安全公司面试题

360

SQL的存储引擎
SQL注入写shell的条件，用法
GPC是什么？开启了怎么绕过
Mysql一个@和两个@什么区别
IIS解析漏洞，不同版本有什么漏洞，还有什么容器解析漏洞
wireshark抓包，数据报经过三层交换机、路由的变化，NAT协议描述，地址进入内网怎么变化
linux计划任务，黑客隐藏自己的计划任务会怎么做。windows计划任务怎么设定
挖过最难的漏洞是什么

安巽

算法？了解过什么排序？
爬虫
- 页面存在很多js的时候，用什么
- 爬虫的待爬取URL量级比较大的时候，如何对其去重
- 多线程异步协程多路复用用哪一个最快为什么
浏览器的常用编码
web常用的加密算法有什么
有没有内网渗透的经验？怎么渗透？如果拿下了边界层的某一个机器，如何对内网其他进行探测？
mysql中like查询会会非常缓慢，如何进行优化
做了cdn的网站如何获取真实IP
渗透的时候如何隐藏自己的身份
主机疑似遭到入侵，要看哪里的日志
SQL注入漏洞怎么修复

长亭

安全研究的方面？做过哪些渗透测试的工作？
只给你一个网址，如何进行渗透测试
SQL注入，id=1如何检测？order by怎么利用？limit语句怎么利用？盲注有什么？
sleep被禁用后还能怎么进行sql注入
XSS可以控制属性怎么利用
CSRF怎么防护？
请求头中哪些是有危害的？
XXE的危害？哪些地方容易存在xxe？xxe架构方面有没有了解过
JAVA中间件的漏洞，举几个例子？
IIS常见的漏洞
python有哪些框架，其中出现过哪些漏洞
业务逻辑漏洞，用户任意密码重置举出有什么例子，因为什么因素导致的？
PHP代码审计？开源的代码审计有没有做过？弱类型比较，反序列化漏洞这种考点在哪？
HTTP-Only禁止的是JS读取cookie信息，如何绕过这个获取cookie

ukelink

病毒和蠕虫的区别
DNS欺骗是什么
DDOS有哪些,CC攻击是什么,区别是什么,在哪一个层面,什么协议
陆地land攻击是什么
xss有什么？执行存储型的xss的危害和原理
渗透测试流程？（不够清晰，太浅显
有没有移动端的调试经验 apk,ipa包分析
对于云安全的理解
虚拟机逃逸的理解
英语介绍一下自己
职业路径
大学做过什么相关的事情
在工作会做什么来不断提高自己的能力

阿里(数据安全方向-安全工程师)

一面

做过和密码应用相关的几个项目
分组密码的加密模式
初始向量IV的作用
AES／DES的具体工作步骤
沙盒是什么有什么作用
简单介绍下MAC消息认证码
XSS、SQL的防御措施
算法问题：Dijkstra算法思路（迷醉
简单问了下项目经历和竞赛经历
英语水平

二面

每个项目都希望我能把模型、实现的协议、算法讲的让他完全理解
数模网络流量那题建了什么模型，怎么改进的算法？用什么语言实现的？用了哪些库？
看到我有Coursera证书，就具体问了课程上的某道题怎么解决的？
又问了两道Crypto-Hackthon的题目。（这些都是简历中有提到的
抓包分析使用IPSec前后看到的包内容有什么不同？顺带问了下各层协议包的构成。

三面

项目具体负责的部分
使用的算法以及为什么考虑用它们、安全性分析

四面

比较具体地了解了我之前做过的一个模型
擅长用什么语言处理这类问题
他们要着手做的一个case，问我有什么想法

五面

项目情况 #- ## HR
怎么平衡学业与竞赛
用三个形容词形容自己
作为女生，是什么支撑着你走技术这条路
介绍下印象最深的一段学习经历

哔哩哔哩电面

CTF 相关

简述 CTF 攻防赛的流程和一些技巧；

服务器运维

查看当前端口连接的命令有哪些？netstat 和 ss 命令的区别和优缺点；
Linux 服务器的安全运维操作有哪些？如何保护 SSH？
入侵 Linux 服务器后需要清除哪些日志？
反弹 shell 的常用命令？一般常反弹哪一种 shell？为什么？

渗透测试

介绍渗透测试的流程；
简要介绍自己常用的扫描器和其实现上的特点；
介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了数据库数据，利用方式还有哪些？
如何防范 XSS 漏洞，在前端如何做，在后端如何做，哪里更好，为什么？
介绍 CSRF 漏洞和常用的防护手段；
介绍 SSRF 漏洞，如何深入利用？如何探测非 HTTP 协议？如何防范？

安全运营

如何防范羊毛党（有猫池）？
如果 SRC 上报了一个 XSS 漏洞，payload 已经写入页面，但未给出具体位置，如何快速介入？
发现一个大范围影响的新漏洞，如何快速排查公司资产？
如果你是安全运营的负责人，简要介绍你对安全方面采取的措施；
发现了一个漏洞，你报告给开发人员，但是开发人员不愿意修漏洞，如何沟通？（这是个什么奇怪的问题。。。）