安全工程師面試題集合

1. 跨域，以及跨域中可能產生的安全風險
   同源策略/SOP（Same origin policy）是一種約定，由Netscape公司1995年引入瀏覽器，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協議+域名+端口"三者相同，即便兩個不同的域名指向同一個ip地址，也非同源。

   同源策略限制以下幾種行為：

   1.) Cookie、LocalStorage 和 IndexDB 無法讀取
   2.) DOM 和 Js對象無法獲得
   3.) AJAX 請求不能發送
   如果繞過同源策略，則有可能訪問到其他網站的敏感信息

2. html5 postmessage中xss的風險

3. java反序列化漏洞的大致講解

4. php java python反序列化的不同之處

5. 滲透測試中檢測sql注入的方法。盲注的主要函數。
   檢測sql注入主要通過and 1=1 1=0等類似操作，找到頁面中不同之處，並判斷是否存在sql注入
   語句主要是IF(condition, when_true, when_false)

   • mysql:
     • sleep(Time)
     • BENCHMARK(count, expr) MySQL有一個內置的BENCHMARK()函數，可以測試某些特定操作的執行速度
   • Sqlserver
     • WAIT FOR DELAY 'hh:mm:ss'
     • WAIT FOR TIME 'hh:mm:ss'

6. mysql 報錯注入
   SQL報錯注入就是利用數據庫的某些機制，人為地制造錯誤條件，使得查詢結果能夠出現在錯誤信息中。這種手段在聯合查詢受限且能返回錯誤信息的情況下比較好用，畢竟用盲注的話既耗時又容易被封。

   主要有Xpath注入，floor報錯，exp報錯，BIGINT等數據類型溢出，concat+rand()+group_by()導致主鍵重復等

   http://rcoil.me/2017/11/MySQL-盲注淺析/

7. hash算法的安全性（hash擴展攻擊）
   hash擴展攻擊主要針對於md5，sha1等hash算法。主要針對md5(salt+text)，可以通過填充text的方式，偽造一份hash。

8. http中有關安全的http頭，分別都有什么作用。cookie中有關安全的幾個選項，都有什么

9. hash算法的安全性（hash擴展攻擊）

10. php代碼審計要點，常見的幾個危險函數

11. 一個支付網站從下單到支付，都可能存在哪些安全風險。需要怎么避免。怎么避免重復下單這個問題

    1. 條件競爭漏洞的場景
    2. xss
    3. 支付漏洞

12. 一個login頁面，在安全方面需要注意哪些問題

13. SSRF，SSRF的利用方式，以及SSRF的繞過方式。修復方法都有什么

14. JNDI注入

15. ORM的注入，hibernate，mybates

16. DNS rebind的原理及利用

17. 數據庫拿shell的集中方式？分別都有什么

18. 解釋時間盲注的原理。影響時間盲注判斷的因素有哪些。

19. 解釋 BOOL 注入的原理。

20. 什么是寬字節注入。

21. 有哪些 bypass waf 對 SQL 注入防御的思路？

22. 解釋文件包含漏洞的原理。文件包含漏洞和任意文件讀取的漏洞原理是一樣的嗎？

23. 說明文件包含漏洞的利用方式。

病毒分析&應急響應（linux）：

1. 你的排查手段都有什么
2. lsof作用，ps top /proc map等作用
3. Rootkit 針對ls ps的隱藏方式
4. ELF文件的主要格式，以及感染方式

windows相關

1. windows開機啟動項排查
2. 常見工具sysmon，processExplore等工具使用
3. pe文件結構，以及加殼脫殼等原理
4. 怎么防御mimikatz這類工具的使用
5. 是否使用過后滲透工具Cobalt Strike？說一下原理，以及逃過殺軟方法？shellcode是怎么被加載的，過程是什么
6. 是否接觸過繞過殺軟？諸如360等，大致都有什么，知否知道原理

密碼學

1. 是否了解對稱密碼和非對稱密碼？舉例說明。
2. 是否了解分組密碼與流密碼？舉例說明
3. 幾種分組密碼工作模式是否了解？舉例並說明每種工作模式的優缺點以及潛藏的安全風險
4. rsa p q n等等，參數的具體含義
5. ecdsa算法
6. iv是什么？具體有什么作用？
7. 什么是加密？混淆與擴散
8. 什么是散列？什么是雪崩效應？
9. 基於上面的理論，那base64算不算加密？？？md5算不算？

安卓：

1. xposed使用
2. 如果待hook的函數的參數無法找到，怎么辦？
3. JNI的函數怎么hook
4. 怎么脫殼
5. 安卓app常見都有什么洞？舉例說明幾個

Python：

1. python 協程的要點，關鍵字等
2. thread死鎖的產生原因
3. thread幾種鎖都有什么，都有什么區別
4. epoll，select等eventloop的區別
5. 同步異步，多線程等相關問題
6. 設計模式？單例模式，工廠模式等主要應用？
7. 多線程/多進程區別，你怎么選擇？網絡io/cpu io的區別
8. 來個翻轉二叉樹，左樹和右樹互相交換，反正你知道
9. 來個二叉樹的深度的計算，一個節點長度為1，輸出最長的深度

雜項：

1. nmap的掃描方式
2. 針對運營商劫持，原理是什么，你的解決方案是什么
3. 怎么防止反彈shell

工作經歷

1. 為什么從上家公司離職
2. 你認為挖到的最好的漏洞有什么
3. 職業規划/技術成長點