《网络安全面试总结》--windows加固-Linux加固及互联网大厂面试

持续更新

整理

windows加固

1.windows加固方法

• 修改3389端口
• 设置安全策略，不允许SAM账户的匿名枚举，不允许
• SAM账户和共享的匿名枚举在组策略中设置阻止访问注册表编辑工具
• 开启审核对象访问，开启审核目录服务访问，开启审核系统事件
• 禁止445端口漏洞
• 设置屏幕保护在恢复时使用密码保护
• 设置Windows密码策略：设密码必须满足复杂性，设置密码长度最小值为8位，最长存留期为30天
• 开启Windows防火墙，关闭ping服务，打开3389、80等服务
• 关闭系统默认共享

Linux加固

1.Linux加固方法？

修改ssh的配置文件，禁止root直接登录
修改密码策略配置文件，确保密码最小长度为8位
确保错误登录3次，锁定此账户5分钟
禁止su非法提权，只允许root和wheel组用户su到root
不响应ICMP请求
设置登陆超时时间为10分钟，结束非法登录用户

具体公司岗位面试题目

字节跳动-渗透测试实习生

1. 自我介绍
2. 渗透的流程
3. 信息收集如何处理子域名爆破的泛解析问题
4. 如何绕过CDN查找真实ip
5. phpinfo你会关注哪些信息
6. 有没有了解过权限维持
7. 说一个你感觉不错的漏洞，展开讲讲
8. 输出到href的XSS如何防御
9. samesite防御CSRF的原理
10. CSRF防御
11. json格式的CSRF如何防御
12. 浏览器解析顺序和解码顺序
13. 过滤逗号的SQL注入如何绕过
14. 过滤limit后的逗号如何绕过
15. fastjson相关漏洞
16. 说一个你知道的python相关的漏洞（SSTI原理，利用过程,payload相关的东西）开放性问答

字节跳动-安全研究实习生

一面

1. 你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗
2. 自我介绍
3. 现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗
   • 说了代码审计、安全研究
4. 有没有审过开源框架、cms、中间件之类的
5. 面试官介绍了工作内容
6. 我看你简历上有几段实习经历和项目经历，先聊一下实习经历吧，在A主要做什么的
7. 详细聊聊入侵检测主要在做什么，遇到的问题
8. 关于入侵检测产生大量误报的原因，有没有分析过，有没有比较好的解决方法
9. 和A比起来，B的应该就比较偏攻击方对吧，有打仗（雾，面试官好像确实是这么说的）有代码审计，聊一下在B主要做了些什么
10. 审表达式引擎的步骤和思路
11. 刚刚你说的审计听起来好像和普通开发的审计差不多，都是通过程序流、文档去做，有没有从安全方面入手审计一些项目
12. xxe是怎么造成的，从代码层面来看
13. 我看你简历有很多攻防演练经历对吧，这几段攻防演练经历有没有哪一次印象比较深刻的，挑一个聊一聊
14. 你的这次攻击好像更多的是利用弱口令，有没有一些更有技巧的方法
15. 这个头像上传的webshell是怎么上传的
16. 还有什么其他的检验方式？要怎么绕过？
17. 这两天log4j漏洞很火，有没有去了解一下
18. 面试官最后介绍业务
19. 反问环节

一面plus-安全研发实习生

很奇葩的剧情，一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的，我说是，结果过了一个多星期hr告诉我因为我一面面试官是北京的，然后我选了深圳，所以一面不作数，重新约了一面

接着一面这天中午又收到了感谢信，然后看官网状态是流程已终止，本以为没得面了没想到还是正常进行…

等到二面才发现原来已经变成安全研发了，本来我投的是安全研究的…

1. 自我介绍
2. A护网做了什么
3. 做哪一层的处置，waf？ids？
4. 遇到的问题是什么，有什么印象深刻的处置
5. 怎么解决误报过多的情况，有做过什么规则能解决这个情况的
6. 他的内网误报是在办公网还是生产网
7. 比如mysql也会执行powershell，怎么做防护（前面说了很多内网误报是因为有人写了ps脚本触发的）
8. 有没有挖过src
9. 在做攻防的时候，资产收集这块有没有什么经验介绍的
10. 一个单位的一级域名可能不止一个，怎么收集某个单位的所有域名，注意不是子域名
11. 还有没有其他的资产收集的经验
12. 除了信息收集，有没有什么漏洞方面的攻击案例
13. 聊一下sql注入
14. 怎么防御
15. 遇到order by时怎么防御
16. 用转义字符防御时，如果遇到数据库的列名或是表名本身就带着特殊字符，应该怎么做
17. 宽字节注入
18. ssrf了解吗
19. 怎么修复
20. 基于黑白名单的修复，现在的生产基本都是用的docker，ip是随时变的，而且docker重启后可能什么都不一样了，怎么做一个修复
21. fastjson反序列化
22. redis的漏洞
23. mysql的提权
24. shiro反序列化
25. 最近很火的log4j，聊一下原理
26. jndi的解析流程和原理
27. 有没有什么你做的比较好的地方我没有问到的，可以聊一聊
28. 惯例介绍部门的主要业务
29. 惯例反问

二面

紧接在一面plus后，就隔了10分钟，一面复盘写一半就开始二面了

1. 聊攻防演练中比较得意、印象深刻的一次经历
2. 安全领域比较擅长什么
3. 审的一般是什么，java？python？
4. csrf了解吗，怎么做一个修复
5. 在拿到java系统的代码时，审计的流程是怎样的
6. java系统中的sql注入怎么做一个防御和修复
7. 在浏览器中输入一个域名去访问时，浏览器做了什么
8. 一个系统的登录页，通常可能出现什么漏洞
9. 云安全了解吗
10. 有做过安全工具的开发吗，比如waf或者扫描器之类的
11. 惯例介绍业务
12. 惯例反问

字节跳动-无恒实验室

1. 自我介绍
2. 阿里巴巴实习介绍？
3. 启明星辰实习介绍？
4. 消息队列是自研的，还是开源的？叫什么名字？
5. 任务下发？状态监测
6. 子域名扫描插件怎么写的？
7. 指纹识别插件怎么写的？
8. wappalyzer怎么进行指纹识别的？
9. CSDN的XSS漏洞挖掘过程？
10. SQL注入的原理？
11. 目前防御SQL注入的方式有哪些？
12. 有哪些SQL语句无法使用预编译的方式？
13. SQL注入如何判断注入点？
14. 已知example.com/?id = 1，是mysql，如何获得mysql版本？
15. 无回显情况下怎么弄？ceye dnslog外带
16. 除了外带呢？
17. CSRF的原理？
18. CSRF使用POST请求时，如何攻击？隐藏表单
19. 不是表单呢？
20. AJAX发送POST请求？
21. Ajax发送POST请求会发几个数据包？
22. 让你来写一个CSRF攻击插件，你怎么写？包含哪些模块？
23. SSRF的原理？
24. 让你写一个SSRF插件，你怎么写？
25. 反问环节

阿里云安全实习

1. 自我介绍
2. 看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题
3. 在审项目的时候，比如一个web网站，简单说说思路
4. 简单描述一下什么是水平越权，什么是垂直越权，我要发现这两类漏洞，那我代码审计要注意什么地方
5. 解释一下ssrf
6. 怎么防御ssrf，场景：http://ip/?url=image.jpg
7. 常见的内网段有哪些，他们的掩码是什么
8. 教育系统攻防演练，分享一个渗透的例子
9. 除了学校，有没有试过渗透别的系统
10. 像这样的场景（给内网靶标），渗透内网系统的思路
11. 反问环节（问了工作内容）
    • 岗位做的是阿里云云平台安全，内部安全保障，保障阿里云自身的安全不出问题，整个系统的上线前中后过程，每个方向都有人

深信服-漏洞研究员实习

1. 自我介绍
2. 在xx实习的时候做什么东西
3. 渗透测试的思路简单说一下
4. 护网在里面担当一个什么样的角色
5. 红队的一些思路
6. 拿下系统后有没有做横向
7. 前段时间那个log4j有研究吗，可以简单说一下吗
8. （继上一个问题）有哪些混淆绕过的方法
9. 内存马有没有了解过
10. 冰蝎、哥斯拉这些工具有没有了解过
11. 做攻击队的时候有没有研究过什么攻击，比如研究一些工具还是魔改什么的
12. 那么多漏洞和攻击，比较擅长哪一个
13. 说一下shiro反序列化的形成原因、利用链
14. 对一些bypass的方法有没有了解过，有什么姿势可以简单介绍一下
15. 反问

深信服

1. 宽字节注入原理，是只有 gbk 编码的才存在宽字节注入吗？
2. php 反序列化原理
3. 内网一台机器，只有一个 mssql 的服务账户权限，如何进行后续的利用
4. rsa 算法原理/aes 算法原理
5. 一台机器不能出网，如何把一个 exe 文件放到对应的目标机器上去（dmz 区）

深信服-深蓝攻防实验室

1. 内网怎么打 思路
2. 国护刷分策略 通用性的寻找通用靶标思路 怎么刷
3. 数据库 主机 云 vcenter 刷满是多少分（看你打的多不多 对分的规则熟悉不）
4. 内网的多级代理用什么东西代理
5. 如果 tcp 和 udp 不出网 用什么策略来进行代理的搭建
6. 多级代理如何做一个 cdn 进行中转 具体怎么实现
7. 内网有 acl 策略 如果是白名单 如何绕过这个白名单进行出网上线 ip 和域名的都有可能

长亭科技-安全服务工程师

一面

1. 自我介绍
2. web渗透测试有没有过实战
3. 讲一下sql注入原理
4. 有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）
5. 了不了解xss，有没有从代码层面了解xss的原理
6. 对owasp top10漏洞哪个比较了解
7. 讲一讲怎么防御sql注入
8. sql注入怎么绕过过滤
9. 问了护网时xx有没有成为靶标，有没有对攻击队行为做过研判
10. 在xx护网时的工作内容，有没有做过流量包、数据包的研判
11. 学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果（这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了）
12. 平时ctf打的多不多，有什么成绩
13. 平时会不会关注一些新颖的漏洞，会不会做代码审计，比如shiro漏洞等有没有做过漏洞复现
14. 对钓鱼邮件这些有没有什么了解（因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事）
15. 目前学习的方向是什么
16. 最后介绍人才需求
17. 反问环节

二面

1. 自我介绍
2. 学代码审计偏哪个语言？擅长哪个语言
3. 拿到一份php代码做审计，审计的流程大概是怎样的
4. 对php开发框架熟吗？比如ThinkPHP这些
5. 给的源码是ThinkPHP框架的话，审计起来和没有使用框架的有什么不同，从流程上或者从关注的点上有什么不同
6. php原生的敏感函数有哪些，比如搜关键字的话会搜哪些
7. 反序列化漏洞了解吗
8. 反序列的时候，unserialize()反序列一个字符串的时候，对象会有一些魔术方法会被自动调用到，在找反序列化的链时，有哪些魔术方法是可以作为一个入手点去找的
9. 有没有审计过实际的项目，比如github上一些开源cms
10. java审计可以聊一下吗
11. 之前做渗透时有没有做过完整的项目，除了ctf
12. 能不能说一些找到的漏洞，怎么找到的
13. ssrf这类的漏洞熟悉吗，说一下原理和利用方式
14. 我们利用ssrf可以做什么，达到什么效果
15. 在php环境下，怎么最大程度的利用ssrf，拿到shell或者进内网
16. 怎么利用内网的机器请求内网中的服务
17. ssrf漏洞的修复建议，修复的时候需要注意哪些细节
18. 如果用白名单策略修复ssrf，从用户输入的变量里拿出要访问的目标，这个要注意哪些，因为一些url会通过特殊的字符做白名单绕过，对取变量这个操作有哪些要注意的细节？
19. php中三个等号和两个等号有什么区别
20. php代码常见入口函数怎么找
21. 有一些php的开发框架可以帮我们做一些url路由，对这些路由的方法熟悉吗
22. 介绍下PHP的变量覆盖
23. 有一个php的程序，本身就允许文件包含的操作，同时想要避免文件包含漏洞，写代码的时候要注意哪些
24. 远程文件包含和本地文件包含，这两种涉及的php设置有什么
25. 本地文件包含能不能通过php配置限制文件包含的路径（不通过代码直接通过配置项来解决）
26. php、java代码审计对哪个漏洞特别熟悉
27. php在做sql注入防御时有哪些方法
28. java做sql注入的防御
29. sql的二次注入了解吗，能介绍一下吗
30. 写代码的时候怎么防止二次注入

长亭科技-安全服务工程师实习

1. 讲一下最熟悉的三种web漏洞类型，原理，测试方式
2. SQL注入过滤单引号怎么绕过
3. mysql报错注入常用的函数
4. 报错注入绕waf
5. mysql写文件的函数有哪些
6. into outfile使用有哪些限制
7. mysql提权
8. sqlserver除了sql注入外还有什么渗透的方式
9. ssrf漏洞原理
10. ssrf可以使用的伪协议
11. 哪些功能点会有ssrf
12. 对内网ip进行过滤，有什么绕过的方式
13. 有了解过Redis RCE的过程吗
14. Redis未授权如何获得服务器权限
15. Redis主从复制漏洞
16. 任意文件读取，一般读取什么类型的文件
17. 如何通过文件读取获取到web的绝对路径
18. /etc/passwd文件包含哪些内容
19. java反序列化漏洞有了解吗
20. 之前shiro的反序列化漏洞有了解吗
21. 知道哪些组件或中间件包含反序列化漏洞
22. 针对一个站点，你首先会做什么事
23. 说几个你比较熟悉的CMS，它有哪些特征
24. 正向代理和反向代理的区别
25. 说一下常见的端口对应的服务有哪些
26. 有没有接触过护网这块的工作
27. 比较常见的内置用户有哪些
28. 说一下映像最深刻的一次渗透测试经历，说一下大概过程，发现了什么漏洞
29. 有没有挖过业务逻辑的漏洞
30. 挖过哪些SRC
31. 挖到最多的是哪些类型漏洞
32. 弱口令，有验证码怎么绕过
33. 说一下非对称加密算法的加密过程
34. 有哪些了解过的非对称加密算法

天融信面试复盘

1. 有没有做过现实环境的渗透测试？有没有提交过src？
2. 对免杀技术了解多少，制作的木马能不能过360
3. ctf的成绩？擅长什么方向的题？
4. 攻防演练有什么成果？
5. shiro漏洞了解吗，讲一下原理
6. 在linux下，现在有一个拥有大量ip地址的txt文本文档，但是里面有很多重复的，如何快速去重？
7. 在内网渗透中，通过钓鱼邮件获取到主机权限，但是发现内网拦截了tcp的出网流量，聊一下这个时候应该怎么进行通信？
8. 代码能力怎样，平时有没有做过代码审计？
9. 目前对什么方向感兴趣？

腾讯-安全技术实习生

1. 自我介绍
2. sql注入了解吗，讲一讲二次注入的原理
3. 二次注入要怎么修复
4. sql注入过waf了解吗，若一个sql注入过滤了information关键词，怎么绕过
5. Redis未授权访问
6. 渗透测试的一个完整流程
7. 打ctf的时候有没有遇到什么印象特别深的题目
8. 文件下载漏洞有没有什么比较好的利用方式
9. 利用文件下载漏洞找文件名具体是找什么文件名（读取文件一般会读取哪些文件）（ctf中？实战中？）
10. 命令执行漏洞，http不出网有什么比较好的处理方法（发散一点说）
11. 接上一题，通过隧道通信，详细讲讲通过什么类型的隧道，讲讲具体操作
12. 漏洞预警
13. 有没有复现过中间件类型的漏洞（有没有完整的复现过漏洞）
14. 在学校的攻防演练中扮演的角色的主要职责是什么

腾讯-科恩实验室实习

一面

1. tcp三次握手
2. 介绍一次渗透测试过程
   • 讲了一次代码审计
3. SSRF漏洞
4. 内网渗透大致流程
5. 再介绍一次难度比较高的渗透测试
6. 防守方有哪些入侵检测手段，有哪些痕迹是可以抓到的?
7. 介绍进程和线程
8. 进程和线程内存空间的关系
9. 父子进程的介绍
10. 孤儿进程和僵尸进程
    • 这个我讲反掉了
11. kill一个进程的时候，都发生了那些事情，从父子进程角度讲
12. 反弹shell的几种方式
    • 本质是用tcp协议传输bash程序
13. att&ck矩阵的类别，介绍其中的CC
14. 到域名下拿到命令执行的结果
    • 这部分没听清楚，面试的时候直接说了不知道，复盘听录音还是没怎么听清，但好像大概想问的是DNS域名解析获取命令执行回显
15. Linux命令通配符
16. 护网的溯源、威胁分析工作之类的问了十分钟左右
    • 完全不会，以后简历上再也不写护网了
17. xx攻防演练中防守方有哪些手段，问的比较杂，主要就是问入侵痕迹检测和溯源之类的东西
    • 这部分也不太会
18. SVM、KNN介绍
19. 卷积神经网络介绍
20. 莱文斯坦距离
21. 搜索引擎算法
    • 不太了解，大概讲了下字典树
22. 倒排索引
23. 恶意样本给出函数家族的md5，如何进行分类
    • 从统计规律讲了下
24. 反问

二面

1. 第一个问题就直接问了护网，和一面问的差不多，直接裂开
2. Linux开机自启动方式
3. init.d脚本介绍
4. Linux怎么查看程序调用了哪些文件
5. 如何监控Linux文件操作
   • 问到这里就已经非常慌了，Linux比较进阶的操作都不是很会，而且面试官一直在叹气我日
6. Linux有哪些系统调用
   • 不会
7. GDB调试
   • 不会
8. 查看Linux开放的网络端口、多线程状态
9. 反弹shell的方式
10. Linux下怎么隐藏文件
11. 子域名收集
12. DNS重绑定
13. DNS解析的流程
14. CC流量
    • 听都没听过
15. ssh隧道
    • 面试没听清楚，听到隧道就以为是UDP穿越隧道开讲了
16. https证书机制介绍
17. burpsuite一些使用方法，插件开发方法
18. nmap的基本操作
19. syn开放链接原理
20. redis漏洞利用
21. runc容器逃逸原理
22. 常见WAF种类(不知道为什么还特别问了长亭的WAF)
23. MySQL的UAF
    • 没听过
24. 算法题(比较简单，leetcode easy级别)
25. Linux进程通信
26. 反问

腾讯-科恩实验室实习

一面

1. 自我介绍
2. 简单介绍做的项目->基于项目的衍生（搜索域、搜索方法等）
3. 逆向C++相比起逆向C有哪些困难点？有用IDA python吗？
4. Linux程序分为哪几个段？
5. .data段存放哪些数据？.bss段存放哪些数据？
6. 函数调用时的流程，参数如何传入，寄存器的变化，栈的变化？
7. 解释程序的编译和链接，编译的过程中会有哪些操作（编译原理），If/Else语法树？
8. 了解Linux /proc目录吗？如果要查看进程打开了哪些文件，有哪些方法？
9. 人脸识别有哪些方法？怎样去进行相似度比对？有没有听过三元组损失
10. 如何比较两篇英文文献的相似度？如何比较两个C函数的相似度？
11. 什么情况下源代码与IDA反编译程序的代码差别很大？讲讲函数展开造成的区别？如何消除这种区别实现代码相似度匹配？
12. 了解TF-IDF文档匹配算法，搜索引擎的算法吗？
13. python中集合，求交集与并集的时间复杂度是多少？有没有o(1)的方法，迅速判定元素是否在集合中？

二面

1. 工控场景的入侵检测与普通场景入侵检测的区别（简历项目）
2. 有了解过真实场景的入侵检测项目吗？（如一个企业办公的出口网部署入侵检测）
3. 面对加密后流量，正常访问与木马的区别可能有哪些？如何用AI或传统方法进行检测？是有监督问题还是无监督问题？
4. 面对静态编译的大型木马（几百M…），如何通过IDA定位其网络传输部分的逻辑？
5. 如何动态地去找导入表->从攻击者的角度，如何不在编码时直接导入相关API的前提下进行攻击？
6. Windows下有哪些常用的反调试技术？
7. 单步执行的原理是什么？
8. 在内存中已Load的程序，如何快速找到其具有执行权限的段？
9. 恶意软件有哪些方案检测自己处于沙箱中？
10. 怎么知道进程和其开的端口的对应关系？
11. SGD和Adam的区别？
12. 神经网络架构搜索领域目前的进展
13. WAF的实现原理，与IDA的区别，WAF针对包会检测哪些字段
14. 简介Linux下的Syscall
15. 工作中符合个人兴趣的研究项目或思路
16. 如何缩减模型的检测时延？
17. 如何降低模型的误报率？
18. 如何找攻击样本？

腾讯-玄武实验室

1. 自我介绍
2. 讲解一下CSRF原理吧
3. 什么时候接触web安全的
4. 为什么学WEB安全
5. 参加过哪些比赛
6. 你发挥了那行作用
7. 讲讲反序列化吧
8. 说一说最近你关注的安全圈大事
9. 那你说说你遇到最优印象的吧
10. 我看你简历上有黑盒测试 说一说吧
    • 一个是钱包的测试 一个是交易所的测试，钱包主要是信息泄露，水平越权
11. 怎么发现的
    • 信息泄露是webpack可以直接查看api 等调用信息，水平越权是构造josn包返回了用户数据账户密码之类的
12. 怎么构造的
13. 那继续说说交易所
14. （区块链相关）讲一讲逆向函数涉及到的接收参数的指令集
15. 说说重入漏洞
16. 有对最近那个最大的区块链安全事件有了解吗
17. 好，那你对密码学有什么接触嘛
18. 我看你简历有许多对Defi的审计，那你有什么对漏洞的挖掘的经验吗
19. 嗯好 那现在我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 怎样才能找出可能存在的漏洞
20. 讲讲你对未来可能出现的新型漏洞的猜想吧
21. 有一种游戏在猜对正确答案后可获得奖励
22. 反问

腾讯

一面

1. 编写工具的具体思路，sql注入，xss
2. csrf的防御， referer验证，referer为空则防御(referer是浏览器特性，为空排除特性之外的问题则做防御验证)，
3. xxe无回显探测 dns验证，内部实体探测
4. xss硬编码如何利用 前端dom型被js代码转义出来，比如\u003c,前提是返回在了js中，在html中除非具备某种标签，其特性可导致特殊编码执行，则能转义出来
5. java反序列化基础
6. 白盒审计能力问题–这一点应该说可以自行拓展，对owasp10做过调试，对tp审计做过深入调试，对rmi反序列化做过调试，学习过一本书的样子
7. 密码重置处的逻辑问题–第一二三步验证不统一，验证统一但后台返回的更改密码的token可被预测，枚举可猜解，返回敏感数据，后端与前端验证不一致，存在数据查询则可注入，xss编码问题

二面

问了各种问题，包括项目中如何解决问题，应急响应做过哪些处理，针对大量请求高并发的解决 有很多具体的场景，询问你的思路 聊了国家安全，各种安全视界的思考，见识