2024年网络安全最全2024最新网络安全面试题大全_2024

TCP三次握手过程？

    第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认
    第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态
    第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

七层模型？

    应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

你会如何进行信息收集？

    服务器信息：ip、中间件、操作系统
    域名whois、ipwhois、网段归属
    子域名探测
    网站目录扫描、接口信息扫描
    端口扫描
    各大引擎搜索相关信息

什么是CRLF注入攻击？

    通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。

防止XSS，前端后端两个角度？

    前端：
    用户输入特殊字符过滤转义为html实体
    用户输出编码
    
    后端：
    实体化编码
    函数过滤
    限制字符长度

如何防护一个端口的安全？

    利用WAF、IDS、IPS等设备
    危险服务端口禁止对外访问或限制IP访问
    服务定期更新版本

webshell检测思路？

    静态检测：匹配特征码，特征值，危险函数
    动态检测：WAF、IDS等设备
    日志检测：通过IP访问规律，页面访问规律筛选
    文件完整性监控

GPC是什么？开启了怎么绕过
GPC：

    php.ini配置文件中的magic_quotes_gpc，实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线\

绕过：

    PHP5的GPC对$_SERVER的忽略，可在http请求头注入
    二次注入
    宽字节注入

web常用的加密算法有什么

    单向散列加密 MD5、SHA、MAC
    对称加密 AES、DES
    非对称加密 RSA、RSA2

XSS除了获取cookies还能做什么？

    获取管理员ip
    xss蠕虫
    钓鱼攻击
    前端JS挖矿
    键盘记录
    屏幕截图

运营商（或其他）网络劫持

    运营商劫持：广告投放
    DNS劫持：通过各种手段篡改DNS，劫持网络

DNS欺骗是什么

    攻击者冒充域名服务器的一种欺骗行为

什么是“网络嗅探”？

    网络嗅探指的是使用嗅探器（sniffer）拦截和分析网络上的数据包，以便获取加密密钥、登录名、密码等敏感信息。

什么是“加密文件系统”？

    加密文件系统指的是将计算机系统的文件或文件夹加密的技术，可以保护敏感数据免受未经授权的访问和窃取。

什么是“远程访问”？

    远程访问指的是通过远程连接方式，从外部访问计算机系统和网络资源，包括远程桌面、SSH、Telnet等。

什么是“入侵检测系统”？

    入侵检测系统指的是监视计算机系统和网络中的不安全行为和入侵行为的一种系统，包括主机入侵检测系统和网络入侵检测系统。

什么是“密码学”？

    密码学指的是研究密码学算法和协议的科学，用于设计和分析加密技术和安全通信协议。

什么是“防病毒软件”？

    防病毒软件指的是一种用于检测、预防和清除病毒的计算机程序，可以保护计算机系统和网络安全。

如何实现跨域？

    jsonp
    CORS跨域资源共享
    代理跨域请求
    Html5 postMessage 方法
    修改 document.domain 跨子域
    基于 Html5 websocket 协议
    document.xxx + iframe

jsonp跨域与CORS跨域的区别？

    jsonp浏览器支持较好，CORS不支持IE9及以下浏览器
        jsonp只支持GET，CORS支持所有类型的HTTP请求
        jsonp只发一次请求，复杂请求CORS发送两次

SSRF漏洞利用？

    本地文件读取
    服务探测、端口扫描
    攻击内网redis、mysql、fastcgi等服务
    利用到的协议有：http/s、file、gopher、tftp、dict、ssh、telnet

open_basedir访问目录限制绕过方法？

    使用命令执行函数绕过
    使用symlink()函数绕过
    glob伪协议绕过

PHP代码审计中容易出问题的点？

    参数拼接方式皆有可能产生SQL注入（老生常谈）
    全局变量注册导致的变量覆盖
    fwrite参数未过滤导致的代码执行
    权限校验疏漏导致的后台功能访问
    接口任意文件上传
    unserialize反序列化漏洞

常见后门方式？
Windows:

        注册表自启动
        shift后门
        远控软件
        webshell
        添加管理用户
        影子用户
        定时任务
        dll劫持
        注册表劫持
        MBR后门
        WMI后门
        管理员密码记录

Linux:

        SSH后门
        SUID后门
        Crontab计划任务
        PAM后门
        添加管理员账号
        Rootkit

红蓝对抗中蓝队反杀红队场景和姿势？

    钓鱼、蜜罐、蚁剑RCE

linux计划任务，黑客隐藏自己的计划任务会怎么做？

    临时任务：at、batch命令

Redis未授权常见getshell的几种方式？

    web绝对路径写shell
    写入ssh公钥获取服务器权限
    主从复制getshell

JWT的攻击手法？（头部、负载、签名）

    加密算法置为空绕过身份验证
    爆破弱密钥
    kid参数：任意文件读取、SQL注入、命令注入
    未校验签名，内容重新编码

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
核心网络安全理论体系（两天）
①掌握行业发展现状及未来趋势，并明确个人职业规划方向。
②熟悉国家及行业相关的网络安全法律法规框架。
③理解网络安全运营的基本内涵与工作流程。
④深入学习等保评估简介与实施规范（非常重要）。

2 一周课程安排——渗透测试基础
课程内容包含以下四个主要模块：
① 渗透测试的主要环节包括流程梳理与分类整理，并遵循相关行业标准执行；
② 在信息安全威胁分析阶段的主要工作内容是针对系统进行全面的安全威胁分析，在信息收集环节主要采用主动扫描与被动监控相结合的方式获取数据，并利用Nmap工具进行网络扫描以及应用层攻击分析；
③ 漏洞扫描与评估阶段需要系统性地识别潜在风险点包括但不限于漏洞扫描与漏洞评估阶段，并深入研究其利用机制及应对策略；在实际操作中会结合MSF工具集进行全面的安全防护措施，并采取多策略绕过传统安全防护手段；
④ 主机级别的攻防演练形式主要是实战演练的形式验证上述技术方案的有效性：包括但不限于参与针对特定CVE编号如MS17-010等的安全防护演练活动。

3、操作系统基础（一周）
①Windows系统的常见功能与基本命令
②Kali Linux系统的功能及基本操作指令
③操作系统安全（进行安全威胁检测/实施防护措施强化基础）

4、计算机网络基础（一周）
①计算机网络入门、通信协议与体系结构
②网络通信机制、参考模型及其数据传输过程
③常见协议解析（包括HTTP、TCP/IP族及ARP等）
④网络安全威胁识别及应对策略
⑤Web安全漏洞识别与防护：主动/被动威胁识别及防御措施

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透测试工作（1周）
①浅谈网页开发基础：HTML、CSS与JavaScript入门
②详细解析OWASP Top 10常见安全漏洞
③掌握网络安全防护工具——Web漏洞扫描技术
④网络安全防护工具解析：Nmap、BurpSuite与SQLMap等专业工具。此外，在实际操作中还可能使用如菜刀或漏扫等工具进行辅助工作
恭喜你完成这一阶段的学习！如果你能掌握这些技能，就可以胜任渗透测试相关岗位了。例如，在网络安全公司中你可以从事渗透测试员、Web渗透测试工程师等工作。如果你在学习过程中掌握了等保模块的相关知识，则具备从事等保工程师工作的能力。根据你的学习成果，薪资区间大致在6k至15k之间。

经过大约一个月的时间后……你已成为脚本小子……那么你还有什么想要深入探索的方向吗？

如果你希望深入了解网络攻击与防护技术以及网络安全知识，请您关注并评论：我们为大家精心整理了一款容量达282G的超详尽网络安全资料包！通过评论区留言即可获取完整资源

就网络安全而言，在技术层面是否存在编程能力往往决定了一个人是否能算得上是一名真正的黑客。对于渗透测试而言，在实际操作中面对网络环境千变万化的情况时，则需要根据具体情况灵活应对；特别是在常规工具有局限性时更需要如此；这便要求具备一定的编程技巧；而特别需要掌握编写自用脚本的能力；特别是在时间-sensitive的情况下；想要高效地使用自制的脚本工具来实现各种目的；就必须具备相应的技术素养与实践经验

如果你是从零开始学习编程，并希望掌握常用的编程技术与工具，则建议从Python、PHP、Go或Java这四种脚本语言中选择一种作为学习语言。建立完整的开发环境并选择合适的集成开发环境（IDE），其中PHP推荐使用Wamp或XAMPP配置工具，并强烈推荐使用Sublime Text作为IDE。Python编程方面，请深入学习其语法知识（包括正则表达式操作）、文件处理技巧以及网络编程经验，并参考《Python核心编程》一书进行系统学习（建议不要仅停留在表面）。随后，请尝试利用Python编写一个简单的Web攻击Exploiter（Exp），并开发一个基础的网络爬虫工具；对于PHP learners，则应系统掌握其基本语法，并完成一个简单的博客管理系统项目；熟悉MVC架构设计后，则可以选择深入学习Spring Boot框架或者 Django框架中的相关技术（这部分内容可选）。此外，请了解Bootstrap布局系统的基本原理以及CSS样式表的应用方法

8、超级黑客 这一部分内容对于刚开始接触网络安全技术的新手 learners 来说具有一定难度，并且涉及大量专业知识和实践操作。因此，在此不做深入探讨，请参考附后的学习路线获取更多信息。

网络安全工程师企业级学习路线

如果一张图片在上传过程中被平台自动压缩导致尺寸过小甚至无法看清的话，请您在评论区点赞和发表评论也是一个好办法哦！我会一一回复的

视频配套资料&国内外网安书籍、文档&工具

当然也配有多套教学视频，并为各位提供了各类文档、书籍资料以及工具资源，并已将各类资源分类整理完毕。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网络上的学习资源十分丰富。然而，在缺乏系统性总结的情况下，在遇到问题时往往停留在表面理解而非深入探究，则难以实现持续的技术进步。

希望这套系统化资料的朋友，请您下方点击这里获取

单兵作战效率高，但团队合作则更具优势！无论你是IT领域的资深从业者或是新兴爱好者，都欢迎加入我们这个平台（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），共同进步与成长！