序文
今年も金メダル、銀メダル3個、銀メダル4個の年ですが、昨年立てた目標は達成できたでしょうか?給料は増えましたか?あなたのガールフレンドは見つかりましたか?
さて、皆さんの心を突くのはやめて、本題に入りましょう。
ネットワーク セキュリティ業界に参入する前に、少なくとも一般的な攻撃と防御手段を知っておく必要があります。この絶好の機会に、誰もが高収入の仕事に就けるよう、今日は何百ものネットワーク セキュリティ エンジニアの面接の質問を共有し、迂回路を避けて面接の質問を迅速に得るのに役立つことを願っています。
ネットワークプロトコル
- 対称暗号化と非対称暗号化とは何ですか?
- 同一生成元ポリシーとは何ですか?
- Cookie はどこに存在しますか? これを開けてもいいですか?
- xss はどのようにして Cookie を盗むのでしょうか?
- xssにCookieがある場合、ユーザー名とパスワードなしでログインすることはできますか?
- xss を防ぐにはどうすればよいですか?
- SYN攻撃の原理
- フィッシングとは何ですか?
- DDOSとは何ですか?
- CC攻撃とは何ですか?
- Web サーバーが侵害された後にトラブルシューティングを行うにはどうすればよいですか?
- dll ファイルは何を意味し、何に使用されますか?
- HTTPの役割
ネットワークセキュリティ (よくある質問)
- 一般的な Web 攻撃から保護する
- 重要なプロトコル配布層
- ARP プロトコルの仕組み
- リッププロトコルとは何ですか?
- リップの仕組み RARP とは何ですか?
- OSPFプロトコルの動作原理は?
- OSPFの仕組み
- TCPとUDPの違い
- まとめ 3ウェイハンドシェイクと4ウェイハンドシェイクとは何ですか?
- TCP ではなぜ 3 ウェイ ハンドシェイクが必要なのでしょうか?
- DNSとは何ですか?
- DNS の仕組み
- 完全な HTTP リクエスト プロセス
- Cookieとセッションの違い
- GETとPOSTの違い
- HTTPSとHTTPの違い
- セッションはどのように機能しますか?
- http の長い接続と短い接続の違い
- OSI モデルの 7 つの層とは何ですか?
- セッションはどのように機能しますか?
- TCP スティッキー パケット/アンパケットとは何ですか? 原因?
- 解決策 TCP はどのようにして信頼性の高い送信を保証しますか?
- URIとURLの違い SSLとは何ですか?
- HTTPS はデータ送信のセキュリティをどのように確保しますか (セキュリティを確保するために SSL はどのように機能しますか? TCP に対応するアプリケーション層プロトコルと UDP に対応するアプリケーション層プロトコルの共通のステータス コードは何ですか?)
- SQLインジェクション攻撃とは
侵入テスト
- Webシェルとは何ですか?
- フィッシングとは何ですか?
- ネットワークセキュリティの知識を得るにはどのような方法がありますか?
- CC攻撃とは何ですか?
- Web サーバーが侵害された後にトラブルシューティングを行うにはどうすればよいですか?
- dll ファイルの意味と用途は何ですか? DLLハイジャックの原理
- ゼロデイ脆弱性とは何ですか?
- ルートキットとはどういう意味ですか?
- ハニーポットとは何ですか?
- sshとは何ですか?
- DDOSとは何ですか?
- スタックスネットとは何ですか?
- トロイの木馬を一文で表すと
- HTTPS の役割は何ですか?
- バックドア型トロイの木馬を手動で見つけるためのヒント
- OSI (Basic Reference Model for Open Systems Interconnection) の 7 層構造について説明する
- TCPとUDPの違いは何ですか?
- 砲撃とは何ですか?
- 「人肉捜索」とは?
- SYN フラッドの基礎
- 電話の「脱獄」とは何ですか?
- ホストがハッキングされました。この問題にどのように対処し、解決策を自分で確認しますか?
- NAT (ネットワーク アドレス変換) プロトコルとは何ですか?
- イントラネットの浸透とは何ですか?
- 仮想プライベートネットワークとは何ですか?
- レイヤ 2 スイッチとは何ですか?
- ルーティングテクノロジーとは何ですか?
- レイヤ3スイッチとは何ですか?
- IPv6アドレス表現?
- ステーションをテストしてもらいます。最初に何をすべきだと思いますか?
- mysql ウェブサイト インジェクション 5.0 以上と 5.0 以下の違いは何ですか?
- 侵入プロセス中に、ターゲット ステーションの登録者の電子メール アドレスを収集することにどのような価値があるのでしょうか?
- WebサイトのCMSの浸透度を判断する意義は何でしょうか?
- 成熟していて比較的安全な CMS ですが、侵入時にディレクトリをスキャンする意味は何でしょうか?
- 一般的な Web サーバー コンテナ?
- MySQL インジェクション ポイント、ツールを使用してターゲット ステーションに直接文を書き込むには、どのような条件が必要ですか?
- 現在、コンテナのどのバージョンに解析の脆弱性があることが知られていますか?具体例を教えてください。
- ターゲットステーションが Windows サーバーであるか Linux サーバーであるかを手動で迅速に判断するにはどうすればよいですか?
- mysql データベース ステーションに対してポート 80 が 1 つだけ開いているのはなぜですか?
- 3389 が接続に失敗する状況は何回ありますか?
- インジェクション時に文字がエスケープされる問題を解決するにはどうすればよいですか?
- バックグラウンド ニュース編集インターフェイスに編集者が表示されたら、最初に何をすべきですか?
- Web シェルを取得し、Web サイトのルート ディレクトリに .htaccess ファイルがあることがわかりました。どうすればよいでしょうか?
- インジェクションの脆弱性はアカウントのパスワードしか確認できない?
- Security Dogs は変数を追跡し、それが一文のトロイの木馬であることを突き止めるでしょうか?
- access 拡張子が asp のデータベース ファイルをスキャンし、文字化けしたファイルにアクセスします。地域での活用をどう実現するか?
- 権限を昇格するときは、読み取りおよび書き込み可能なディレクトリを選択してください。スペースを含むディレクトリを使用しないのはなぜでしょうか?
- サーバーにはサイト A と B がありますが、B のバックグラウンドにアクセスするために A のバックグラウンドにテスト ユーザーを追加するのはなぜでしょうか。テスト ユーザーも追加されたことがわかりましたか?
- 注入時に and or or or xor を使用せずに注入開始を直接命令することは可能ですか?
- 注入防止システムは、注入時にプロンプトを表示します: システムは、違法な注入動作があることを検出しました。あなたの IP xx.xx.xx.xx 時間が記録されました: 2016:01-23 ページを送信: test.asp?id=15 コンテンツを送信: および 1=1 このアンチインジェクション システムを使用してシェルを取得するにはどうすればよいですか?
- マレーシアアップロード後に文字化けした場合の解決策は何ですか?
- アップロード ポイントの要素を検査することに何の意味があるのでしょうか?
- ターゲット サイトでは登録ユーザーを禁止しています。パスワード回復フィールドにユーザー名を入力して、「このユーザーは存在しません」というプロンプトを表示するだけです。これはどのように使用されると思いますか?
- ターゲット ステーションは、テキストのダウンロード アドレスが http://www.test.com/down/down.php?file=/upwdown/1.txt であることを発見しました。どう思いますか?
- A はターゲット ステーションを与え、ルート ディレクトリの下に /abc/ ディレクトリがあり、このディレクトリの下に editor ディレクトリと admin ディレクトリがあることを伝えます。どう思いますか?
- シェルの場合、xss を使用してターゲット ステーションの長期制御を実現するにはどうすればよいですか?
- 管理者パスワードをバックグラウンドで変更した箇所には、元のパスワードが「*」で表示されます。ユーザーのパスワードを読み出すにはどうすればよいと思いますか?
- 対象のサイトは保護されておらず、アップロードされた画像には正常にアクセスできますが、アップロードされたスクリプト形式のアクセスは 403 です。原因は何ですか?
- 検閲の要素 Web サイトで使用されている保護ソフトウェアを知ってどう思いますか?
- win2003 サーバーに .zhongzi フォルダーを作成する目的は何ですか?
ネット面接
- JavaでのJNI関数の関数名はcom.didi.security.mainですが、Cでは何というのでしょうか?
- Frida と Xused フレームワーク?
- SSRFの使い方は?
- マクロウイルス?
- APPのパッキング
- ランサムウェアWanacryの特徴は?ワーム、ゾンビ
- ARM32 ビット命令では、戻り値と戻りアドレスはどのレジスタに格納されますか?
- HTTPS ハンドシェイク プロセスではどのようなテクノロジーが使用されていますか?
- Linux の PHP 環境では、disable_functions=exec、passthrupopen、proc_open、shell_exec、system であることが知られていますが、任意のコマンドを実行する 2 つの可能な方法を記述してください。
- Android APP リバース分析の一般的な手順は何ですか?
これらの面接の質問が、面接での回り道を避け、より早く内定を獲得するのに役立つことを願っています。
好きな人は将来飛躍する人だと言われていますよ〜