1. 安全加固都有哪些点需要加固? 网络层:防火墙配置(白名单策略)、入侵检测 / 防御系统(IDS/IPS)部署、端口封禁(关闭非必要端口)、VPN 加密、DDoS 防护。 系统层:账号安全(密码策略、禁用空密码、删除冗余账号)、权限控制(最小权限原则)、补丁更新(高危漏洞修复)、日志审计开启、恶意代码防护(杀毒软件)。 应用层:Web 漏洞修复…
安全加固与应急响应面试题
协议攻击面试题
1. “心脏滴血” 漏洞和 “贵宾犬” 漏洞的原理是什么? 心脏滴血(Heartbleed,CVE-2014-0160): 是 OpenSSL 库中 TLS 心跳协议的实现漏洞。心跳协议允许客户端 / 服务器发送 “心跳请求”(包含数据长度和数据),对方需原样返回。漏洞在于:当请求中声明的数据长度(length)大于实际数据长度时,OpenSSL …
反序列化漏洞面试题
1. 什么是序列化和反序列化? 序列化:将内存中的对象转换为可存储(如文件、数据库)或可传输(如网络流)的字节流 / 字符串的过程。 反序列化:将序列化后的字节流 / 字符串恢复为原对象的过程,是序列化的逆操作。 2.为什么要进行序列化和反序列化? 内存中的对象无法直接存储或传输,需通过序列化转换为通用格式(字节流 / 字符串)。 解决不同系统、语…
渗透测试面试题
1. 什么是渗透测试? 渗透测试(Penetration Testing)是一种模拟恶意攻击者的合法授权测试,通过主动探测、漏洞利用等手段,评估目标系统(网站、服务器、内网等)的安全性,发现潜在漏洞(如 SQL 注入、逻辑漏洞),并提供修复建议,最终目的是提升系统防御能力。 2. 如何进行渗透测试? 遵循 “规划→执行→报告” 流程: 前期规划:明…
信息收集面试题
1. 什么是信息收集?主动收集与被动收集的核心区别是什么? 信息收集:指通过技术或非技术手段,系统性收集目标对象(如企业、网站、服务器等)的各类信息(网络架构、资产范围、人员信息、技术栈等),为后续渗透测试提供基础。 主动收集与被动收集的核心区别: 主动收集:直接与目标系统交互(如发送请求、扫描端口),可能被目标检测到(有 “痕迹”); 被动收集:…
逻辑漏洞面试题
1. 逻辑漏洞主要产生的位置有哪些? 逻辑漏洞通常源于业务逻辑设计缺陷或实现错误,常见位置包括: 身份认证与授权:登录、注册、密码找回、权限校验等环节。 数据处理:表单提交、参数验证、数据流转(如金额篡改、订单状态伪造)。 业务流程:支付、退款、优惠券使用、库存管理等。 验证码机制:验证码生成、验证、有效期管理。 会话管理:Session 固定、会…
JWT 面试题
1. 什么是 JWT?它由哪几部分组成? JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用间安全传递声明。它由三部分组成,用 . 分隔: Header(头部):通常包含令牌类型(如 JWT)和签名算法(如 HS256)。 Payload(负载):包含声明(Claims),如用户身份、权限、过…
XXE 面试题
1. 什么是 XML?XML 的文档格式是怎么样的? XML 定义:XML(可扩展标记语言,eXtensible Markup Language)是一种用于存储和传输结构化数据的标记语言,重点在于数据的结构和含义,而非展示(区别于 HTML)。其标签可自定义,具有极强的可扩展性。 文档格式: 一个标准的 XML 文档结构包括: XML 声明:位于文…
文件上传漏洞面试题
1. 文件上传漏洞的原理是什么? 文件上传漏洞是指网站允许用户上传文件时,因未对上传文件的类型、内容、路径等进行严格验证和控制,导致恶意文件(如 Webshell)被成功上传至服务器,且能被服务器解析执行,从而被攻击者利用以获取服务器权限的漏洞。 2. 文件上传漏洞产生的原因是什么? 验证逻辑缺陷:仅依赖前端验证(可被绕过)、仅校验文件扩展名或 M…
文件包含漏洞面试题
1. 文件包含具体指什么? 文件包含是编程语言中一种代码复用机制,允许在一个文件中引入另一个文件的内容并执行,常用于模块化开发(如引入公共函数、配置文件等)。 2. 文件包含分为哪两类?如何区分? 本地文件包含(LFI):只能包含服务器本地存在的文件(如/etc/passwd、./config.php)。 远程文件包含(RFI):可以包含远程服务器…