春招實習總結

阿里

1、做專案遇到的最有意思的點

2、繞waf的一些思路

3、syn floor防禦思路：（第一種是縮短syn timeout時間，由於syn flood攻擊的效果取決於伺服器上保持的syn半連線數。例如設定為20秒以下（過低的syn timeout設定可能會影響客戶的正常訪問，可以成倍的降低伺服器的負荷。第二種方法是設定syn cookie，就是給每乙個請求連線的ip位址分配乙個cookie，如果短時間內連續受到某個ip的重複syn報文，就認定是受到了攻擊，以後從這個ip位址來的包會被一概丟棄。）

4、tcp三次握手

5、繞過安全狗思路

6、內網滲透資訊收集

7、沒有getshell進行資訊收集的思路。（xxe,ssrf）

8、機器學習，支援向量機（這塊得惡補一下）

9、查詢本地webshell除了正則，還有掃瞄查詢思路

10、rookit後門排查思路（1、檔案級別rootkit，常見的就是ls、ps等命令替換，檢查件完整性的工具很多，常見的有tripwire、 aide等，可以通過這些工具定期檢查檔案系統的完整性

2、核心級別rookit:

md5校驗測試，檢測檔案是否有改動

檢測rootkit使用的二進位制和系統工具檔案

檢測特洛伊木馬程式的特徵碼

檢測常用程式的檔案屬性是否異常

檢測系統相關的測試

檢測隱藏檔案

檢測可疑的核心模組lkm

檢測系統已啟動的監聽埠,檢測工具chkrootkit）

11、內網滲透，不觸發ips,ids報警可以通過什麼加密，dns隧道

面試官是阿里雲團隊的，是豬豬俠隔壁的

二面 (明顯感覺阿里問的又全面又有深度，這個面試官真的很好，能把每道題的答案考點說了一下)

1、**遭遇ddos攻擊有什麼思路進行防禦？（首先判斷ddos攻擊型別，比如syn flood佔連線池資源，下一步做後續優化。）反射ddos講一下原理？（惡補一下）

2、場景內網如果getshell了，怎樣滲透目標機？如果目標機沒有漏洞還可以通過什麼方式獲取資料？（釣魚，arp攻擊），arp攻擊是怎麼形成的？

3、csrf攻擊成因，怎樣快速的發現csrf漏洞？（referer頭，是否存在token）判斷csrf攻擊評判嚴重的標準？（做一些增刪改操作為嚴重，查詢操作不能算嚴重）csrf漏洞如何防禦？（想你說的token原理是什麼？隨機乙個字串讓攻擊者不知道）

4、對稱加密和非對稱加密解釋一下，適合哪種場景？（稍微補一下密碼學知識）

5、dns域傳輸漏洞形成原理，以及怎麼利用？

6、問了一道演算法題：如果ip-地理位置，寫個演算法如何給你ip就能得到ip的地理位置？（先將ip位址轉換為10進製，排序ip位址，通過二分查詢找ip）

7、j**a反序列化漏洞防禦思路？（黑名單，resolveclass,resolveproxyclass進行防禦）

8、mssql和mysql漏洞利用？mysql load_file into outfile mssql 儲存過程執行命令

360企業安全 3面

1、dmz怎麼跳到oa?通過協議，找一些路由裝置的，釣魚

2、寫shell時，注意什麼？ gpc關閉 web路徑

3、orcale注入許可權提公升的？

4、--os-shell？原理：寫shell。執行系統命令 mssql mysql

5、phpmyadmin getshell方法？

6、上傳繞waf？協議方面

cve-2019-2618 weblogic上傳，需要使用者名稱密碼

7、誰開啟的服務就是啥許可權，xcmd_shell()許可權之前是system許可權， 2008以後降權。

8、134，135，445埠有了解嗎，ms17010是否必須開啟445埠？

9、cdn怎麼繞過，繞過cdn後，怎麼訪問真實伺服器ip,綁hosts檔案？怎麼防禦綁hosts？

修改本地hosts檔案，強行將網域名稱與ip解析對應，然後訪問網域名稱檢視頁面是否變化。

360面試2面

惡補域滲透，其他都ok

ntlm-hash relay工具原理

春招實習總結

2017春招實習總結

網易2016春招實習筆試總結

2023年春招實習面試經驗總結

春招實習總結

2017春招實習總結

網易2016春招實習筆試總結

2023年春招實習面試經驗總結

相關推薦