 域控开放的常见端口有哪些?(★)
  • windows内网中ntlm协议认证过程(★★★)
  • cobaltstrike中上线方式有哪些,各自是什么原理,如果需要绕过监控,如何绕?(★★)横向渗透中,wmic如何构造有回显的命令执行?(★★)
  • windows应急响应中,需要查看哪些安全日志ID,分别对应哪些攻防场景,如果该windows主机为域控,又应该查看哪些事件日志?(★★★)
  • goldenticket和sliverticket的区别是什么?(★★★)
  • 在非域主机的情况下,如何快速发现域主机?(★★)
  • mimikatz的原理,哪个补丁导致了mimikatz无法利用,如何绕过?(★★)
  • NTLM relay的攻击场景有哪些,使用NTLM relay会受到哪些限制?(★)

1.8、其他安全相关

  • RSA加解密流程(★)
  • HTTPS是如何实现的(★★)
  • 如何防护运营商的DNS劫持/链路劫持(★★)
  • 如何防范羊毛党?(★)
  • 一个大范围影响的0day被曝光,作为甲方安全工程师,应该如何处理(★★)

2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)_第3张图片

二、网络安全大厂面经分享

2.1、阿里巴巴-阿里云安全

一面

  • 自我介绍一下,讲一下课题和课外实践?
  • WAF管理平台后端API有做过压力测试吗?
  • 你现在的论文已经发表了吗?
  • 你的毕业论文是什么?
  • 在字节跳动训练营最大的收获是什么?
  • 在研究生期间或日常生活中有什么可以分享的有意义的事情?
  • 快排的时间复杂度是多少?
  • 哈希冲突有哪些解决办法?
  • 编程题(easy)

二面

  • 自我介绍一下?
  • 我们这里是密码管理服务,密码这块你了解多少呢?
  • 你未来计划更偏向于安全研究还是安全研发?
  • 你对云上PKI的安全,身份认证的能力感兴趣吗?
  • 介绍一下字节跳动训练营做了什么?
  • Sql注入的原理和防御方案有哪些?
  • WAF防护SQL注入的原理是什么?
  • 本次训练营中,怎么分工协作的?
  • 你的角色是什么?
  • 你的贡献是什么?
  • 有没有提升效率的可能?
  • 漏洞挖掘是纯工具还是有一些手工的?
  • WAF管理平台后端API有哪些功能?
  • WAF的增删改查数据量大吗?
  • Redis解决了什么问题?
  • 热点数据怎么保证redis和db中的一致?
  • 用户登录认证是怎么做的?
  • Token的安全怎么保护?
  • Token的内容该如何设计?
  • 怎么保证数据不被篡改呢?
  • SDN漏洞挖掘的思路?
  • 漏洞挖掘有挖掘出RCE漏洞吗?
  • 对栈溢出、堆溢出有研究吗?
  • 说一下https协议的过程?
  • 随机数一般有几个?
  • 如果有一个的话会如何?
  • 对C++或C熟悉吗?
  • 哈希表的原理和冲突解决办法?
  • (和一面重复了)Mysql查询快的原因?
  • 事务的四大特性,mysql隔离级别?
  • 解释一下乐观锁和悲观锁?
  • 多并发编程有涉及过吗?
  • 读写锁和互斥锁/排他锁用过吗?
  • 有什么区别?
  • 为什么会用?
  • 编程题(medium)

三面(交叉面)

  • 字节跳动训练营越权问题解决办法?
  • 防火墙都是自己写的规则去防御吗?
  • 任务都是一样,你们得了第一,你们团队做的好的地方在哪里?
  • SDN漏洞挖掘项目,你能列举一个比较有技术含量的漏洞吗?
  • 漏洞原理和挖掘过程?
  • Python2和Python3的区别?
  • Xrange和range返回的是什么?
  • 数据库索引的作用?
  • mysql索引的变化?
  • 数据库弱口令,登进去后如何提权?
  • 你自己写项目的时候,怎么进行的SQL注入防御?
  • 怎么进行CSRF防御?
  • Token加密什么东西?
  • 校验什么?
  • Token为什么需要加密?
  • 使用明文随机数可以吗?
  • 怎么防重放攻击?
  • Docker有哪些安全上的好处?
  • 个人发展方向?
  • 当前在哪里日常实习?
  • 实习多久了?
  • 为什么想来阿里?

2.2、字节跳动-渗透测试实习生

  • 自我介绍
  • 渗透的流程
  • 信息收集如何处理子域名爆破的泛解析问题
  • 如何绕过CDN查找真实ip
  • phpinfo你会关注哪些信息
  • 有没有了解过权限维持
  • 说一个你感觉不错的漏洞,展开讲讲
  • 输出到href的XSS如何防御
  • samesite防御CSRF的原理
  • CSRF防御
  • json格式的CSRF如何防御
  • 浏览器解析顺序和解码顺序
  • 过滤逗号的SQL注入如何绕过
  • 过滤limit后的逗号如何绕过
  • fastjson相关漏洞
  • 说一个你知道的python相关的漏洞(SSTI原理,利用过程,payload相关的东西)开放性问答

2.3、深信服-漏洞研究员实习

  • 自我介绍
  • 在xx实习的时候做什么东西
  • 渗透测试的思路简单说一下
  • 护网在里面担当一个什么样的角色
  • 红队的一些思路
  • 拿下系统后有没有做横向
  • 前段时间那个log4j有研究吗,可以简单说一下吗
  • (继上一个问题)有哪些混淆绕过的方法
  • 内存马有没有了解过
  • 冰蝎、哥斯拉这些工具有没有了解过
  • 做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的
  • 那么多漏洞和攻击,比较擅长哪一个
  • 说一下shiro反序列化的形成原因、利用链
  • 对一些bypass的方法有没有了解过,有什么姿势可以简单介绍一下
  • 反问

2.4、字节跳动-安全研究实习生

  • 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗
  • 自我介绍
  • 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗
  • 有没有审过开源框架、cms、中间件之类的
  • 面试官介绍了工作内容
  • 我看你简历上有几段实习经历和项目经历,先聊一下实习经历吧,在A主要做什么的
  • 详细聊聊入侵检测主要在做什么,遇到的问题
  • 关于入侵检测产生大量误报的原因,有没有分析过,有没有比较好的解决方法
  • 和A比起来,B的应该就比较偏攻击方对吧,有打仗(雾,面试官好像确实是这么说的)有代码审计,聊一下在B主要做了些什么
  • 审表达式引擎的步骤和思路
  • 刚刚你说的审计听起来好像和普通开发的审计差不多,都是通过程序流、文档去做,有没有从安全方面入手审计一些项目
  • xxe是怎么造成的,从代码层面来看
  • 我看你简历有很多攻防演练经历对吧,这几段攻防演练经历有没有哪一次印象比较深刻的,挑一个聊一聊
  • 你的这次攻击好像更多的是利用弱口令,有没有一些更有技巧的方法
  • 这个头像上传的webshell是怎么上传的
  • 还有什么其他的检验方式?要怎么绕过?
  • 这两天log4j漏洞很火,有没有去了解一下
  • 面试官最后介绍业务
  • 反问环节

2.5、长亭科技-安全服务工程师

  • 自我介绍
  • web渗透测试有没有过实战
  • 讲一下sql注入原理
  • 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
  • 了不了解xss,有没有从代码层面了解xss的原理
  • 对owasp top10漏洞哪个比较了解
  • 讲一讲怎么防御sql注入
  • sql注入怎么绕过过滤
  • 问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
  • 在xx护网时的工作内容,有没有做过流量包、数据包的研判
  • 学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)
  • 平时ctf打的多不多,有什么成绩
  • 平时会不会关注一些新颖的漏洞,会不会做代码审计,比如shiro漏洞等有没有做过漏洞复现
  • 对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
  • 目前学习的方向是什么
  • 最后介绍人才需求
  • 反问环节

2.6、腾讯-安全技术实习生

  • 自我介绍
  • sql注入了解吗,讲一讲二次注入的原理
  • 二次注入要怎么修复
  • sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过
  • Redis未授权访问
  • 渗透测试的一个完整流程
  • 打ctf的时候有没有遇到什么印象特别深的题目
  • 文件下载漏洞有没有什么比较好的利用方式
  • 利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)
  • 命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)
  • 接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作
  • 漏洞预警
  • 有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)
  • 在学校的攻防演练中扮演的角色的主要职责是什么

2.7、字节跳动-无恒实验室

  • 自我介绍阿里巴巴实习介绍?
  • 启明星辰实习介绍?
  • 消息队列是自研的,还是开源的?
  • 叫什么名字?任务下发?
  • 状态监测子域名扫描插件怎么写的?
  • 指纹识别插件怎么写的?
  • wappalyzer怎么进行指纹识别的?
  • CSDN的XSS漏洞挖掘过程?
  • SQL注入的原理?
  • 目前防御SQL注入的方式有哪些?
  • 有哪些SQL语句无法使用预编译的方式?
  • SQL注入如何判断注入点?
  • 已知http://example.com/?id= 1,是mysql,如何获得mysql版本?
  • 无回显情况下怎么弄?
  • ceye dnslog外带除了外带呢?
  • CSRF的原理?
  • CSRF使用POST请求时,如何攻击?
  • 隐藏表单不是表单呢?
  • AJAX发送POST请求?
  • Ajax发送POST请求会发几个数据包?
  • 让你来写一个CSRF攻击插件,你怎么写?
  • 包含哪些模块?
  • SSRF的原理?
  • 让你写一个SSRF插件,你怎么写?
  • 反问环节

今天的分享到这里就结束了,希望对大家的面试有帮助,如果大家有需要,可以在评论区告诉我!

你可能感兴趣的:(黑客,网络安全,web安全,web安全,面试,跳槽)