2023年网络安全岗面试跳槽看这一篇绝对够了（含面试题+大厂面经分享）

又到了一年一度的金三银四面试季，想必有些朋友的心已经开始躁动了，毕竟跳槽涨薪的幅度远高于内部调薪的幅度！

以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作。

注：本套面试题及面经，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺，希望对大家有帮助。

一、网络安全高频面试题汇总

1.1、渗透测试

如何绕过CDN找到真实IP，请列举五种方法 (★★★)
redis未授权访问如何利用，利用的前提条件是？(★★★)
mysql提权方式有哪些?利用条件是什么? (★)
windows+mysql，存在sql注入，但是机器无外网权限，可以利用吗? (★)
常用的信息收集手段有哪些，除去路径扫描，子域名爆破等常见手段，有什么猥琐的方法收集企业信息? (★★)
SRC挖掘与渗透测试的区别是什么，针对这两个不同的目标，实施过程中会有什么区别 (★★)
存储xss在纯内网的环境中，可以怎么利用？(★★)
mssql中，假设为sa权限，如何不通过xp_cmdshell执行系统命令 (★★)
假设某网站存在waf，不考虑正面绕过的前提下，应该如何绕过(分情况讨论云waf/物理waf) (★)

1.2、Web安全相关

介绍一下自认为有趣的挖洞经历（或CTF经历）(★★★)
CSRF的成因及防御措施（不用token如何解决) (★)
SSRF的成因及防御措施 (★★)
SSRF如何探测非HTTP协议(★)
简述一下SSRF的绕过手法(★★)
简述一下SSRF中DNSRebind的绕过原理及修复方法(★)
介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了拖取数据库数据，利用方式还有哪些？(★★)
如何通过sql注入写shell,写shell的前提条件是什么?(★★)
介绍一下XSS漏洞的种类，dom型XSS和反射XSS的区别是什么?(★★)
如何防范 XSS 漏洞，在前端如何做，在后端如何做，哪里更好，为什么？(★★)
讲述一下找回密码可能涉及的逻辑漏洞(★)
假设你是甲方的一名安全工程师，应该如何降低逻辑漏洞的出现率?(★★)
oauth认证过程中可能会出现什么问题，导致什么样的漏洞?(★)
CSP应该如何使用及配置，有哪些绕过CSP的方式(★★)
已知某网站存在LFI(本地文件包含)，但是无法上传任何文件，针对该情况有哪些利用方式?(★★)
简述一下XXE漏洞产生的原理，针对PHP和JAVA，XXE分别可以进行哪些恶意利用?(★★)

1.3、PHP安全

PHP中如何使用phar://伪协议触发反序列化，利用场景以及前提条件有哪些?(★★)
如何绕过php.ini中disable_function的限制，有哪些方法，其中成功率最高的方法是哪个，为什么?(★★★)
文件上传中%00截断的原理是什么，官方是如何设计修复方案的?(★★)
实现一个一句话webshell，绕过RASP的方式有哪些，绕过机器学习检测的方式有哪些，绕过AST-Tree的方式有哪些(★★)
PHP伪协议的攻击场景有哪些？(★★)
mail函数的攻击面有哪些?(★)
如何不通过数字以及字符构造webshell，其原理是什么，此类特性还会造成什么安全问题?(★)

1.4、JAVA安全

ClassLoader是什么? 加载自定义ClassLoader的前提是什么? (★)
大概讲一下CommonCollections1的利用链，该利用链有什么样的限制? (★★)
fastjson的反序列化和普通反序列化漏洞的区别是什么? (★★)
在tomcat中实现内存马有哪些方式，有办法实现重启之后依然不会消失的内存马吗？(★)
单向代码执行链如何实现执行多条语句，如CommonCollections1 (★)
请简单讲述一下Shiro反序列化漏洞的原理，无法使用ysoerial中common-collections利用链的原因是什么? (★)

1.5、安全研发相关

简要介绍自己常用的扫描器和其实现上的特点(★★)
如果让你设计一个HIDS，应该如何设计(★)
介绍一下Python中的迭代器、生成器、装饰器(★)
介绍自己常用的python库(★)
讲一讲celery的特点以及原理(★)
简述Python中的GIL锁，以及如何打破GIL锁的限制(★★)
masscan号称世界上最快的扫描器，快的原因是什么，如何实现一个自己的masscan?(★★)
简述协程，线程，以及进程的区别(★★)

1.6、Linux相关

简述一下守护进程的概念，如何生成一个守护进程? (★)
Linux 服务器的安全运维操作有哪些？如何保护 SSH？(★★)
入侵 Linux 服务器后需要清除哪些日志？(★★)
反弹 shell 的常用命令？一般常反弹哪一种 shell？为什么？(★★★)
从主机的层面，反弹shell如何监控 (★★★)
Rootkit的种类有哪些，针对不同种类的Rootkit应该如何防护以及检测 (★★)
A账户创建了权限为766的文件夹adir，该文件夹中有B账户的文件password.txt，权限为B账户的700，请问B账户能否读取到adir/password.txt文件的内容 (★)
ssh软链接后门的原理是什么，可以通过该原理构造其他后门吗?(★)
Linux中fork的原理是什么，子进程一定会拷贝父进程的资源状态吗？(★★)
实现R3层HOOK的方式有哪些，R0层的HOOK又有哪些? (★)
Linux下如何准确实现应用识别，如识别nginx mysql等 (★)
假设某Linux机器存在命令审计(方法未知)，有哪些可能的绕过方法? (★★)
Linux常见的提权方法有哪些?(★★)

1.7、内网渗透

psexec的底层实现原理是什么? (★)
SSP接口中修复了哪个模块杜绝了mimikatz的恶意利用，具体是如何修复的？(★★)
内网KDC服务器开放在哪个端口，针对kerbores的攻击有哪些? (★★★)
在win10或者winserver2012中，如果需要使用mimikatz，该如何使用，修改注册表后如何在不重启机器的情况下获取NTLM? (★★)
域内如何查询员工对应的机器？(★)
如何查询域之间的信任关系？(★)
域控开放的常见端口有哪些？(★)
windows内网中ntlm协议认证过程 (★★★)
cobalt strike中上线方式有哪些，各自是什么原理，如果需要绕过监控，如何绕？(★★)
横向渗透中，wmic如何构造有回显的命令执行? (★★)
windows应急响应中，需要查看哪些安全日志ID，分别对应哪些攻防场景，如果该windows主机为域控，又应该查看哪些事件日志？(★★★)
golden ticket和sliver ticket的区别是什么？(★★★)
在非域主机的情况下，如何快速发现域主机？(★★)
mimikatz的原理，哪个补丁导致了mimikatz无法利用，如何绕过? (★★)
NTLM relay的攻击场景有哪些，使用NTLM relay会受到哪些限制？(★)

1.8、其他安全相关

RSA加解密流程(★)
HTTPS是如何实现的(★★)
如何防护运营商的DNS劫持/链路劫持(★★)
如何防范羊毛党？(★)
一个大范围影响的0day被曝光，作为甲方安全工程师，应该如何处理(★★)

二、网络安全大厂面经分享

2.1、阿里巴巴-阿里云安全

一面

自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？
你的毕业论文是什么？
在字节跳动训练营最大的收获是什么？
在研究生期间或日常生活中有什么可以分享的有意义的事情？
快排的时间复杂度是多少？
哈希冲突有哪些解决办法？
编程题(easy)

二面

自我介绍一下？
我们这里是密码管理服务，密码这块你了解多少呢？
你未来计划更偏向于安全研究还是安全研发？
你对云上PKI的安全，身份认证的能力感兴趣吗？
介绍一下字节跳动训练营做了什么？
Sql注入的原理和防御方案有哪些？
WAF防护SQL注入的原理是什么？
本次训练营中，怎么分工协作的？你的角色是什么？你的贡献是什么？有没有提升效率的可能？
漏洞挖掘是纯工具还是有一些手工的？
WAF管理平台后端API有哪些功能？
WAF的增删改查数据量大吗？
Redis解决了什么问题？
热点数据怎么保证redis和db中的一致？
用户登录认证是怎么做的？
Token的安全怎么保护？
Token的内容该如何设计？
怎么保证数据不被篡改呢？
SDN漏洞挖掘的思路？
漏洞挖掘有挖掘出RCE漏洞吗？
对栈溢出、堆溢出有研究吗？
说一下https协议的过程？
随机数一般有几个？
如果有一个的话会如何？
对C++或C熟悉吗？
哈希表的原理和冲突解决办法？（和一面重复了）
Mysql查询快的原因？
事务的四大特性，mysql隔离级别？
解释一下乐观锁和悲观锁？
多并发编程有涉及过吗？
读写锁和互斥锁/排他锁用过吗？有什么区别？为什么会用？
编程题(medium)

三面（交叉面）

字节跳动训练营越权问题解决办法？
防火墙都是自己写的规则去防御吗？
任务都是一样，你们得了第一，你们团队做的好的地方在哪里？
SDN漏洞挖掘项目，你能列举一个比较有技术含量的漏洞吗？漏洞原理和挖掘过程？
Python2和Python3的区别？
Xrange和range返回的是什么？
数据库索引的作用？mysql索引的变化？
数据库弱口令，登进去后如何提权？
你自己写项目的时候，怎么进行的 SQL注入防御？
怎么进行CSRF防御？
Token加密什么东西？
校验什么？
Token为什么需要加密？
使用明文随机数可以吗？
怎么防重放攻击？
Docker有哪些安全上的好处？
个人发展方向？
当前在哪里日常实习？
实习多久了？为什么想来阿里？

2.2、字节跳动-渗透测试实习生

自我介绍
渗透的流程
信息收集如何处理子域名爆破的泛解析问题
如何绕过CDN查找真实ip
phpinfo你会关注哪些信息
有没有了解过权限维持
说一个你感觉不错的漏洞，展开讲讲
输出到href的XSS如何防御
samesite防御CSRF的原理
CSRF防御
json格式的CSRF如何防御
浏览器解析顺序和解码顺序
过滤逗号的SQL注入如何绕过
过滤limit后的逗号如何绕过
fastjson相关漏洞
说一个你知道的python相关的漏洞（SSTI原理，利用过程,payload相关的东西）开放性问答

2.3、深信服-漏洞研究员实习

自我介绍
在xx实习的时候做什么东西
渗透测试的思路简单说一下
护网在里面担当一个什么样的角色
红队的一些思路
拿下系统后有没有做横向
前段时间那个log4j有研究吗，可以简单说一下吗
（继上一个问题）有哪些混淆绕过的方法
内存马有没有了解过
冰蝎、哥斯拉这些工具有没有了解过
做攻击队的时候有没有研究过什么攻击，比如研究一些工具还是魔改什么的
那么多漏洞和攻击，比较擅长哪一个
说一下shiro反序列化的形成原因、利用链
对一些bypass的方法有没有了解过，有什么姿势可以简单介绍一下
反问

2.4、字节跳动-安全研究实习生

你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗
自我介绍
现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗
有没有审过开源框架、cms、中间件之类的
面试官介绍了工作内容
我看你简历上有几段实习经历和项目经历，先聊一下实习经历吧，在A主要做什么的
详细聊聊入侵检测主要在做什么，遇到的问题
关于入侵检测产生大量误报的原因，有没有分析过，有没有比较好的解决方法
和A比起来，B的应该就比较偏攻击方对吧，有打仗（雾，面试官好像确实是这么说的）有代码审计，聊一下在B主要做了些什么
审表达式引擎的步骤和思路
刚刚你说的审计听起来好像和普通开发的审计差不多，都是通过程序流、文档去做，有没有从安全方面入手审计一些项目
xxe是怎么造成的，从代码层面来看
我看你简历有很多攻防演练经历对吧，这几段攻防演练经历有没有哪一次印象比较深刻的，挑一个聊一聊
你的这次攻击好像更多的是利用弱口令，有没有一些更有技巧的方法
这个头像上传的webshell是怎么上传的
还有什么其他的检验方式？要怎么绕过？
这两天log4j漏洞很火，有没有去了解一下
面试官最后介绍业务
反问环节

2.5、长亭科技-安全服务工程师

自我介绍
web渗透测试有没有过实战
讲一下sql注入原理
有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）
了不了解xss，有没有从代码层面了解xss的原理
对owasp top10漏洞哪个比较了解
讲一讲怎么防御sql注入
sql注入怎么绕过过滤
问了护网时xx有没有成为靶标，有没有对攻击队行为做过研判
在xx护网时的工作内容，有没有做过流量包、数据包的研判
学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果（这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了）
平时ctf打的多不多，有什么成绩
平时会不会关注一些新颖的漏洞，会不会做代码审计，比如shiro漏洞等有没有做过漏洞复现
对钓鱼邮件这些有没有什么了解（因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事）
目前学习的方向是什么
最后介绍人才需求
反问环节