以下は、情報セキュリティ/ネットワークセキュリティのさまざまな方向に関連するインタビューの質問です. 星の数が多いほど、問題が発生する可能性が高くなります.
注: このリストを作成する目的はあまり包括的ではありません。インタビューのすべての質問をカバーすることは不可能であり、より多くの人々が、観点から表面に到達し、省略を確認し、ギャップを埋めることを望んでいるからです。
TODOリスト
-
侵入テスト
-
ウェブセキュリティ
-
PHP セキュリティ
-
Java セキュリティ
-
Linux関連
-
Windows関連
-
イントラネット浸透
-
セキュリティ研究開発
-
当事者Aの安全な操作
侵入テスト
CDN をバイパスして実際の IP を見つける方法を 5 つ挙げてください (★★★)
redis の不正アクセスの使用方法、使用するための前提条件は何ですか? (★★★)
mysqlの権限昇格の方法とは? 利用条件は? (★)
windows+mysql、sqlインジェクションはありますが、マシンに外部ネットワーク権限がありません、悪用できますか? (★)
一般的に使用される情報収集方法は何ですか? パス スキャンやサブドメイン名ブラストなどの一般的な方法以外に、企業情報を収集するための悲惨な方法はありますか? (★★)
SRC マイニングとペネトレーション テストの違いは何ですか? この 2 つの異なる目標に対して、実装プロセスの違いは何ですか (★★)
xss を純粋なイントラネット環境に保存するには? (★★)
mssqlで、sa権限を前提に、xp_cmdshellを使わずにシステムコマンドを実行する方法(★★)
Webサイトにwafがあることを前提に、ポジティブバイパスを考慮せずにバイパスする方法(状況に応じてクラウドwaf/物理wafを検討)(★)
ウェブセキュリティ
面白いと思った掘り出し体験(またはCTF体験)を教えてください(★★★)
CSRFの原因と防御策(トークンなしで解決する方法)(★)
SSRF(★★)の原因と防御策
SSRF が非 HTTP プロトコルを検出する方法 (★)
SSRFのバイパス方法を簡単に説明(★★)
SSRFにおけるDNSRebindの迂回原理と修復方法を簡単に解説(★)
SQL インジェクションの脆弱性の原因とその防止方法を紹介します。注入方法にはどのようなものがありますか? データベース データをドラッグ アンド プルする以外に、どのような使用方法がありますか? (★★)
SQL インジェクションによるシェルの書き方、シェルを書くための前提条件は? (★★)
XSSの脆弱性の種類を紹介、dom型XSSとリフレクテッドXSSの違いは? (★★)
XSS 脆弱性を防ぐ方法、フロント エンドで行う方法、バック エンドで行う方法、どこが優れているか、なぜ? (★★)
パスワードの取得に関与する可能性のある論理的な抜け穴について教えてください (★)
あなたがA社のセキュリティエンジニアだとしたら、ロジックの脆弱性の発生率を下げるにはどうすればよいでしょうか? (★★)
oauth 認証プロセスでどのような問題が発生する可能性があり、どのような抜け穴が発生する可能性がありますか? (★)
CSP の使用方法と構成方法、および CSP をバイパスする方法 (★★)
WebサイトにLFI(Local File Inclusion)があるのにファイルがアップロードできないことが知られています。
XXE 脆弱性の原理を簡単に説明すると、XXE は PHP と Java に対してどのような悪用を行うことができますか? (★★)
PHP セキュリティ
PHP で phar:// 疑似プロトコルを使用して逆シリアル化をトリガーする方法、使用シナリオと前提条件は何ですか? (★★)
php.ini の disable_function の制限を回避する方法、どのような方法があるか、どの方法が最も成功率が高く、その理由は? (★★★)
ファイル アップロードでの %00 切り捨ての原則とは何ですか? また、公式はどのように修復ソリューションを設計しましたか? (★★)
1 文の webshell の実装、RASP をバイパスする方法、機械学習検出をバイパスする方法、AST-Tree をバイパスする方法 (★★)
PHP 疑似プロトコルの攻撃シナリオとは? (★★)
メール機能の攻撃対象は? (★)
数字や文字を使わずに webshell を構築する方法、その原理とは? (★)
JAVAセキュリティ
ClassLoader とは? カスタム ClassLoader をロードするための前提条件は? (★)
CommonCollections1 の利用連鎖について簡単に説明しますが、利用連鎖の制約は何ですか? (★★)
fastjson デシリアライゼーションと通常のデシリアライゼーションの脆弱性の違いは何ですか? (★★)
tomcatでメモリーホースを実現する方法は何ですか?再起動しても消えないメモリーホースを実現する方法はありますか? (★)
一方向のコード実行チェーンは、CommonCollections1 などの複数ステートメントの実行をどのように実現しますか (★)
Shiro デシリアライゼーション脆弱性の原理を簡単に教えてください ysoerial の common-collections エクスプロイト チェーンが使用できない理由は何ですか? (★)
セキュリティ研究開発関連
一般的に使用されているスキャナーとその実装機能を簡単に紹介します (★★)
HIDSの設計を依頼されたら、どのように設計すればよいでしょうか(★)
Python のイテレータ、ジェネレータ、デコレータを導入する (★)
あなたのよく使うpythonライブラリを紹介してください(★)
セロリの特徴と原理を語る(★)
Python での GIL ロックの簡単な紹介と、GIL ロックの制限を破る方法 (★★)
masscan は世界最速のスキャナーであると主張していますが、その理由は何ですか? また、独自の masscan を実装する方法は? (★★)
コルーチン、スレッド、プロセスの違いを簡単に説明してください (★★)
Linux関連
デーモンプロセスの概念、デーモンプロセスの生成方法を簡単に説明してください? (★)
Linuxサーバーのセキュリティ運用・保守運用とは?SSH を保護するには? (★★)
Linux サーバーをハッキングした後、どのログを消去する必要がありますか? (★★)
リバース シェルの一般的なコマンドは? どの種類のシェルが通常リバウンドしますか? なぜ?(★★★)
ホストレベルから、リバウンドシェルを監視する方法 (★★★)
ルートキットの種類と、さまざまな種類のルートキットを保護および検出する方法 (★★)
アカウント A は、766 のパーミッションを持つフォルダー adir を作成しました。このフォルダーには、アカウント B のファイル password.txt があり、パーミッションはアカウント B の 700 です。アカウント B は adir/password.txt ファイルの内容を読み取ることができますか ( ★ )
ssh ソフト リンク バックドアの原理と、この原理を使用して他のバックドアを構築することはできますか? (★)
Linux の fork の原則は何ですか?子プロセスは親プロセスのリソース ステータスをコピーしますか? (★★)
R3 層の HOOK の実装方法と R0 層の HOOK とは? (★)
nginx mysql などの識別など、Linux でのアプリケーション識別を正確に実装する方法 (★)
Linux マシンにコマンド監査があると仮定すると (方法は不明)、可能なバイパス方法は何ですか? (★★)
Linux で特権をエスカレートする一般的な方法は何ですか? (★★)
イントラネット浸透
psexec の基本的な実装原理は何ですか? (★)
mimikatz の悪用を防ぐために SSP インターフェイスで修復されたモジュールはどれですか? また、どのように修復されますか? (★★)
イントラネット KDC サーバーが開いているポートはどれですか? また、kerbores に対する攻撃は何ですか? (★★★)
win10やwinserver2012で、mimikatzを使う必要がある場合の使い方、レジストリ変更後、マシンを再起動せずにNTLMを取得する方法は?(★★)
ドメイン内の従業員に対応するマシンを照会する方法は? (★)
ドメイン間の信頼関係を照会する方法は? (★)
ドメイン コントローラによって開かれる一般的なポートは何ですか? (★)
Windows イントラネットでの ntlm プロトコル認証プロセス (★★★)
コバルトストライクのオンライン方法、それぞれの原則、必要に応じて監視を回避する方法は? (★★)
横侵入では、wmic はどのようにコマンド実行をエコーで構築しますか? (★★)
Windows の緊急時対応では、どのセキュリティ ログ ID を確認する必要がありますか?また、それらに対応する攻撃と防御のシナリオはどれですか?Windows ホストがドメイン コントローラーの場合、どのイベント ログを確認する必要がありますか? (★★★)
ゴールデン チケットとスライバー チケットの違いは何ですか? (★★★)
非ドメイン ホストの場合、ドメイン ホストをすばやく検出するにはどうすればよいですか? (★★)
mimikatz の原理、どのパッチが mimikatz を使用できなくするか、およびそれを回避する方法 (★★)
NTLM リレーの攻撃シナリオと、NTLM リレーの使用に関する制限事項は何ですか? (★)
その他セキュリティ関連
RSA暗号化・復号化処理(★)
HTTPS の実装方法 (★★)
キャリアのDNSハイジャック・リンクハイジャックを防ぐには(★★)
ウールパーティーを防ぐには?(★)
影響範囲の広い0dayが露呈 A社のセキュリティエンジニアとしてはどう対処すべきか(★★)
さらに、高給の仕事に就けるように、今日は、ネットワーク セキュリティ エンジニアの面接の質問を 3 つ整理しました.合計 260 の実際の面接の質問があります.提供! 必要な人はクリックして入手できます
91サイバーセキュリティインタビューの質問
-
SQLインジェクション攻撃とは
-
XSS 攻撃とは
-
CSRF攻撃とは
-
ファイルアップロードの脆弱性とは
-
DDos 攻撃
-
重要協定の分布図
-
arp プロトコルのしくみ
-
RARP とは? 仕組み
-
DNS とは? DNS のしくみ
-
rip プロトコルとは何ですか? rip はどのように機能しますか?
-
RIP の短所
-
OSPF プロトコル? OSPF はどのように機能しますか?
-
TCPとUDPの違いのまとめ?
-
3 ウェイ ハンドシェイクと 4 ウェイ ハンドシェイクとは何ですか? なぜ tcp には 3 ウェイ ハンドシェイクが必要なのですか?
-
GET と POST の違い
-
クッキーとセッションの違い
-
セッションはどのように機能しますか? 1
-
完全な HTTP 要求プロセス
-
HTTPS と HTTP の違い
-
OSI モデルの 7 つの層とは?
-
httpロング接続とショート接続の違い
-
TCP はどのようにして信頼性の高い伝送を保証しますか?
-
一般的なステータス コードは何ですか?
-
SSL とは何ですか? https はデータ転送のセキュリティをどのように保証しますか (セキュリティを確保するために SSL がどのように機能するか)
-
公開鍵が改ざんされていないことを確認するにはどうすればよいですか?
-
PHPバースト絶対パス法?
-
よく使用される侵入ツールは何ですか? また、最もよく使用されるのはどれですか?
-
イントラネット サーバーへの xss ブラインド タイピングの使用
-
槍攻撃と水飲み場攻撃
-
仮想マシン エスケープとは
-
中間者攻撃?
-
TCP スリーウェイ ハンドシェイク プロセス?
-
7階建てモデル?
-
クラウド セキュリティの理解
-
Websocket について知っていますか?
-
DDOS とは? それらとは? CC 攻撃とは? 違いは何ですか?
-
ランドアタックとは?
-
情報収集はどのように行いますか?
-
CRLFインジェクション攻撃とは?
-
XSSを防ぐには、フロントエンドとバックエンドの2つの角度?
-
ポートのセキュリティを保護するには?
-
Webshell 検出のアイデア?
-
GPC とは? GPC をバイパスするには?
-
Web で一般的に使用されている暗号化アルゴリズムは何ですか?
-
Cookie を取得する以外に、XSS でできることは何ですか?
-
キャリア(またはその他)のネットワーク乗っ取り
-
DNSスプーフィングとは
-
ネットワーク セキュリティ インシデントへの緊急対応
-
内部セキュリティ
-
ビジネスがオンラインになる前に、どのようにテストし、どの角度からテストするか
-
アプリケーションに脆弱性がありますが、修復も無効化もできません。どうすればよいですか?
-
CSRF から保護する方法は?
-
ファイルアップロードバイパス方式?
-
認証コード関連の活用ポイント
-
クッキーの内容をテストする
-
ビジネス ロジックの脆弱性の種類をいくつか挙げてください。
-
プロファイル ファイルに脆弱性が含まれています
-
ユーザーによるビジネス ロジックの抜け穴と任意のパスワード リセットの例と、それらの原因となる要因は何ですか?
-
侵入テスト中に、zipファイルしかアップロードできない機能を発見しました.どのようなアイデアが考えられますか?
-
トロイの木馬の権威 aspx が asp よりも優れているのはなぜですか?
-
ログイン ページを 1 つだけにするためのアイデアを教えてください。
-
有害な要求ヘッダーはどれですか?
-
水平/垂直/不正な不正アクセスの違いについて話しますか?
-
xss とは? 保存された xss を実行することの害と原理
-
ホストが侵害された疑いがある場合、ログを確認する場所
-
Python でよく使われる標準ライブラリ
-
oauth 認証プロセス中に何が問題になり、どのような抜け穴につながる可能性がありますか?
-
CDN を使用して Web サイトの実際の IP を取得する方法
-
クロスドメインを達成するには?
-
jsonp クロスドメインと CORS クロスドメインの違いは何ですか?
-
アルゴリズム? 並べ替えを知っていますか?
-
SSRF エクスプロイト?
-
一般的なバックドア手法?
-
basedir アクセス ディレクトリ制限バイパス メソッドを開きますか?
-
PHP コード監査で問題が発生しやすいポイントは?
-
赤組と青組、中組と青組、赤組との場面と構えは?
-
Linux のスケジュールされたタスク、スケジュールされたタスクを隠すためにハッカーは何をしますか?
-
Redis が許可されていない一般的な getshell メソッドはいくつありますか?
-
JWTの攻撃方法?(ヘッダ、ペイロード、署名)
-
JAVAミドルウェアの脆弱性、いくつかの例を教えてください?
-
DNS テイクアウトはどのような脆弱性に使用できますか?
-
ミドルウェアの脆弱性のまとめ?
-
権利をエスカレートするための Windows システムと Linux システムのアイデアについて教えてください。
-
Python にはどのようなフレームワークがあり、それらにどのような脆弱性が現れているか
-
ミニプログラム浸透と共通浸透の違い
-
アプリ自体の脆弱性テストの 4 つの主要コンポーネント
-
IDS/IPS 保護の原則とバイパスのアイデア
-
json の csrf の使用
-
json 形式のデータ パケットで検出できる脆弱性
-
イントラネットサーバー、情報収集方法は?
-
イントラネットの境界層にある特定のマシンがダウンした場合、イントラネット上の他のマシンを検出するにはどうすればよいですか?
83 Tianrongxin ネットワーク セキュリティ インタビューの質問と回答
-
一般的な Web 攻撃から保護する
-
重要なプロトコル配布レイヤー
-
arp プロトコルのしくみ
-
リッププロトコルとは何ですか? リップのしくみ
-
RARP とは何ですか? 動作原理
-
OSPF プロトコル? OSPF のしくみ
-
TCP と UDP の違いのまとめ
-
3 ウェイ ハンドシェイクと 4 ウェイ ウェーブとは何ですか?
-
tcp が 3 ウェイ ハンドシェイクを必要とするのはなぜですか?
-
完全な HTTP 要求プロセス
-
クッキーとセッションの違い
-
GET と POST の違い
-
HTTPS と HTTP の違い
-
セッションはどのように機能しますか?
-
httpロング接続とショート接続の違い
-
OSI モデルの 7 つの層とは?
-
セッションはどのように機能しますか? TCP スティッキー パケット/アンパケットとは何ですか? 原因?解決
-
TCP は信頼性の高い伝送をどのように保証しますか?
-
URIとURLの違い
-
SSLとは何ですか?
-
https はデータ転送のセキュリティをどのように保証しますか (
-
セキュリティのための SSL の仕組み)
-
TCPに対応するアプリケーション層プロトコル、UDPに対応するアプリケーション層プロトコル
-
一般的なステータス コードは何ですか?
-
テストするステーションを取得します。最初に何をすべきだと思いますか
-
Mysqlウェブサイトインジェクション、5.0と5.0未満の違いは何ですか
-
侵入プロセス中に、ターゲット ステーションの登録者の電子メール アドレスを収集することの価値は何ですか?
-
Web サイトの CMS の浸透の重要性を判断する
-
解析の脆弱性があることが現在知られているコンテナのバージョン、具体的な例
-
demo.jsp?uid=110 インジェクションポイントを見つけました、webshell を取得するにはどのようなアイデアが必要ですか、どれが最適ですか
-
SQL インジェクションにはどのような種類がありますか? 注入時のこれらのタイプの違いは何ですか
-
XSS には何種類ありますか? クッキーとセッションの簡単な説明
-
よく使用される侵入ツールは何ですか? また、最もよく使用されるのはどれですか?
-
Windows のアクセス許可制御、バックドアを仕掛ける方法は何ですか
-
PHPファイルにはどのような機能が含まれていますか
-
php コマンドが実行する機能
-
phpmyadmin の侵入方法
-
sqlmapクエリの現在のデータベースパラメータは何ですか?
-
WebサーバーがLinuxかWindowsかを判断する方法
-
CSRF、XSS、XXE、および Ssrf とは何ですか? そして修正方法
-
一般的なさまざまな Web サーバーの解析の脆弱性? IIS apache nginx の使い方など
-
http リターン ヘッダーにはどのような項目がありますか? いくつか名前を挙げていただけますか?
-
侵入で無許可のredisを使用する方法
-
侵入テストの実行プロセス
-
nmap ツールとその使用方法を簡単に紹介します
-
スキャン中に nmap がセキュリティ デバイスを回避する方法
-
metasploit ツールの簡単な紹介
-
metasploit に含まれるモジュール
-
csに連絡しましたか?csの機能を紹介しよう
-
X線とは?何の機能?使い方
-
burpsuite ツールとその一般的に使用されるモジュールを紹介する
-
Webshell 管理ツールとは何ですか? 違いは何ですか
-
OWASP TOP 10 とは? OWASP top10 の脆弱性とは
-
データベースの種類?共通ポート? SQL インジェクションとは
-
スタックインジェクションとは?mysql権限昇格の方法は何ですか
-
mysql 権限昇格後にコマンドを実行できますか?
-
注入時にエスケープされる文字から抜け出す方法は? SQL インジェクションから防御する方法
-
XSSとは?XSS にはどのような種類がありますか? XSS 脆弱性の危険性とは
-
ドス、ドス攻撃とは?守る方法
-
どのパケット キャプチャ ツールを使用しましたか? 使い方
-
ファイルのアクセス許可を変更するには、どのコマンドを使用しますか? 形式は何ですか
-
フォルダと一緒にコピーする必要がある場合、ファイルをコピーするために使用するコマンド
-
ファイルの移動に使用するコマンドはどれですか? 名前の変更に使用するコマンド
-
プロセスを終了するためにどのような順序が使用されますか?どのパラメータを使用しますか?
-
ファイルの移動に使用するコマンドはどれですか? 名前の変更に使用するコマンド
-
Windows 侵入のトラブルシューティングのアイデア
-
Linux 侵入のトラブルシューティングのアイデア
-
Linux セキュリティ強化の導入
-
Windows セキュリティ強化の導入
-
あなたがさらされたセキュリティ機器は何ですか? 機能を紹介しましょう
-
デバイスの誤検知のトラブルシューティング方法
-
シェル使用後の攻撃元の追跡方法と対処法
-
.exe ファイルの扱い方
-
現在のプロセスを確認する方法
-
一般的な Web アプリケーション コンポーネント ポート (mysql、tomcat など) の導入
-
windowswos でローカル ポートの接続状態を表示する方法
-
Windows および Linux のログ ファイルを配置する場所
-
サーバー上に webshell が存在する場合の対処方法
-
SSLとは何ですか?https はデータ転送のセキュリティをどのように確保しますか (セキュリティを確保するために SSL はどのように機能しますか)
-
公開鍵が改ざんされていないことを確認するにはどうすればよいですか?
-
一般的なステータス コードは何ですか?
-
TCP はどのようにして信頼性の高い伝送を保証しますか?
-
httpロング接続とショート接続の違い
69 サイバーセキュリティインタビューの質問
-
PHPバースト絶対パス法?
-
よく使用される侵入ツールは何ですか? また、最もよく使用されるのはどれですか?
-
イントラネット サーバーへの xss ブラインド タイピングの使用
-
槍攻撃と水飲み場攻撃?
-
仮想マシン エスケープとは何ですか?
-
中間者攻撃?
-
TCP スリーウェイ ハンドシェイク プロセス?
-
7階建てモデル?
-
クラウド セキュリティの理解
-
Websocket について知っていますか?
-
DDOSとは何ですか? 何?CC攻撃とは?違いはなんですか?
-
ランドアタックとは
-
情報収集はどのように行いますか?
-
CRLF インジェクション攻撃とは何ですか?
-
XSSを防ぐには、フロントエンドとバックエンドの2つの角度?
-
ポートのセキュリティを保護するには?
-
Webshell 検出のアイデア?
-
IIS Web サイトを見つけたときにその抜け穴をテストするにはどうすればよいですか? (バージョンによる)
-
GPC とは何ですか? バイパスする方法を開く
-
Web で一般的に使用されている暗号化アルゴリズムは何ですか?
-
Cookie を取得する以外に、XSS でできることは何ですか?
-
キャリア(またはその他)のネットワーク乗っ取り
-
DNSスプーフィングとは
-
バッファ オーバーフローの原則と防御
-
ネットワーク セキュリティ インシデントへの緊急対応
-
内部セキュリティ
-
ビジネスがオンラインになる前に、どのようにテストし、どの角度からテストするか
-
アプリケーションに脆弱性がありますが、修復も無効化もできません。どうすればよいですか?
-
CSRF から保護する方法は?
-
ファイルアップロードバイパス方式?
-
認証コード関連の活用ポイント
-
クッキーの内容をテストする
-
ビジネス ロジックの脆弱性の種類をいくつか挙げてください。
-
プロファイル ファイルに脆弱性が含まれています
-
侵入テスト中に、zipファイルしかアップロードできない機能を発見しました.どのようなアイデアが考えられますか?
-
トロイの木馬の権威 aspx が asp よりも優れているのはなぜですか?
-
ログイン ページを 1 つだけにするためのアイデアを教えてください。
-
有害な要求ヘッダーはどれですか?
-
水平/垂直/不正な不正アクセスの違いについて話しますか?
-
xssとは何ですか?保存された xss を実行する際の危険性と原則
-
ホストが侵害された疑いがある場合、ログを確認する場所
-
Python でよく使われる標準ライブラリ
-
reverse_tcp と bind_tcp の違いは?
-
oauth 認証プロセス中に何が問題になり、どのような抜け穴につながる可能性がありますか?
-
CDN を使用して Web サイトの実際の IP を取得する方法
-
クロスドメインを達成するには?
-
jsonp クロスドメインと CORS クロスドメインの違いは何ですか?
-
アルゴリズム?どんな種類か知っていますか?
-
SSRF エクスプロイト?
-
一般的なバックドア手法?
-
open_basedir アクセス ディレクトリの制限を回避する方法は?
-
PHP コード監査で問題が発生しやすいポイントは?
-
赤組と青組、中組と青組、赤組との場面と構えは?
-
Redis が許可されていない一般的な getshell メソッドはいくつありますか?
-
JWTの攻撃方法は?(ヘッダー、ペイロード、署名)
-
JAVAミドルウェアの脆弱性、いくつかの例を教えてください?
-
DNS テイクアウトはどのような脆弱性に使用できますか?
-
HTTP-Only は、JS が Cookie 情報を読み取ることを禁止します。これをバイパスして Cookie を取得する方法
-
ミドルウェアの脆弱性のまとめ?
-
WindowsシステムとLinuxシステムの権利を拡大するという考えについて話しますか?
-
Python にはどのようなフレームワークがあり、それらにどのような脆弱性が現れているか
-
ミニプログラム浸透と共通浸透の違い
-
アプリ自体の脆弱性テストの 4 つの主要コンポーネント
-
IDS/IPS 保護の原則とバイパスのアイデア
-
json の csrf の使用
-
json 形式のデータ パケットで検出できる脆弱性
-
xxe脆弱性の原理と活用方法を簡単に説明
-
イントラネットサーバー、情報収集方法は?
-
イントラネットの境界層にある特定のマシンがダウンした場合、イントラネット上の他のマシンを検出するにはどうすればよいですか?
回り道を避けて、金、銀、金の面接でより早くオファーを得るのに役立つことを願っています! 必要な友達はコメント欄にメッセージを残すことができます