耗时3个月暗访40+安全大牛终于总结了2023各安全大厂面经（包含护网红蓝队面试题）

最新推荐文章于 2025-05-30 14:31:16 发布

原创

最新推荐文章于 2025-05-30 14:31:16 发布 · 1.6k 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#面试 #java #职场和发展 #网络安全 #web安全

文章总结了多家公司的网络安全面试题目，强调了java、域知识和云安全的重要性。面试通常涵盖漏洞挖掘的原理与利用、红队技巧，如java反序列化、内网穿透和域控制。此外，文章指出，技术的不断进步要求安全专家需保持更新，掌握新出现的攻击技术和防御手段。

主要提供两个方向，一个是漏洞挖掘，一个是红队。

面了之后，直观感受是，面试也是有套路可言的。

这里的套路指的不是所谓的出题套路，而是涉及的技术栈，都是大同小益的，无非就是那么几样，java，域为主体，其他为辅助。虽然技术栈不变，但是面试的问题每一年都会略有改变，因为安全技术在进步，每一年面试问的东西，或多或少都会和当年出来的新技术有关系，而目前更多的会涉及到云这一块。所以搞安全，一定要与时俱进。

市场要求，本质上还是底线要求，他要求你能够胜任当前岗位，这个要求已经很基本了。对自己的要求应该还需要拔高，更多的应该是因为兴趣就某个问题进行深入钻研，然后完成各种各样的挑战，这样玩下来才更有乐趣。其实不太需要思考钱的问题。技术到位了，公司开高薪是水到渠成的事情。越过过程去想结果，是很难有所收获的。

这里先对各家厂商的面试做个总结：

一 java 很重要二 域很重要三 如果 java 和域都过关，basement 的技术栈已经过关了，后续的就是锦上添花，在给你offer 的基础上加钱。Java 主要涉及新漏洞和老漏洞的原理，利用，绕 waf 利用。域主要涉及新漏洞和老漏洞的原理，利用，绕 edr 利用。至于红队方向，有的会问 cs 隐藏，cs 特征修改，这个也是必会的。还有免杀，会了更好，不会也没事，如果 java 和域这块过关的话。漏洞挖掘方向，需要能产出漏洞。那么会问的很细，例如 cc 链某条链条的原理，为什么打了 patch 就不行了？为什么这样绕过又可以了？为什么后续 patch 的 patch 又能修复了？例如反序列化，为什么我用这条链就行，另一条链就不行了，不行的原因在哪？写内存马用哪条链条？Javaagent 了解过吗？如何动态修改字节码？内存马的持久化研究过吗？漏洞挖掘，毕竟是单点的代码方向，可以理解问问题的深度。
因此可以这么区分合格红队=java利用ok+懂一些原理+能挖一些简单的洞+内网 ok合格审计=挖洞 ok+懂一些利用后面是问的问题和对应价格参考，没写就代表我不知道。
数据不保真，仅供参考，真实度自行判断。有些重复的问题就不一一写出来了。

漏洞挖掘方向

shopee（30k+)

1、和信息安全相关的返回 response 头2、linux常见命令3、docker常见命令4、jwt是什么5、weblogic反序列化原理（有一个xml反序列化漏洞 还有后台文件上传还有二次 urldecode权限绕过）6、java代码审计exec命令执行的相关利用前面拼了一段然后调用 lang.runtime.exec("fuck" + a) 这里可以利用吗（不行 因为根据 exec 的方法 这里不能识别执行）7、内存马相关原理8、shiro反序列化漏洞利用的时候 由于waf过长被ban了怎么解决这个问题（如果是 waf拦截 可以尝试更换 http 头 如果是tomcat头过长可以在cookie写一个loader 然后shellcode写到 body 里）9、内存马扫描原理 如何检测内存马10、java 代码审计反序列化原理(输入的恶意类被识别 解析了)11、ysoserial原理commoncollections利用链的原理 (cc1 最后 invoke 反射加载输入的方法cc2 cc3 等等大同小异)12、linux 全盘查找文件命令(