安全运营工程师面试问题汇总

发表于 | 分类于 |

以下是根据自己面试经验总结的一些大厂的面经,都是自己或朋友真实面过的问题。

Shopee SDLC

  • Web基础

    • https协议原理、非对称和对称算法距离,假设开发使用AES加密,你推荐哪个模式(GCM, 为什么不是CBC、ECB)
    • SQL宽字节注入、二次注入及防御(所有参数都可以预编译?);XSS如何防御、除盗cookie以外的利用方式
    • CSRF防御(只用Refferer行不行)

  • 渗透(红蓝对抗)

    • 信息收集(是否有非常规的方式)、web后台getshell方式、redis漏洞利用、linux提权、linux权限维持、windows痕迹清除

  • 安卓

    • 四大组件及对应安全问题
    • 抓包遇到客户端校验证书无法抓包问题如何解决(SSL Pinning)
    • 微信支付宝克隆漏洞

  • 分析场景安全

    • 一个上传文件功能的安全问题;列举两个解析漏洞;
    • 注册(手机号+验证码)、领取50优惠券、200-50的支付场景

微信支付 SDLC(朋友面的)

  1. 讲下https握手过程(必问,每个公司面试都问到了)
  2. 说下知道的加解密算法,并讲下使用场景以及安全算法,aes算法安全加密模式是哪个
  3. 手写Sql注入poc,延时注入payload
  4. ssrf漏洞形成原理、防御、怎么绕过
  5. xss 原理、危害、利用、防御,CSP有没有了解过
  6. dns rebiinding原理,ttl是什么,有什么可以利用的场景
  7. 越权漏洞形成原理、防御,怎么自动化测试越权漏洞
  8. api接口加密传输方案

字节 安全运营

  • weblogic反序列化详细原理,漏洞函数(拓展:fastjson、struts2漏洞原理,yso利用链)
  • SPF是什么(DNS记录的一种,标识了经过授权的电子邮件发送服务器,反垃圾邮件。电子邮件接收系统,会查询对应域名的 SPF 记录,检查邮件是否来自真正的授权过的邮件发送服务器。https://blog.csdn.net/blade2001/article/details/8509203)
  • nmap用法
  • wmic用法
  • 说一个遇到的应急响应流程
  • 域控验证方式(keberos和NTLM)
  • mac系统如何排查病毒
  • 宽字节绕过
  • 如果有一个框可以ping x.x.x.x你会做什么(cat /etc/passwd)etc和passwd被屏蔽了,有哪些方法可以执行cat /etc/passwd
  • 实现找到数组中不重复且最大的数

腾讯云 安全运营

  1. 假如内网有一台主机感染勒索病毒,你会怎么排查?
  2. 你们是怎么做漏洞扫描的?有无区分平面扫描如,应用、网络设备、数据库等,如何扫描的?
  3. 开发测试环境是否扫描?
  4. cmdb中未登记的资产如何扫描
  5. 内网网络划分,如何进行
  6. 如何用开源工具实现扫描?资产发现+插件更新
  7. 扫描最多的漏洞有哪些?(tomcat、weblogic等)tomcat有哪些利用方式?

OPPO 安全运营

  1. SQL注入如何发现,盲注类型,防御
  2. CSRF、SSRF原理和防御,token使用方法、原理
  3. 应急响应案例
  4. 绿盟和Nessus区别,优缺点。
  5. HIDS工作原理
  6. 你研究过最深入的漏洞是什么。

字节 安全运营(答到哪问到哪)

  1. 你开发的漏洞扫描工具的亮点在哪?扫出过哪些漏洞,举例说明
  2. ssrf无回显如何发现?(我回答的dnslog)dnslog服务器实现原理,用自己的dns服务器如何保证dns请求解析到自己的dns服务器?dns查询方式有哪些?除了dnslog外还有什么方法
  3. 如何排查webshell?除了web上传,有哪些方法植入webshell?上传webshell种马后把webshell删了,如何排查马?如何根据web日志定位到webshell(根据webshell名称、目录、上传时间)如果webshell特征不明显又如何定位?怎么定位木马文件,以及木马上传点
  4. hids告警,有哪些你觉得非常好的优化方案
  5. 说一个应急案例(提到了netstat命令),netstat命令如何定位到连接的进程,如何通过socket连接定位到进程ID?(底层原理)

腾讯游戏 应急响应 (着重对简历提问)

  1. 最近爆出的漏洞,原理、防御
  2. 你最熟悉的漏洞原理(sql注入),如果sql注入payload已经在服务器了,有什么防御手段?(RASP、数据库审计、ids告警?)
  3. nmap指纹识别原理(非字符串特征的识别)——开源软件原理
  4. hids规则优化(将告警压缩,分类处理)
  5. 黑客入侵进来,发现自己被发现,此时应该注意什么?(1.备份日志 2.止损 3.溯源 4. 清理)
    止损:切断网络,关闭服务,或停掉接口。此时再进行溯源
  6. 命令执行无法通过正则匹配正确参数,应该过滤哪些黑名单防止命令执行?
  7. exec和shell_exec区别
  8. 如何扫描可以覆盖面广

微众 安全运营

  • 反弹shell如何检测,检测原理
  • 常见绕waf的方式
  • 安全设备的策略有没有研究?红蓝对抗中蓝军绕过安全设备时,厂商不能及时响应,这段时间该怎么防御?
  • 漏洞爆发的空档期如何防御漏洞?比如fastjson
  • 当发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。

平安 应急响应

  • 以前参加护网行动主要工作内容
  • 请详细描述最能体现你能力的、你主导的或参与的最少一次信息安全应急响应经历
  • 请枚举你对各种安全防护类产品的实际使用经验
  • 请说出不少于5种getshell方式
  • java中间件应用有哪几种? Java常见的高风险漏洞有哪些?
  • 监控到某台主机向外网请求dnslog,可能是什么漏洞导致的?
  • 可以通过什么规则监测账号异常
  • 在登录入口处可能存在哪些类型的安全漏洞如何突破边界防御?
  • 列举近三年比较热门的、开源或商业软件通用漏洞