面试网络安全的培训课件

面试网络安全全方位培训课件第一章网络安全行业现状与面试趋势网络安全行业现状网络安全行业正处于快速发展阶段，人才缺口巨大根据最新行业报告，安全人才紧缺程度达万2+到历史新高，应届毕业生起薪已达到月薪2万元以上，有经验的安全工程师薪资更是水涨船高应届生起薪行业主要分为甲方和乙方两类企业甲方企业通常指互联网公司、金融机构等自建安全团队的组织,技术深度要求更高,薪资待遇更优厚,工作相对稳定乙方则包括安全公司、咨询机构等,项月薪水平目经验丰富,接触面广值得注意的是,安全建设理念正在发生转变,从过去的合规驱动逐步向风险驱动转变,这意味着企万300业更加重视实际安全能力而非形式上的合规要求人才缺口行业需求量35%年增长率面试趋势与考察重点技术能力与实战经验逻辑思维与问题解决企业不再满足于理论知识的掌握更看安全工作本质上是一场攻防博弈需要,,重候选人的实际动手能力漏洞挖掘强大的逻辑推理能力面试中会通过经历、竞赛成绩、开源项目贡献场景模拟、案例分析等方式考察你的CTF都是重要的加分项面试官会深入考思维过程、分析方法和解决问题的完察你对各类漏洞的理解深度和实战利整路径用能力软技能综合评估实战能力是面试硬通货真正的网络安全人才不是背出了多少概念而是真实解决过多少安全问题企业需要的是能够立即投入战斗的实战型人才,,第二章个人简历与项目经验准备一份出色的简历是打开面试大门的金钥匙学会如何展现你的技术实力、项目经验和独特优势让和技术面试官一眼就能看到你的价值,HR简历撰写要点内容策略01个人信息精简简历的核心在于突出实战项目与漏洞挖掘经历不要简单罗列工作内容,而要用具体的案例和数据说话比如发现并修复10个高危漏洞远比负责安全测试更有姓名、联系方式、技术博客、GitHub主页说服力量化成果是简历的灵魂具体说明你挖掘了多少漏洞、影响范围有多大、修复效02果如何、为公司避免了多少损失这些数据能直观体现你的价值技能树清晰避免空洞描述,聚焦技术细节与其写熟悉Web安全,不如写精通SQL注入、按Web安全、渗透测试、代码审计等分类列举XSS等漏洞利用,熟练使用Burp Suite、SQLmap等工具进行渗透测试03项目经验突出3-5个代表性项目,详细描述技术细节04证书与荣誉CISP、OSCP等证书,CTF获奖经历项目经验讲述技巧项目背景与目标个人职责与工作清晰说明项目的业务场景、安全需求和要达成的目标让面试官理解项具体阐述你在项目中的角色定位、承担的具体任务、使用的技术工具和目的重要性和复杂度工作方法挑战与解决方案成果与收获重点分享遇到的技术难题、思考过程和最终的解决方案展现你的问题量化项目成果总结技术收获和经验教训体现成长和反思能力,,,解决能力面试技巧采用法则讲述项目经验情境、任务、行动、结果让叙述更有条理和说服力:STAR——SituationTaskActionResult,典型案例分享12漏洞挖掘案例安全加固项目SRC Web项目背景:参与某大型互联网公司SRC漏洞挖掘项目项目背景:负责公司核心业务系统的安全检测与加固工作发现过程:通过旁站信息收集发现关联站点存在未授权访问漏洞,结合工作内容:使用自动化扫描工具结合人工测试,全面排查SQL注入、SQL注入成功构建漏洞利用链,最终获取管理后台权限XSS、CSRF等常见漏洞,发现并修复15个安全问题技术亮点:综合运用信息收集、漏洞扫描、SQL注入、权限提升等多项技解决方案:针对SQL注入漏洞实施参数化查询改造,部署WAF防护规则,建术,展现完整的渗透测试能力立漏洞修复跟踪机制项目成果:获得该公司高危漏洞奖励,漏洞已被成功修复,避免了潜在的数项目成果:系统安全等级从C级提升至A级,通过了等保三级测评据泄露风险第三章网络安全基础知识回顾扎实的基础知识是网络安全工作的根基深入理解计算机网络原理、安全设备功能和常用工具为高级安全技术打下坚实基础,计算机网络基础协议栈七层模型常见网络攻击TCP/IP OSI三次握手过程安全视角解读主要攻击类型:::客户端发送报文请求连接应用层注入、等攻击攻击流量型、协议型、应用层

1.SYN•:SQL XSSWeb•DDoS:服务器回复确认传输层端口扫描、劫持中间人攻击欺骗、劫持

2.SYN+ACK•:TCP•:ARP DNS客户端发送完成握手网络层欺骗、路由攻击嗅探攻击网络数据包捕获分析

3.ACK•:IP•:数据链路层欺骗、泛洪会话劫持窃取、固定理解握手机制对于识别泛洪攻击、•:ARP MAC•:Cookie SessionTCPSYN会话劫持等攻击至关重要不同层次的安全威胁需要不同的防护策略常见安全设备与工具安全设备对比常用安全工具防火墙基于规则过滤网络流量控制进出访问Nmap,网络扫描与主机探测的瑞士军刀支持端口扫描、服务识别、操作,入侵检测系统监控并告警可疑活动IDS,系统探测等功能入侵防御系统主动阻断恶意流量IPS,Burp Suite应用防火墙专注防护层攻击WAF Web,Web应用安全测试的标准工具包含代理、爬虫、扫描器、重放等Web,IDS和IPS的关键区别在于前者被动监测告警,后者主动拦截阻断WAF完整功能模块是应用层防护的重要工具能有效防御注入、等攻击,SQL XSSWebWireshark强大的网络协议分析工具可捕获和分析网络数据包是流量分析,,的必备利器抓包技术是安全分析利器深入掌握等抓包工具能够让你看透网络流量背后的秘密快速定位安全问Wireshark,,题的根源是每个安全工程师的必修课,第四章安全核心漏洞详解Web安全是网络安全领域的重中之重深入理解注入、等核心漏洞的原理、利Web SQLXSS用方式和防御方法是每个安全工程师的基本功,注入SQL SQLi漏洞成因1应用程序未对用户输入进行充分过滤和验证将用户可控的参数,直接拼接到语句中执行导致攻击者可以注入恶意代码SQL,SQL,操纵数据库查询逻辑2主要分类布尔盲注根据页面响应的真假判断注入结果:时间盲注利用数据库延时函数判断查询结果:报错注入通过错误信息获取数据库内容:防御措施3联合查询注入使用语句合并查询结果:UNION参数化查询使用预编译语句将数据和代码分离:,堆叠注入执行多条语句:SQL输入验证严格验证用户输入的类型、长度、格式:最小权限原则数据库账户仅授予必要的权限:4绕过技巧部署在应用层面拦截注入攻击WAF:SQL大小写混淆、双写绕过、编码绕过、、十六进URL Unicode制、注释符干扰、内联注释、等价函数替换等高级绕过手法跨站脚本攻击XSS类型详解XSS反射型存储型XSS XSS恶意脚本通过URL参数传递,服务器将其直接反射到响应页面中执行攻击者通常构造恶意链接诱导恶意脚本被永久存储在服务器端数据库、文件等,当其他用户访问包含恶意脚本的页面时自动执73%用户点击需要用户交互,影响范围相对较小行危害最大,可影响所有访问该页面的用户型DOM XSS漏洞存在于客户端JavaScript代码中,恶意脚本通过修改DOM环境执行,整个攻击过程不经过服务占比XSS器需要深入分析前端代码才能发现Web漏洞中XSS的比例富文本编辑器防护富文本编辑器是XSS的高发区域防护策略包括:使用白名单过滤HTML标签和属性,对特殊字符进行实体化编码,限制JavaScript事件处理器,采用成熟的安全过滤库如DOMPurify85%窃取CookieXSS攻击的主要目标其他重要漏洞服务端请求伪造跨站请求伪造文件上传漏洞SSRF CSRF原理攻击者利用服务器发起请求的功能构造恶原理诱导用户在已登录状态下访问恶意页面利常见绕过修改文件扩展名、类型伪造、:,:,:MIME意请求访问内网资源或外部系统用浏览器自动发送的机制执行非预期操双写扩展名、解析漏洞利用、竞争条件攻击Cookie作危害探测内网、攻击内网服务、读取本地文危害上传获取服务器权限上传钓鱼::WebShell,件、绕过访问控制危害转账、修改密码、发表内容等敏感操作被页面占用存储空间:,恶意执行防御限制请求协议和端口使用白名单验证目标防御白名单验证文件类型重命名上传文件独:,:,,地址禁用不必要的协议防御使用验证检查头采立存储域检测文件内容,:CSRF Token,Referer,,用属性SameSite Cookie第五章渗透测试与提权技术渗透测试是模拟真实攻击场景发现系统安全弱点的重要手段掌握完整的渗透流程和提权技术是安全工程师的核心竞争力,,渗透测试流程与工具信息收集漏洞扫描漏洞利用域名信息查询、子域名枚举、端口扫描、自动化扫描工具识别已知漏洞人工测利用发现的漏洞获取系统访问权限上传,,指纹识别、社工信息收集试发现逻辑漏洞或反弹WebShell Shell工具、、、工具、、工具、、自定:Nmap MasscanSubfinder:Nessus AWVSBurp:Metasploit CobaltStrike、义Google HackingSuite SQLmapExploit权限维持痕迹清除建立持久化后门确保可以长期访问已控制的系统清理日志记录和操作痕迹避免被防御方发现,,技术计划任务、服务安装、启动项、内容访问日志、命令历史、临时文件、进程记录:Rootkit:权限提升技术提权手段提权手段Windows Linux01提权SUID原理JuicyPotato查找设置了SUID位的可执行文件,利用其以文件所有者权限运行的特性提升权限常见目标利用Windows DCOM服务的特权操作和SeImpersonate权限,通过NTLM中继将低权限用户提:nmap、vim、find等工具升至SYSTEM权限适用于Windows Server2008-2016脏牛漏洞02DirtyCow技术PrintSpooferCVE-2016-5195,Linux内核竞态条件漏洞,允许本地用户获得私有只读内存映射的写访问权针对Print Spooler服务的提权方法,利用命名管道模拟Named PipeImpersonation机制,在较限,从而提权至root新的Windows版本中仍然有效其他提权方式03其他提权向量sudo配置不当、内核漏洞、cron任务劫持、环境变量注入、NFS共享配置错误等内核漏洞提权、服务配置不当、计划任务劫持、DLL劫持、UAC绕过、令牌窃取等多种提权路径提权后痕迹清除提权成功后需要清理操作痕迹,包括:清除bash历史记录history-c、删除日志文件/var/log/、清理临时文件、移除上传的工具和脚本、修改文件时间戳touch命令等但要注意过度清除反而可能引起怀疑免杀与后门防御加壳处理源码混淆使用加壳工具压缩加密可执行文件、,UPX、等VMProtect Themida变量名随机化、控制流平坦化、字符串加密、垃圾代码插入内存加载将恶意代码直接加载到内存执行避免文件落,地被检测延时执行分离免杀添加沙箱检测和延时代码避开动态分析,将加载器和分离加载器负责从远程Payload,下载并执行后门检测与防御策略定期进行安全基线检查监控异常进程和网络连接使用等安全产品建立文件完整性监控机制及时更新系统和应用补:,,HIDS/EDR,,丁第六章云安全与内网渗透随着云计算的普及和企业内网的复杂化云安全和内网渗透成为安全领域的新战场掌握,这些技术是现代安全工程师的必备技能,云安全基础云存储安全容器安全安全Kubernetes常见风险提权方式常见漏洞:Docker::存储桶权限配置不当导致公开特权容器逃逸参数未授权访问•S3/OSS•--privileged•API Server访问挂载宿主机敏感目录等数据库暴露•/etc,/root•etcd访问密钥泄露在代码仓库或配置文件中•利用弱认证•Docker•Dashboard缺乏数据加密和访问审计•socket/var/run/docker.sock权限配置过度•RBAC容器镜像漏洞利用防护措施•:防御策略:安全加固最小权限原则配置策略:•IAM启用并遵循最小权限原则•RBAC•启用MFA多因素认证•避免使用特权模式运行容器限制访问来源•API Server•开启服务器端加密和传输加密•限制容器资源使用CPU、内存加密数据存储•etcd定期审计访问日志使用最小化基础镜像••使用•Pod SecurityPolicy定期扫描镜像漏洞•网络策略隔离•内网渗透关键技术横向移动中继NTLM常用技术:Pass-the-Hash、Pass-the-Ticket、WMI远程执行、PsExec、SMB中继攻击攻击原理:拦截NTLM认证请求,将其中继到其他服务获取访问权限工具:Mimikatz、CrackMapExec、Impacket工具集防御:启用SMB签名、禁用NTLM认证、使用Kerberos1234域控定位绕过检测信息收集:查询域控制器列表nltest/dclist、DNS查询、LDAP查询IDS绕过:分片传输、协议混淆、加密通信攻击手法:Kerberoasting、AS-REP Roasting、Golden Ticket、Silver TicketHIDS绕过:进程注入、内存执行、白名单利用内网渗透完整流程72hrs从获得初始立足点开始,通过信息收集了解内网拓扑和关键资产,使用各种横向移动技术扩大控制范围,最终目标是获取域控制器权限,完全控制整个域环境平均驻留时间整个过程需要保持隐蔽性,避免触发安全告警使用加密通信隧道如SSH、HTTPS、合法工具如PowerShell、WMI、白名单程序等手段绕过安全防护攻击者在内网的停留周期15+横向移动次数达到目标的平均跳数第七章移动安全与逆向分析移动应用安全和逆向工程是安全领域的重要分支随着移动应用的普及移动安全人才需,求持续增长逆向分析能力更是高级安全工程师的重要标志,安卓安全基础层安全动态插桩加密与加固JNI Frida原理介绍强大的动态分析常见壳技术梆梆加固、JNI:Java NativeFrida::允许代码调框架支持运行时修改应用行加固、腾讯乐固等商业Interface,Java,360用本地代码常用于为、函数、内存操作加固方案C/C++,Hook性能关键代码和敏感算法保脱壳方法内存、动:dump护检测绕过反调试检测、态调试、修复、整体:DEX安全检测:使用IDA Pro分析Frida特征检测、脚本混dump库、动态调试代淆、使用改名版so nativeFrida加密算法识别、:AES码、函数Hook native应用场景绕过证书校、等标准算法分:SSL DESRSA,常见问题层的缓冲区溢验、突破检测、修改函析自定义加密逻辑定位密钥:JNI Root,出、格式化字符串漏洞、逻数返回值、窃取加密密钥存储位置辑错误逆向工程实战反爬虫技术分析常用逆向工具设备指纹识别IDA Pro工业级反汇编工具,支持多种架构,强大的代码分析和调试能力收集设备硬件信息、浏览器特征、行为模式生成唯一标识,用于识别和追踪用户参数签名与加密JEB/JADX对请求参数进行签名计算,通常结合时间戳、设备ID、随机数等,防止参数篡改Android应用反编译工具,将DEX转为可读的Java代码混淆JavaScript Ghidra变量名混淆、控制流平坦化、字符串加密、反调试代码,增加逆向分析难度NSA开源的逆向工程框架,功能强大且完全免费破解思路x64dbg使用Chrome DevTools或Fiddler抓包分析请求,通过JavaScript断点调试定位加密函数,还原加密算法逻辑对于Native代码,使用Frida Hook关键函数,获取输入Windows平台开源调试器,界面友好,适合动态分析输出参数第八章面试实战技巧与常见问题解析掌握扎实的技术知识只是成功的一半如何在面试中有效展现你的能力同样重要本章将,分享实用的面试技巧和常见问题的最佳回答方式面试问答精选经典技术问题SQL注入如何防御回答要点:使用参数化查询PreparedStatement是最有效的防御方法,将SQL代码和数据分离同时配合输入验证、最小权限原则、WAF防护等多层防御举例说明在实际项目中的应用效果1XSS和CSRF的区别XSS是注入攻击,利用输出转义不足在页面中执行恶意脚本;CSRF是请求伪造,利用浏览器自动发送Cookie执行非预期操作防御方法完全不同,XSS需要输出编码,CSRF需要Token验证如何实现Windows提权系统性回答:首先信息收集systeminfo、whoami/priv,然后选择提权方法——内核漏洞、服务配置不当、DCOM提权JuicyPotato等结合具体案例说明提权过程和成功经验项目经验问题介绍你做过的项目2采用STAR法则:明确项目背景和目标Situation、你的具体任务Task、采取的行动和技术方案Action、最终成果和收获Result重点突出技术难点和你的贡献遇到过的最大技术难题选择一个有代表性的问题,详细描述问题现象、分析思路、尝试的多种解决方案、最终如何解决展现你的问题分析能力和持续学习精神,同时总结经验教训沟通表达技巧技术描述要点:避免使用过多专业术语,注意观察面试官反应,适时举例说明复杂概念,保持逻辑清晰的表达顺序3提问环节策略:准备3-5个有深度的问题,如团队技术栈、安全团队规模和职责、日常工作内容、成长空间等避免问薪资福利等敏感问题自我介绍技巧:控制在2-3分钟,重点突出教育背景、核心技能、项目经验、个人优势,与应聘岗位要求紧密结合面试心态建议:保持自信但不自负,诚实回答不懂的问题,展现学习热情面试是双向选择,既要展示能力也要评估企业是否适合自己成为网络安全人才的必经之路持续学习实战积累关注最新安全动态,阅读技术博客,学习新技术新工具参与CTF比赛,在合法平台练习渗透测试,挖掘SRC漏洞职业规划社区交流明确发展方向,制定阶段性目标,持续提升能力加入安全社区,参与技术讨论,分享经验心得攻防演练证书认证参与企业级攻防演练,积累真实对抗经验考取CISP、OSCP等专业认证,提升职业竞争力网络安全是一个需要终身学习的领域面试只是职业生涯的起点,真正的成长来自日复一日的技术积累和实战磨练保持好奇心,勇于挑战,你终将成为优秀的安全专家面试是起点成长无止境祝你成功成功通过面试只是职业生涯的开始,入职后的学习和成长才是安全技术日新月异,只有保持学习热情才能在这个领域长期发希望本课件能助你在面试中脱颖而出,开启精彩的网络安全职关键展业生涯!。