阿里
1、做项目遇到的最有意思的点
2、绕waf的一些思路
3、syn floor防御思路:(第一种是缩短SYN Timeout时间,由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数。例如设置为20秒以下(过低的SYN Timeout设置可能会影响客户的正常访问,可以成倍的降低服务器的负荷。 第二种方法是设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被一概丢弃。)
4、tcp三次握手
5、绕过安全狗思路
6、内网渗透信息收集
7、没有getshell进行信息收集的思路。(xxe,ssrf)
8、机器学习,支持向量机(这块得恶补一下)
9、查找本地webshell除了正则,还有扫描查找思路
10、rookit后门排查思路(1、文件级别rootkit,常见的就是ls、ps等命令替换,检查件完整性的工具很多,常见的有Tripwire、 aide等,可以通过这些工具定期检查文件系统的完整性
2、内核级别rookit:
MD5校验测试,检测文件是否有改动
检测rootkit使用的二进制和系统工具文件
检测特洛伊木马程序的特征码
检测常用程序的文件属性是否异常
检测系统相关的测试
检测隐藏文件
检测可疑的核心模块LKM
检测系统已启动的监听端口,检测工具chkrootkit)
11、内网渗透,不触发ips,ids报警可以通过什么加密,DNS隧道
面试官是阿里云团队的,是猪猪侠隔壁的
二面 (明显感觉阿里问的又全面又有深度,这个面试官真的很好,能把每道题的答案考点说了一下)
1、网站遭遇DDOS攻击有什么思路进行防御?(首先判断DDOS攻击类型,比如SYN flood占连接池资源,下一步做后续优化。)反射DDOS讲一下原理?(恶补一下)
2、场景内网如果getshell了,怎样渗透目标机?如果目标机没有漏洞还可以通过什么方式获取数据?(钓鱼,arp攻击),arp攻击是怎么形成的?
3、CSRF攻击成因,怎样快速的发现CSRF漏洞?(referer头,是否存在token)判断CSRF攻击评判严重的标准?(做一些增删改操作为严重,查询操作不能算严重)CSRF漏洞如何防御?(想你说的token原理是什么?随机一个字符串让攻击者不知道)
4、对称加密和非对称加密解释一下,适合哪种场景?(稍微补一下密码学知识)
5、DNS域传输漏洞形成原理, 以及怎么利用?
6、问了一道算法题:如果IP-地理位置,写个算法如何给你ip就能得到ip的地理位置?(先将ip地址转换为10进制,排序ip地址,通过二分查找找ip)
7、java反序列化漏洞防御思路?(黑名单,resolveclass,resolveproxyclass进行防御)
8、mssql和mysql漏洞利用?mysql load_file into outfile mssql 存储过程执行命令
360企业安全 3面
1、dmz怎么跳到oa?通过协议,找一些路由设备的,钓鱼 https://www.anquanke.com/post/id/84955
2、写shell时,注意什么? gpc关闭 web路径
3、orcale注入权限提升的?
4、--os-shell?原理:写shell。执行系统命令 mssql mysql
5、phpmyadmin getshell方法?
6、上传绕waf?协议方面
cve-2019-2618 weblogic上传,需要用户名密码
7、谁开启的服务就是啥权限,xcmd_shell()权限之前是system权限, 2008以后降权。
8、134,135,445端口有了解吗,ms17010是否必须开启445端口?
9、CDN怎么绕过,绕过CDN后,怎么访问真实服务器ip,绑hosts文件?怎么防御绑hosts?https://www.jianshu.com/p/c7fb45040ad9
修改本地hosts文件,强行将域名与IP解析对应,然后访问域名查看页面是否变化。
360面试2面
恶补域渗透,其他都ok
ntlm-hash relay工具原理