以下轉自vivo安全工程師崗面試題:
- tcp/udp區別
| tcp | udp | |
|---|---|---|
| 是否面向連接 | 是 | 否 |
| 是否可靠 | 是 | 否 |
| 傳輸字節流 | 傳輸udp報文 | |
| 首部複雜,利用率不高 |
- 堆和棧的區別
3.** 進程和線程的區別**
進程是資源分配的單位,比較大,而線程是執行單位,比較輕量級 - arp欺騙與預防
在同一個局域網內,主機之間是通過mac地址來相互識別的,但是網絡層過來的數據包是ip地址標識的,所以我們會調用arp協議將ip地址轉換爲mac地址,然後根據這個mac地址進行數據包的轉發,而arp協議原理大概可以理解爲去查一份ip-mac地址映射表,通常情況下,這個表時沒有問題的,但是隻要某一個主機發送特定的廣播,這個表就會出現錯亂,就會將某一個主機ip地址(通常爲網關)綁定到攻擊者的mac地址上,那麼受害者的所有數據包都會經過攻擊者,對了通常攻擊者還會做一個流量轉發,這樣被攻擊者纔不會察覺到被攻擊。
預防的話就是可以設置ip-mac靜態綁定 - sql注入
sql注入產生的原因其實還是沒有對輸入輸出進行安全過濾的問題,後臺的直接將用戶的輸入當做了sql語句的一部分,然後就直接執行了,導致用戶對sql語句可控。 - xss,csrf攻擊的目標原理
xss其實也算是注入的一種,只不過屬於html/js注入,注入類漏洞的都是沒有對用戶輸入輸出進行安全處理導致的。而csrf的話更有一種隱藏在黑暗中的刺客的感覺,而且是借刀殺人的那種,這裏借的刀就是用戶的會話狀態(或者說cookie?),舉一個例子,比如你請求了一個帶有csrf漏洞的普通頁面,可能這個頁面中就有這麼一段代碼<img src=http://www.xxx.com?action=del&id=2>這段代碼就悄悄地去請求了你的博客(www.xxx.com),並且刪除了id爲2的文章 - rop攻擊
以下轉自360企業安全面經
作者:薛定諤的offer箱
鏈接:https://www.nowcoder.com/discuss/139226
來源:牛客網
- 平時用什麼軟件測試(BP)
- 你覺得BP哪裏特別好用
- 你有沒有看過測試工具的源碼(沒有)
- 給你一個網站,你怎麼找漏洞,舉個例子
答:首先問面試官是漏洞挖掘還是奔着滲透測試去的,如果是普通挖洞,個人比較喜歡先找輸入點,以此來測試可能存在的各種注入情況(包括xss),然後登陸處的邏輯,(驗證碼繞過,登陸流程可繞過,越權等),如果是滲透,首先就是掃目錄,查旁站,判斷cms等信息收集工作,當然端口也是會掃的判斷操作系統以及搭建的服務… - 你說驗證碼繞過,說說看怎麼檢測驗證碼繞過漏洞
驗證碼繞過,我現在立馬想到的有三種,驗證碼不變(等於沒有驗證碼),驗證碼位數太少且規律簡單,這樣可以通過爆破突破,還有一種就是短信驗證碼特有的邏輯漏洞,即使直接把短信驗證碼返回到響應中。 - 你知道csrf嗎,解釋一下
- csrf怎麼防禦知道嗎
加隨機token,判斷referer(很容易被繞過),驗證碼 - 看你寫過poc,你能舉一個例子嗎
- 你比較瞭解哪些漏洞
sql注入與xss - 說一說怎麼發現sql注入
當然情景還是挺多的(登陸框處、url、http頭中)
手工挖掘利用單引號,or 1等方式判斷普通的一些注入,如果是時間盲注則需要用sleep這種結合if判斷進行,利用工具一般都是用sqlmap測試一個url。 - 聽過盲注嗎,解釋一下
盲注重點就是突出在盲字上,就是不像普通的報錯注入可以在頁面中回顯處數據庫錯誤信息,當然盲注還分爲時間盲注與布爾盲注,布爾盲注相對於時間盲注挖掘起來又要相對便利一點,布爾盲注理解起來就是有變化與沒變化這麼一個01判斷,比如當我們在一處參數後加了一個單引號 - 我看你會用python,會的多嗎
- 代碼注入能講一下嗎
我對php的代碼注入要熟悉一點,一般都是用於調用了一些危險的函數並且組合了在這個函數中有些參數用戶可控就很容易導致代碼注入,例如php中的array_map()函數,如果這個函數中的函數名是用戶可控的,那麼久很容易導致代碼注入。 - owasp top 10 哪些你比較瞭解的說一下吧
- sql注入
- xss
- 不安全的配置
- 邏輯漏洞
- csrf
- 越權
- 弱口令
海康威視
作者:薛定諤的offer箱
鏈接:https://www.nowcoder.com/discuss/139226
來源:牛客網
海康威視似乎沒有筆試,突然就來了電話。一開始就直入主題,沒有自我介紹。所有面試中問的問題最多(30幾個?)的面試,中途還換了個面試官接着問(接力嘛??)面試全稱圍繞簡歷進行,同樣針對項目的細節和實習的工作問了很多問題。
面試問題大致如下(省略了項目和實習相關的問題):<--------------------------問題看這(๑‾ ꇴ ‾๑)
- 我看你簡歷上說會bp和sqlmap,能說一下你覺得bp有什麼優點嗎,你覺得哪裏好用
- 你覺得哪個功能最好用
- sqlmap用的多嗎,瞭解sqlmap的高級使用嗎,比如使用插件和一些條件過濾
- sql注入有哪些類型說一下
- 盲注知道嗎
- 有寫過sql注入的插件嗎
- 看你寫了解主流web漏洞,你說一下主流的有哪些
- 能講一下xss的原理嗎
- 怎麼防禦xss呢
- 聽過富文本嗎?
- 黑名單要怎麼設置過濾?
- 你寫了些什麼腳本,是自己定義了策略嗎
- 說一下你滲透一個網站是怎麼樣的思路
- 你見過最有意思的一個漏洞是什麼。
各處收集的
- 對稱加密非對稱加密?
- 什麼是同源策略?
- cookie存在哪裏?可以打開嗎
- xss如何盜取cookie?
- tcp、udp的區別及tcp三次握手,syn攻擊?
- 證書要考哪些?
- DVWA是如何搭建的?
- 滲透測試的流程是什麼
- xss如何防禦
- IIS服務器應該做哪些方面的保護措施:
- 虛擬機的幾種連接方式及原理
- xss有cookie一定可以無用戶名密碼登錄嗎?
- 什麼是WebShell?
- 什麼是網絡釣魚?
- 你獲取網絡安全知識途徑有哪些?
- 什麼是CC攻擊?
- Web服務器被入侵後,怎樣進行排查?
- dll文件是什麼意思,有什麼用?DLL劫持原理
- 0day漏洞
- Rootkit是什麼意思
- 蜜罐
- ssh
- DDOS
- 震網病毒
- 一句話木馬
- Https的作用
- 手工查找後門木馬的小技巧
- 描述OSI(開放系統互聯基本參考模型)七層結構
- TCP和UDP的區別
- 脫殼
- “人肉搜索”
- SYN Flood的基本原理
- 什麼是手機”越獄“
- 主機被入侵,你會如何處理這件事自查解決方案:
- NAT(網絡地址轉換)協議
- 內網穿透
- 虛擬專用網絡
- 二層交換機
- 路由技術
- 三層交換機
- IPv6地址表示