以下**vivo安全工程師崗面試題:
tcp/udp區別
tcpudp
是否面向連線是否
是否可靠是否
傳輸位元組流
傳輸udp報文
首部複雜,利用率不高
堆和棧的區別
3.** 程序和執行緒的區別**
程序是資源分配的單位,比較大,而執行緒是執行單位,比較輕量級
arp欺騙與預防
在同乙個區域網內,主機之間是通過mac位址來相互識別的,但是網路層過來的資料報是ip位址標識的,所以我們會呼叫arp協議將ip位址轉換為mac位址,然後根據這個mac位址進行資料報的**,而arp協議原理大概可以理解為去查乙份ip-mac位址對映表,通常情況下,這個表時沒有問題的,但是只要某乙個主機傳送特定的廣播,這個表就會出現錯亂,就會將某乙個主機ip位址(通常為閘道器)繫結到攻擊者的mac位址上,那麼受害者的所有資料報都會經過攻擊者,對了通常攻擊者還會做乙個流量**,這樣被攻擊者才不會察覺到被攻擊。
預防的話就是可以設定ip-mac靜態繫結
sql注入
sql注入產生的原因其實還是沒有對輸入輸出進行安全過濾的問題,後台的直接將使用者的輸入當做了sql語句的一部分,然後就直接執行了,導致使用者對sql語句可控。
xss,csrf攻擊的目標原理
xss其實也算是注入的一種,只不過屬於html/js注入,注入類漏洞的都是沒有對使用者輸入輸出進行安全處理導致的。而csrf的話更有一種隱藏在黑暗中的刺客的感覺,而且是借刀殺人的那種,這裡借的刀就是使用者的會話狀態(或者說cookie?),舉乙個例子,比如你請求了乙個帶有csrf漏洞的普通頁面,可能這個頁面中就有這麼一段**這段**就悄悄地去請求了你的部落格(www.***.com),並且刪除了id為2的文章
rop攻擊
以下**360企業安全面經
平時用什麼軟體測試(bp)
你覺得bp**特別好用
你有沒有看過測試工具的原始碼(沒有)
給你乙個**,你怎麼找漏洞,舉個例子
答:首先問面試官是漏洞挖掘還是奔著滲透測試去的,如果是普通挖洞,個人比較喜歡先找輸入點,以此來測試可能存在的各種注入情況(包括xss),然後登陸處的邏輯,(驗證碼繞過,登陸流程可繞過,越權等),如果是滲透,首先就是掃目錄,查旁站,判斷cms等資訊收集工作,當然埠也是會掃的判斷作業系統以及搭建的服務…
你說驗證碼繞過,說說看怎麼檢測驗證碼繞過漏洞
驗證碼繞過,我現在立馬想到的有三種,驗證碼不變(等於沒有驗證碼),驗證碼位數太少且規律簡單,這樣可以通過爆破突破,還有一種就是簡訊驗證碼特有的邏輯漏洞,即使直接把簡訊驗證碼返回到響應中。
你知道csrf嗎,解釋一下
csrf怎麼防禦知道嗎
加隨機token,判斷referer(很容易被繞過),驗證碼
看你寫過poc,你能舉乙個例子嗎
你比較了解哪些漏洞
sql注入與xss
說一說怎麼發現sql注入
當然情景還是挺多的(登陸框處、url、http頭中)
手工挖掘利用單引號,or 1等方式判斷普通的一些注入,如果是時間盲注則需要用sleep這種結合if判斷進行,利用工具一般都是用sqlmap測試乙個url。
聽過盲注嗎,解釋一下
盲注重點就是突出在盲字上,就是不像普通的報錯注入可以在頁面中回顯處資料庫錯誤資訊,當然盲注還分為時間盲注與布林盲注,布林盲注相對於時間盲注挖掘起來又要相對便利一點,布林盲注理解起來就是有變化與沒變化這麼乙個01判斷,比如當我們在一處引數後加了乙個單引號
我看你會用python,會的多嗎
**注入能講一下嗎
我對php的**注入要熟悉一點,一般都是用於呼叫了一些危險的函式並且組合了在這個函式中有些引數使用者可控就很容易導致**注入,例如php中的array_map()函式,如果這個函式中的函式名是使用者可控的,那麼久很容易導致**注入。
owasp top 10 哪些你比較了解的說一下吧
海康威視
海康威視似乎沒有筆試,突然就來了**。一開始就直入主題,沒有自我介紹。所有面試中問的問題最多(30幾個?)的面試,中途還換了個面試官接著問(接力嘛??)面試全稱圍繞簡歷進行,同樣針對專案的細節和實習的工作問了很多問題。
面試問題大致如下(省略了專案和實習相關的問題):
我看你簡歷上說會bp和sqlmap,能說一下你覺得bp有什麼優點嗎,你覺得**好用
你覺得哪個功能最好用
sqlmap用的多嗎,了解sqlmap的高階使用嗎,比如使用外掛程式和一些條件過濾
sql注入有哪些型別說一下
盲注知道嗎
有寫過sql注入的外掛程式嗎
看你寫了解主流web漏洞,你說一下主流的有哪些
能講一下xss的原理嗎
怎麼防禦xss呢
聽過富文字嗎?
黑名單要怎麼設定過濾?
你寫了些什麼指令碼,是自己定義了策略嗎
說一下你滲透乙個**是怎麼樣的思路
你見過最有意思的乙個漏洞是什麼。
各處收集的
對稱加密非對稱加密?
什麼是同源策略?
cookie存在**?可以開啟嗎
xss如何盜取cookie?
tcp、udp的區別及tcp三次握手,syn攻擊?
證書要考哪些?
dvwa是如何搭建的?
滲透測試的流程是什麼
xss如何防禦
iis伺服器應該做哪些方面的保護措施:
虛擬機器的幾種連線方式及原理
xss有cookie一定可以無使用者名稱密碼登入嗎?
什麼是webshell?
什麼是網路釣魚?
你獲取網路安全知識途徑有哪些?
什麼是cc攻擊?
web伺服器被入侵後,怎樣進行排查?
dll檔案是什麼意思,有什麼用?dll劫持原理
0day漏洞
rootkit是什麼意思
蜜罐ssh
ddos
震網病毒
一句話木馬
https的作用
手工查詢後門木馬的小技巧
描述osi(開放系統互聯基本參考模型)七層結構
tcp和udp的區別
脫殼「人肉搜尋」
syn flood的基本原理
什麼是手機」越獄「
主機被入侵,你會如何處理這件事自查解決方案:
nat(網路位址轉換)協議
內網穿透
虛擬專用網路
二層交換機
路由技術
三層交換機
ipv6位址表示
面試題收集
1.實現乙個add方法 add 1 2,3 4 value 輸出 10 分析 對柯里化函式進行改造 原curry函式 function curry f,args1 return inner 改造後curry函式 function curry f,args1 新增value方法 inner.value...
演算法崗面試題(一)
阿里 對於大資料方面的問題可參考 二面 相隔時間有三周左右,本來以為沒戲了 二面是個大叔,問了專案中的fm和ffm的區別 參考問的主要是專案上的,問了天池大資料比賽的一些問題,因為說了平時會關注最新技術動態,因為就叫我舉個例子,剛好看過微軟識花的那篇文章就好好講了下。最後問了下工作地啥的。二面就40...
微軟面試題(收集)
1 在排序陣列中,找出給定數字的出現次數,比如 1,2,2,2,3 中2的出現次數是3次。include extern int low 0,high 10,mid 0 void find int a,int p 找到p的其中位置 else low mid int tosit int a,int p ...