面试题
|
总结,文章
|
52

1852 字
|
7 分钟

基础

了解HTTPS中SSL在客户端和服务端的传输流程吗?

你觉得为什么HTTPS比HTTP更加安全呢?或者说HTTP为什么不安全?

TCP/HTTP/DNS/IP分别位于OSI七层的哪个层?

你了解WAF的工作原理吗?

说一说你了解的其他安全设备

你认为WAF是规则类的吗还是什么?

能说一下IDS/IPS/waf分别是什么,有啥区别吗?

6379端口启动的服务

懂什么语言,Python爬虫需要用什么库,线程需要导入什么库

静态路由和动态路由的协议分别是什么?区别是什么?

OSI七层是哪七层?IP在哪一层?ICMP在哪一层?TCP/UDP在哪一层?HTTP在哪一层?

对称加密和非对称加密的区别?

HTTPS中SSL的具体流程?

了解不安全的加解密吗,MD5、SHA1这样的?

TCP和UDP为什么说TCP更安全?

接触过的安全设备?

渗透测试

了解黑盒测试的流程吗?

有进行过小程序APP的漏洞挖掘吗?

你挖到过一些什么样的漏洞呢?

了解SSL相关的漏洞吗?

如果遇到抓包后username/password被加密,你会怎么做?

如果你抓到一个HTTPS的包,需要什么样的条件才能进行解密还原数据?

有遇到过BP无法抓包的情况吗?

如果你作为网站的负责人,不希望网站的数据被抓包,你会如何进行防护?

除了像FOFA这样的资产测绘引擎,你还用过哪些资产测绘引擎

你有用BP来对网站进行爆破吗?

你信息搜集到了CMS,对于渗透有什么帮助呢

登录框常见的漏洞

你的SRC都打了哪些成果?

测试越权的时候用户id等某些参数被加密了,怎么继续测?

BP如何测CSRF?

BP常用哪些插件?

登录框或者一些接口如何进行未授权的测试?

什么样的漏洞最常见?

SSRF的代码审计思路?

web安全 + 中间件安全

说一下XML注入XXE、SSTI、PHP反序列化、Java的反序列化漏洞原理?

中间件漏洞了解过吗?讲几个weblogic的漏洞?

tomcat弱口令的路径?

sql注入的原理?

sql注入的最简单的测试语句?

堆叠注入原理?

sql注入的绕过方法?

XSS有什么危害?存储型XSS能够干什么?

文件上传利用点,利用思路?

文件上传处能否发现xss漏洞?

SQL注入的修复方案?

SQL注入中Mysql 5.0以上和一下有什么区别

SQL注入的分类?

XSS的原理?

XSS的分类?

XSS中存储型和反射型的区别?

CSRF的原理?

CSRF的前提是什么,用户需要在什么前提下才能达到?

社工钓鱼的原理和方法?

命令执行和代码执行中,一般怎么发现代码执行?

逻辑漏洞中水平越权和垂直越权的区别?

说一个支付漏洞的案例

sql注入如何getshell

mysql的udf提权了解过吗?

SSRF一般会用到哪些协议?

XXE漏洞原理?

内网安全 + 应急响应

6379 Redis未授权访问 如何进一步利用

内网进行过渗透吗?讲一讲具体思路

SSH公钥写入,系统需要什么条件

蓝队值守流量预侧出现Webshell告警如何应急响应

凭证获取票据通常会采用什么样的ATT&CK战术

客户表示网站页面被篡改了如何进行应急响应?

查看监听端口的命令是什么?

查看进程的命令是什么?

查看最近登录日志的命令?

说一下边界突破的定义

内网突破后,通过什么样的手段,让外网电脑上的工具对内网主机进行测试?

内网不出网怎么办?

用过frp吗?

Linux/Windows提权方法?

Linux/Windows权限维持方法?

Windows主机不出网,此时为了权限维持进行了影子用户添加这样有意义吗?

讲讲应急响应的思路

内存马无文件落地,请使用最简单的方法来进行内存马查杀

内网域渗透,信息搜集的时候你会比较关注哪些资产?

打过wincenter吗?

说一下Kerberos的认证流程

可以通过SSRF对内网Redis进行哪些攻击?

Redis进行webshell写入存在的版本限制?

redis写计划任务,对操作系统版本有什么要求?

xxe不出网有什么利用方式呢?

Java Web

讲一讲Java的序列化与反序列化

说一说内存马是什么?

shiro的反序列化原理?

shiro所使用的加密是哪种加密?

fastjson反序列化原理?

CB链和CC链区别?

Java反序列化,最终利用有哪些方式?

字节码这块有了解过吗?

CC2跟其他CC链在comments Collections这个依赖的版本上有什么区别?

JNDI注入原理?

想给Spring写一个内存马有几种方式?代码层面

log4j2漏洞原理?

高版本jdk这时候想用jndi注入有什么利用方式?

云安全

docker启动的特权参数

业务提问

SEA规则链接触过吗?

参与告警研判过吗?过往研判有什么印象深刻的攻击吗?

平台看到一条SQL注入告警,该如何判断是真实攻击还是误报?

告警降噪与优化是如何实现的?

日常研判的时候,出现上传1.jsp文件此时服务器返回500,无法看出上传成功还是上传失败这个时候该如何判断?

蜜罐捕获一条攻击链,tomcat扫描访问tomcat弱口令然后上传恶意文件之后进行了反弹shell,基于这个场景设计一个SOAR剧本。

研判思路?

溯源思路?

比较关注哪些告警?

UEBA依赖哪些维度的数据,或者哪些类型产品的数据?

其他

如果你要学习一个新的内容,讲讲你的学习方法。

你当时作为一个蓝队初级在客户现场看到过什么?感触是什么?学习到了什么?

你觉得当时客户现场需要改进的点是什么?

病毒样本如何逆向分析?

离职原因?

文末附加内容
总结
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
命令行执行RCE总结

							
							

							
文件上传总结

							
							

							
文件包含总结

							
							

							
WEB中间件概述

							
							

							
2025年度总结

							
							

							
威胁建模

							
							

							
内网安全

							
							

							
应急响应(IR)

							
							

							
SOAR剧本

							
							

							
SOC-安全运营中枢