2023 Latest Network Security Interview Questions

Halfway through 2023, I wonder if you have found your favorite job [doge], this article summarizes common security job interview questions for your review. I wish you all success in your career and wealth. Go further and further on the road of network security!

All the materials have been compiled into PDFs, and the interview questions and answers will be updated continuously, because it is impossible to cover all interview questions anyway.

 

What is a "DDoS attack"?

DDoS攻击指的是分布式拒绝服务攻击，攻击者通过多个源IP地址，同时向目标服务器发送大量请求，导致服务器无法响应正常请求。

What is a "SQL injection attack"?

SQL注入攻击指的是攻击者通过构造恶意的SQL语句，向应用程序数据库提交，从而获取敏感信息或进行数据库修改。

What is "malware"?

恶意软件指的是具有恶意目的、对计算机系统造成危害的软件，例如病毒、木马、蠕虫等。

What is a "firewall"?

防火墙指的是网络安全设备，可以控制网络流量，管理网络通信，保护网络免受网络攻击和未经授权的访问。

What is "encryption"?

加密指的是使用密码算法，在传输和存储数据时对其进行加密的过程，保护数据免受未经授权的访问和窃取。

What is a "digital signature"?

数字签名指的是使用密码学技术，对文档、数据等进行签名，以验证其真实性、完整性和不可否认性。

What is "SSL"?

SSL指的是安全套接字层，是一种协议，用于保护网站和用户之间的通信，通过对数据进行加密和身份验证来提供安全的通信环境。

What are your commonly used penetration tools, and which one is the most commonly used?

burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等

The use of xss blind typing to the intranet server

钓鱼管理员
信息收集

Spear attacks and watering hole attacks?

鱼叉攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马
水坑攻击：分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，将网站攻破并植入恶意程序，等待目标访问

What is a virtual machine escape?

利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的

Man-in-the-middle attack?

原理：在同一个局域网中，通过拦截正常的网络通信数据，并进行数据篡改和嗅探

防御：在主机绑定网关MAC与IP地址为静态
在网关绑定主机MAC与IP地址
使用ARP防火墙

TCP three-way handshake process?

第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认
第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态
第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

Seven-story model?

应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

How will you conduct information gathering?

服务器信息：ip、中间件、操作系统
域名whois、ipwhois、网段归属
子域名探测
网站目录扫描、接口信息扫描
端口扫描
各大引擎搜索相关信息

What is a CRLF injection attack?

通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。

To prevent XSS, two angles at the front end and back end?

前端：
用户输入特殊字符过滤转义为html实体
用户输出编码

后端：
实体化编码
函数过滤
限制字符长度

How to protect the security of a port?

利用WAF、IDS、IPS等设备
危险服务端口禁止对外访问或限制IP访问
服务定期更新版本

Webshell detection idea?

静态检测：匹配特征码，特征值，危险函数
动态检测：WAF、IDS等设备
日志检测：通过IP访问规律，页面访问规律筛选
文件完整性监控

What are GPCs?
How to bypass GPC when it is turned on :

php.ini配置文件中的magic_quotes_gpc，实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线\

Bypass:

PHP5的GPC对$_SERVER的忽略，可在http请求头注入
二次注入
宽字节注入

What are the commonly used encryption algorithms for the web?

单向散列加密 MD5、SHA、MAC
对称加密 AES、DES
非对称加密 RSA、RSA2

What else can XSS do besides get cookies?

获取管理员ip
xss蠕虫
钓鱼攻击
前端JS挖矿
键盘记录
屏幕截图

Carrier (or other) network hijacking

运营商劫持：广告投放
DNS劫持：通过各种手段篡改DNS，劫持网络

What is DNS spoofing

攻击者冒充域名服务器的一种欺骗行为

 What is "network sniffing"?

网络嗅探指的是使用嗅探器（sniffer）拦截和分析网络上的数据包，以便获取加密密钥、登录名、密码等敏感信息。

 What is an "encrypted file system"?

加密文件系统指的是将计算机系统的文件或文件夹加密的技术，可以保护敏感数据免受未经授权的访问和窃取。

What is "remote access"?

远程访问指的是通过远程连接方式，从外部访问计算机系统和网络资源，包括远程桌面、SSH、Telnet等。

What is an "Intrusion Detection System"?

入侵检测系统指的是监视计算机系统和网络中的不安全行为和入侵行为的一种系统，包括主机入侵检测系统和网络入侵检测系统。

What is "cryptography"?

密码学指的是研究密码学算法和协议的科学，用于设计和分析加密技术和安全通信协议。

What is "antivirus software"?

防病毒软件指的是一种用于检测、预防和清除病毒的计算机程序，可以保护计算机系统和网络安全。

 How to achieve cross-domain?

jsonp
CORS跨域资源共享
代理跨域请求
Html5 postMessage 方法
修改 document.domain 跨子域
基于 Html5 websocket 协议
document.xxx + iframe

What is the difference between jsonp cross-domain and CORS cross-domain?

    jsonp浏览器支持较好，CORS不支持IE9及以下浏览器
    jsonp只支持GET，CORS支持所有类型的HTTP请求
    jsonp只发一次请求，复杂请求CORS发送两次

SSRF exploit?

本地文件读取
服务探测、端口扫描
攻击内网redis、mysql、fastcgi等服务
利用到的协议有：http/s、file、gopher、tftp、dict、ssh、telnet

How to bypass open_basedir access directory restrictions?

使用命令执行函数绕过
使用symlink()函数绕过
glob伪协议绕过

Problem-prone points in PHP code audit?

参数拼接方式皆有可能产生SQL注入（老生常谈）
全局变量注册导致的变量覆盖
fwrite参数未过滤导致的代码执行
权限校验疏漏导致的后台功能访问
接口任意文件上传
unserialize反序列化漏洞

Common backdoor methods?
Windows:

    注册表自启动
    shift后门
    远控软件
    webshell
    添加管理用户
    影子用户
    定时任务
    dll劫持
    注册表劫持
    MBR后门
    WMI后门
    管理员密码记录

Linux:

    SSH后门
    SUID后门
    Crontab计划任务
    PAM后门
    添加管理员账号
    Rootkit

The scene and posture of the red and blue against the middle and blue team against the red team?

钓鱼、蜜罐、蚁剑RCE

Linux scheduled tasks, what would hackers do to hide their scheduled tasks?

临时任务：at、batch命令

How many common getshell methods are Redis unauthorized?

web绝对路径写shell
写入ssh公钥获取服务器权限
主从复制getshell

Attack method of JWT? (header, payload, signature)

加密算法置为空绕过身份验证
爆破弱密钥
kid参数：任意文件读取、SQL注入、命令注入
未校验签名，内容重新编码

Vulnerabilities in JAVA middleware, give a few examples?

JBoss反序列化
WebLogic反序列化
tomcat任意文件写入、弱口令+后台getshell

What vulnerabilities can DNS takeout be used for?

SQL盲注
无回显的命令执行
XXE盲打
SSRF盲打

HTTP-Only prohibits JS from reading cookie information, how to bypass this to get cookie

劫持登录页面钓鱼绕过

Summary of middleware vulnerabilities?
    Only commonly exploited vulnerabilities are written here

IIS:

    IIS6.0 PUT漏洞
    IIS6.0 远程代码执行漏洞
    IIS6.0 解析漏洞
    IIS启用.net 短文件名漏洞
    IIS7.0/7.5 解析漏洞

Apache:

    未知扩展名解析漏洞
    配合错误导致的解析漏洞、目录遍历

Nginx：

    配置错误导致的解析漏洞、目录遍历

Tamcat:

    配置错误导致的任意代码执行、任意文件写入漏洞
    弱口令+管理后台war包部署getshell
    manager/html 管理后台弱口令爆破

JBoss:

5.x/6.x反序列化漏洞（CVE-2017-12149）JMXInvokerServlet反序列化EJBInvokerServlet反序列化JMXConsole未授权访问弱口令+管理后台war包部署getshell

WebLogic:

XMLDecoder反序列化漏洞（CVE-2017-10271 & CVE-2017-3506）wls9_async_response,wls-wsat反序列化远程代码执行漏洞（CVE-2019-2725）W

Partners who need the rest of the complete interview questions can send [ask for sharing] in the comment area, and I will send them one by one