《网络安全面试总结》--windows加固-Linux加固及互联网大厂面试
持续更新
整理
windows加固
1.windows加固方法
- 修改3389端口
- 设置安全策略,不允许SAM账户的匿名枚举,不允许
- SAM账户和共享的匿名枚举在组策略中设置阻止访问注册表编辑工具
- 开启审核对象访问,开启审核目录服务访问,开启审核系统事件
- 禁止445端口漏洞
- 设置屏幕保护在恢复时使用密码保护
- 设置Windows密码策略:设密码必须满足复杂性,设置密码长度最小值为8位,最长存留期为30天
- 开启Windows防火墙,关闭ping服务,打开3389、80等服务
- 关闭系统默认共享
Linux加固
1.Linux加固方法?
修改ssh的配置文件,禁止root直接登录
修改密码策略配置文件,确保密码最小长度为8位
确保错误登录3次,锁定此账户5分钟
禁止su非法提权,只允许root和wheel组用户su到root
不响应ICMP请求
设置登陆超时时间为10分钟,结束非法登录用户
具体公司岗位面试题目
字节跳动-渗透测试实习生
- 自我介绍
- 渗透的流程
- 信息收集如何处理子域名爆破的泛解析问题
- 如何绕过CDN查找真实ip
- phpinfo你会关注哪些信息
- 有没有了解过权限维持
- 说一个你感觉不错的漏洞,展开讲讲
- 输出到href的XSS如何防御
- samesite防御CSRF的原理
- CSRF防御
- json格式的CSRF如何防御
- 浏览器解析顺序和解码顺序
- 过滤逗号的SQL注入如何绕过
- 过滤limit后的逗号如何绕过
- fastjson相关漏洞
- 说一个你知道的python相关的漏洞(SSTI原理,利用过程,payload相关的东西)开放性问答
字节跳动-安全研究实习生
一面
- 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗
- 自我介绍
- 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗
- 说了代码审计、安全研究
- 有没有审过开源框架、cms、中间件之类的
- 面试官介绍了工作内容
- 我看你简历上有几段实习经历和项目经历,先聊一下实习经历吧,在A主要做什么的
- 详细聊聊入侵检测主要在做什么,遇到的问题
- 关于入侵检测产生大量误报的原因,有没有分析过,有没有比较好的解决方法
- 和A比起来,B的应该就比较偏攻击方对吧,有打仗(雾,面试官好像确实是这么说的)有代码审计,聊一下在B主要做了些什么
- 审表达式引擎的步骤和思路
- 刚刚你说的审计听起来好像和普通开发的审计差不多,都是通过程序流、文档去做,有没有从安全方面入手审计一些项目
- xxe是怎么造成的,从代码层面来看
- 我看你简历有很多攻防演练经历对吧,这几段攻防演练经历有没有哪一次印象比较深刻的,挑一个聊一聊
- 你的这次攻击好像更多的是利用弱口令,有没有一些更有技巧的方法
- 这个头像上传的webshell是怎么上传的
- 还有什么其他的检验方式?要怎么绕过?
- 这两天log4j漏洞很火,有没有去了解一下
- 面试官最后介绍业务
- 反问环节
一面plus-安全研发实习生
很奇葩的剧情,一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的,我说是,结果过了一个多星期hr告诉我因为我一面面试官是北京的,然后我选了深圳,所以一面不作数,重新约了一面
接着一面这天中午又收到了感谢信,然后看官网状态是流程已终止,本以为没得面了没想到还是正常进行…
等到二面才发现原来已经变成安全研发了,本来我投的是安全研究的…
- 自我介绍
- A护网做了什么
- 做哪一层的处置,waf?ids?
- 遇到的问题是什么,有什么印象深刻的处置
- 怎么解决误报过多的情况,有做过什么规则能解决这个情况的
- 他的内网误报是在办公网还是生产网
- 比如mysql也会执行powershell,怎么做防护(前面说了很多内网误报是因为有人写了ps脚本触发的)
- 有没有挖过src
- 在做攻防的时候,资产收集这块有没有什么经验介绍的
- 一个单位的一级域名可能不止一个,怎么收集某个单位的所有域名,注意不是子域名
- 还有没有其他的资产收集的经验
- 除了信息收集,有没有什么漏洞方面的攻击案例
- 聊一下sql注入
- 怎么防御
- 遇到order by时怎么防御
- 用转义字符防御时,如果遇到数据库的列名或是表名本身就带着特殊字符,应该怎么做
- 宽字节注入
- ssrf了解吗
- 怎么修复
- 基于黑白名单的修复,现在的生产基本都是用的docker,ip是随时变的,而且docker重启后可能什么都不一样了,怎么做一个修复
- fastjson反序列化
- redis的漏洞
- mysql的提权
- shiro反序列化
- 最近很火的log4j,聊一下原理
- jndi的解析流程和原理
- 有没有什么你做的比较好的地方我没有问到的,可以聊一聊
- 惯例介绍部门的主要业务
- 惯例反问
二面
紧接在一面plus后,就隔了10分钟,一面复盘写一半就开始二面了
- 聊攻防演练中比较得意、印象深刻的一次经历
- 安全领域比较擅长什么
- 审的一般是什么,java?python?
- csrf了解吗,怎么做一个修复
- 在拿到java系统的代码时,审计的流程是怎样的
- java系统中的sql注入怎么做一个防御和修复
- 在浏览器中输入一个域名去访问时,浏览器做了什么
- 一个系统的登录页,通常可能出现什么漏洞
- 云安全了解吗
- 有做过安全工具的开发吗,比如waf或者扫描器之类的
- 惯例介绍业务
- 惯例反问
字节跳动-无恒实验室
- 自我介绍
- 阿里巴巴实习介绍?
- 启明星辰实习介绍?
- 消息队列是自研的,还是开源的?叫什么名字?
- 任务下发?状态监测
- 子域名扫描插件怎么写的?
- 指纹识别插件怎么写的?
- wappalyzer怎么进行指纹识别的?
- CSDN的XSS漏洞挖掘过程?
- SQL注入的原理?
- 目前防御SQL注入的方式有哪些?
- 有哪些SQL语句无法使用预编译的方式?
- SQL注入如何判断注入点?
- 已知example.com/?id = 1,是mysql,如何获得mysql版本?
- 无回显情况下怎么弄?ceye dnslog外带
- 除了外带呢?
- CSRF的原理?
- CSRF使用POST请求时,如何攻击?隐藏表单
- 不是表单呢?
- AJAX发送POST请求?
- Ajax发送POST请求会发几个数据包?
- 让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?
- SSRF的原理?
- 让你写一个SSRF插件,你怎么写?
- 反问环节
阿里云安全实习
- 自我介绍
- 看你简历上说擅长java、php代码审计,也没有类似的经历能够分享一下,比如说独自审的一套代码或者开源项目,从中发现的一些比较高危的问题
- 在审项目的时候,比如一个web网站,简单说说思路
- 简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类漏洞,那我代码审计要注意什么地方
- 解释一下ssrf
- 怎么防御ssrf,场景:
http://ip/?url=image.jpg - 常见的内网段有哪些,他们的掩码是什么
- 教育系统攻防演练,分享一个渗透的例子
- 除了学校,有没有试过渗透别的系统
- 像这样的场景(给内网靶标),渗透内网系统的思路
- 反问环节(问了工作内容)
- 岗位做的是阿里云云平台安全,内部安全保障,保障阿里云自身的安全不出问题,整个系统的上线前中后过程,每个方向都有人
深信服-漏洞研究员实习
- 自我介绍
- 在xx实习的时候做什么东西
- 渗透测试的思路简单说一下
- 护网在里面担当一个什么样的角色
- 红队的一些思路
- 拿下系统后有没有做横向
- 前段时间那个log4j有研究吗,可以简单说一下吗
- (继上一个问题)有哪些混淆绕过的方法
- 内存马有没有了解过
- 冰蝎、哥斯拉这些工具有没有了解过
- 做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的
- 那么多漏洞和攻击,比较擅长哪一个
- 说一下shiro反序列化的形成原因、利用链
- 对一些bypass的方法有没有了解过,有什么姿势可以简单介绍一下
- 反问
深信服
- 宽字节注入原理,是只有 gbk 编码的才存在宽字节注入吗?
- php 反序列化原理
- 内网一台机器,只有一个 mssql 的服务账户权限,如何进行后续的利用
- rsa 算法原理/aes 算法原理
- 一台机器不能出网,如何把一个 exe 文件放到对应的目标机器上去(dmz 区)
深信服-深蓝攻防实验室
- 内网怎么打 思路
- 国护刷分策略 通用性的寻找通用靶标思路 怎么刷
- 数据库 主机 云 vcenter 刷满是多少分(看你打的多不多 对分的规则熟悉不)
- 内网的多级代理用什么东西代理
- 如果 tcp 和 udp 不出网 用什么策略来进行代理的搭建
- 多级代理如何做一个 cdn 进行中转 具体怎么实现
- 内网有 acl 策略 如果是白名单 如何绕过这个白名单进行出网上线 ip 和域名的都有可能
长亭科技-安全服务工程师
一面
- 自我介绍
- web渗透测试有没有过实战
- 讲一下sql注入原理
- 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
- 了不了解xss,有没有从代码层面了解xss的原理
- 对owasp top10漏洞哪个比较了解
- 讲一讲怎么防御sql注入
- sql注入怎么绕过过滤
- 问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
- 在xx护网时的工作内容,有没有做过流量包、数据包的研判
- 学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)
- 平时ctf打的多不多,有什么成绩
- 平时会不会关注一些新颖的漏洞,会不会做代码审计,比如shiro漏洞等有没有做过漏洞复现
- 对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
- 目前学习的方向是什么
- 最后介绍人才需求
- 反问环节
二面
- 自我介绍
- 学代码审计偏哪个语言?擅长哪个语言
- 拿到一份php代码做审计,审计的流程大概是怎样的
- 对php开发框架熟吗?比如ThinkPHP这些
- 给的源码是ThinkPHP框架的话,审计起来和没有使用框架的有什么不同,从流程上或者从关注的点上有什么不同
- php原生的敏感函数有哪些,比如搜关键字的话会搜哪些
- 反序列化漏洞了解吗
- 反序列的时候,unserialize()反序列一个字符串的时候,对象会有一些魔术方法会被自动调用到,在找反序列化的链时,有哪些魔术方法是可以作为一个入手点去找的
- 有没有审计过实际的项目,比如github上一些开源cms
- java审计可以聊一下吗
- 之前做渗透时有没有做过完整的项目,除了ctf
- 能不能说一些找到的漏洞,怎么找到的
- ssrf这类的漏洞熟悉吗,说一下原理和利用方式
- 我们利用ssrf可以做什么,达到什么效果
- 在php环境下,怎么最大程度的利用ssrf,拿到shell或者进内网
- 怎么利用内网的机器请求内网中的服务
- ssrf漏洞的修复建议,修复的时候需要注意哪些细节
- 如果用白名单策略修复ssrf,从用户输入的变量里拿出要访问的目标,这个要注意哪些,因为一些url会通过特殊的字符做白名单绕过,对取变量这个操作有哪些要注意的细节?
- php中三个等号和两个等号有什么区别
- php代码常见入口函数怎么找
- 有一些php的开发框架可以帮我们做一些url路由,对这些路由的方法熟悉吗
- 介绍下PHP的变量覆盖
- 有一个php的程序,本身就允许文件包含的操作,同时想要避免文件包含漏洞,写代码的时候要注意哪些
- 远程文件包含和本地文件包含,这两种涉及的php设置有什么
- 本地文件包含能不能通过php配置限制文件包含的路径(不通过代码直接通过配置项来解决)
- php、java代码审计对哪个漏洞特别熟悉
- php在做sql注入防御时有哪些方法
- java做sql注入的防御
- sql的二次注入了解吗,能介绍一下吗
- 写代码的时候怎么防止二次注入
长亭科技-安全服务工程师实习
- 讲一下最熟悉的三种web漏洞类型,原理,测试方式
- SQL注入过滤单引号怎么绕过
- mysql报错注入常用的函数
- 报错注入绕waf
- mysql写文件的函数有哪些
- into outfile使用有哪些限制
- mysql提权
- sqlserver除了sql注入外还有什么渗透的方式
- ssrf漏洞原理
- ssrf可以使用的伪协议
- 哪些功能点会有ssrf
- 对内网ip进行过滤,有什么绕过的方式
- 有了解过Redis RCE的过程吗
- Redis未授权如何获得服务器权限
- Redis主从复制漏洞
- 任意文件读取,一般读取什么类型的文件
- 如何通过文件读取获取到web的绝对路径
- /etc/passwd文件包含哪些内容
- java反序列化漏洞有了解吗
- 之前shiro的反序列化漏洞有了解吗
- 知道哪些组件或中间件包含反序列化漏洞
- 针对一个站点,你首先会做什么事
- 说几个你比较熟悉的CMS,它有哪些特征
- 正向代理和反向代理的区别
- 说一下常见的端口对应的服务有哪些
- 有没有接触过护网这块的工作
- 比较常见的内置用户有哪些
- 说一下映像最深刻的一次渗透测试经历,说一下大概过程,发现了什么漏洞
- 有没有挖过业务逻辑的漏洞
- 挖过哪些SRC
- 挖到最多的是哪些类型漏洞
- 弱口令,有验证码怎么绕过
- 说一下非对称加密算法的加密过程
- 有哪些了解过的非对称加密算法
天融信面试复盘
- 有没有做过现实环境的渗透测试?有没有提交过src?
- 对免杀技术了解多少,制作的木马能不能过360
- ctf的成绩?擅长什么方向的题?
- 攻防演练有什么成果?
- shiro漏洞了解吗,讲一下原理
- 在linux下,现在有一个拥有大量ip地址的txt文本文档,但是里面有很多重复的,如何快速去重?
- 在内网渗透中,通过钓鱼邮件获取到主机权限,但是发现内网拦截了tcp的出网流量,聊一下这个时候应该怎么进行通信?
- 代码能力怎样,平时有没有做过代码审计?
- 目前对什么方向感兴趣?
腾讯-安全技术实习生
- 自我介绍
- sql注入了解吗,讲一讲二次注入的原理
- 二次注入要怎么修复
- sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过
- Redis未授权访问
- 渗透测试的一个完整流程
- 打ctf的时候有没有遇到什么印象特别深的题目
- 文件下载漏洞有没有什么比较好的利用方式
- 利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)
- 命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)
- 接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作
- 漏洞预警
- 有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)
- 在学校的攻防演练中扮演的角色的主要职责是什么
腾讯-科恩实验室实习
一面
- tcp三次握手
- 介绍一次渗透测试过程
- 讲了一次代码审计
- SSRF漏洞
- 内网渗透大致流程
- 再介绍一次难度比较高的渗透测试
- 防守方有哪些入侵检测手段,有哪些痕迹是可以抓到的
- 介绍进程和线程
- 进程和线程内存空间的关系
- 父子进程的介绍
- 孤儿进程和僵尸进程
- 这个我讲反掉了
- kill一个进程的时候,都发生了那些事情,从父子进程角度讲
- 反弹shell的几种方式
- 本质是用tcp协议传输bash程序
- att&ck矩阵的类别,介绍其中的CC
- 到域名下拿到命令执行的结果
- 这部分没听清楚,面试的时候直接说了不知道,复盘听录音还是没怎么听清,但好像大概想问的是DNS域名解析获取命令执行回显
- Linux命令通配符
- 护网的溯源、威胁分析工作之类的问了十分钟左右
- 完全不会,以后简历上再也不写护网了
- xx攻防演练中防守方有哪些手段,问的比较杂,主要就是问入侵痕迹检测和溯源之类的东西
- 这部分也不太会
- SVM、KNN介绍
- 卷积神经网络介绍
- 莱文斯坦距离
- 搜索引擎算法
- 不太了解,大概讲了下字典树
- 倒排索引
- 恶意样本给出函数家族的md5,如何进行分类
- 从统计规律讲了下
- 反问
二面
- 第一个问题就直接问了护网,和一面问的差不多,直接裂开
- Linux开机自启动方式
- init.d脚本介绍
- Linux怎么查看程序调用了哪些文件
- 如何监控Linux文件操作
- 问到这里就已经非常慌了,Linux比较进阶的操作都不是很会,而且面试官一直在叹气我日
- Linux有哪些系统调用
- 不会
- GDB调试
- 不会
- 查看Linux开放的网络端口、多线程状态
- 反弹shell的方式
- Linux下怎么隐藏文件
- 子域名收集
- DNS重绑定
- DNS解析的流程
- CC流量
- 听都没听过
- ssh隧道
- 面试没听清楚,听到隧道就以为是UDP穿越隧道开讲了
- https证书机制介绍
- burpsuite一些使用方法,插件开发方法
- nmap的基本操作
- syn开放链接原理
- redis漏洞利用
- runc容器逃逸原理
- 常见WAF种类(不知道为什么还特别问了长亭的WAF)
- MySQL的UAF
- 没听过
- 算法题(比较简单,leetcode easy级别)
- Linux进程通信
- 反问
腾讯-科恩实验室实习
一面
- 自我介绍
- 简单介绍做的项目->基于项目的衍生(搜索域、搜索方法等)
- 逆向C++相比起逆向C有哪些困难点?有用IDA python吗?
- Linux程序分为哪几个段?
- .data段存放哪些数据?.bss段存放哪些数据?
- 函数调用时的流程,参数如何传入,寄存器的变化,栈的变化?
- 解释程序的编译和链接,编译的过程中会有哪些操作(编译原理),If/Else语法树?
- 了解Linux /proc目录吗?如果要查看进程打开了哪些文件,有哪些方法?
- 人脸识别有哪些方法?怎样去进行相似度比对?有没有听过三元组损失
- 如何比较两篇英文文献的相似度?如何比较两个C函数的相似度?
- 什么情况下源代码与IDA反编译程序的代码差别很大?讲讲函数展开造成的区别?如何消除这种区别实现代码相似度匹配?
- 了解TF-IDF文档匹配算法,搜索引擎的算法吗?
- python中集合,求交集与并集的时间复杂度是多少?有没有o(1)的方法,迅速判定元素是否在集合中?
二面
- 工控场景的入侵检测与普通场景入侵检测的区别(简历项目)
- 有了解过真实场景的入侵检测项目吗?(如一个企业办公的出口网部署入侵检测)
- 面对加密后流量,正常访问与木马的区别可能有哪些?如何用AI或传统方法进行检测?是有监督问题还是无监督问题?
- 面对静态编译的大型木马(几百M…),如何通过IDA定位其网络传输部分的逻辑?
- 如何动态地去找导入表->从攻击者的角度,如何不在编码时直接导入相关API的前提下进行攻击?
- Windows下有哪些常用的反调试技术?
- 单步执行的原理是什么?
- 在内存中已Load的程序,如何快速找到其具有执行权限的段?
- 恶意软件有哪些方案检测自己处于沙箱中?
- 怎么知道进程和其开的端口的对应关系?
- SGD和Adam的区别?
- 神经网络架构搜索领域目前的进展
- WAF的实现原理,与IDA的区别,WAF针对包会检测哪些字段
- 简介Linux下的Syscall
- 工作中符合个人兴趣的研究项目或思路
- 如何缩减模型的检测时延?
- 如何降低模型的误报率?
- 如何找攻击样本?
腾讯-玄武实验室
- 自我介绍
- 讲解一下CSRF原理吧
- 什么时候接触web安全的
- 为什么学WEB安全
- 参加过哪些比赛
- 你发挥了那行作用
- 讲讲反序列化吧
- 说一说最近你关注的安全圈大事
- 那你说说你遇到最优印象的吧
- 我看你简历上有黑盒测试 说一说吧
- 一个是钱包的测试 一个是交易所的测试,钱包主要是信息泄露,水平越权
- 怎么发现的
- 信息泄露是webpack可以直接查看api 等调用信息,水平越权是构造josn包返回了用户数据账户密码之类的
- 怎么构造的
- 那继续说说交易所
- (区块链相关)讲一讲逆向函数涉及到的接收参数的指令集
- 说说重入漏洞
- 有对最近那个最大的区块链安全事件有了解吗
- 好,那你对密码学有什么接触嘛
- 我看你简历有许多对Defi的审计,那你有什么对漏洞的挖掘的经验吗
- 嗯好 那现在我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 怎样才能找出可能存在的漏洞
- 讲讲你对未来可能出现的新型漏洞的猜想吧
- 有一种游戏在猜对正确答案后可获得奖励
- 反问
腾讯
一面
- 编写工具的具体思路,sql注入,xss
- csrf的防御, referer验证,referer为空则防御(referer是浏览器特性,为空排除特性之外的问题则做防御验证),
- xxe无回显探测 dns验证,内部实体探测
- xss硬编码如何利用 前端dom型被js代码转义出来,比如\u003c,前提是返回在了js中,在html中除非具备某种标签,其特性可导致特殊编码执行,则能转义出来
- java反序列化基础
- 白盒审计能力问题–这一点应该说可以自行拓展,对owasp10做过调试,对tp审计做过深入调试,对rmi反序列化做过调试,学习过一本书的样子
- 密码重置处的逻辑问题–第一二三步验证不统一,验证统一但后台返回的更改密码的token可被预测,枚举可猜解,返回敏感数据,后端与前端验证不一致,存在数据查询则可注入,xss编码问题
二面
问了各种问题,包括项目中如何解决问题,应急响应做过哪些处理,针对大量请求高并发的解决 有很多具体的场景,询问你的思路 聊了国家安全,各种安全视界的思考,见识