2026 大厂红队社招面经|从简历初筛到终面全流程,考点 + 答题思路整理
0x1 渗透测试
- 你平时进行渗透测试的流程是什么样的
- 如何绕过CDN查找真实IP
- 过滤逗号的SQL注入如何绕过
- 过滤limit后的逗号如何绕过
- SSRF可以怎么利用
- 利用ThinkPHP的RCE时,如果发现有disablefunction怎么利用
- 绕过disablefunction的方法
- 平时怎么测试SQL注入漏洞的,除了sqlmap还用过哪些工具
- JWT有哪些漏洞和利用方法
- 你知道有哪些常见的未授权漏洞
- Spring Actuator未授权访问漏洞有哪些利用方式
- 你平时使用Burp多还是Yakit多,选择原因是什么
- Windows环境下怎么利用Redis未授权漏洞
- 文件上传漏洞怎么绕过WAF
- 有没有做过APP渗透,其防御中常见有哪些环境检测点,怎么绕过
- 微信小程序怎么做反编译和动态调试
- 测试越权的场景和思路有哪些
- MySQL下如何执行系统命令
- Oracle下如何执行系统命令
- 对于仅仅只有一个登录页面的网站,你的渗透思路是什么
- 你遇到过哪些有关云的测试案例
- 遇到XSS,你有哪些利用方法
- 怎么绕过同源策略
0x2 攻防演练
- 你平时参加攻防演练,给你一个目标,你的流程是什么样子的
- 做资产收集时,如何确保收集到的域名足够全面
- Linux除了内核提权,还有什么常用的提权方式
- 平时用过哪些C2,除了Cobalt Strike还有其他的吗
- 如何隐藏自己的Cobalt Strike,避免被公网扫描发现
- MSSQL执行命令的几种方式
- 正反向代理的区别
- 你常用哪些方式和工具做流量代理,为什么喜欢用这种方式和工具
- Windows下你常用哪些权限维持方法
- 怎么做Bypass UAC的
- Windows自启动的原理
- 你平常钓鱼通常使用什么思路来找到对方的人员,以及用什么话术让对方打开木马
- 邮件钓鱼时怎么绕过对方的邮件网关,如何配置了拦截加密压缩包呢
- 讲讲你知道的攻防演练中的opsec
- 你知道的抓取凭证的方法,除了内存中还有哪里可以获取
- 平时用什么工具获取浏览器或常见运维工具的密码
- 有没有做过针对MacOS的钓鱼,思路是什么
- 如何隐藏用来维权的计划任务
- Webshell下执行命令,提示 error 5,这种会是什么原因,怎么解决
- 怎么获取已保存的RDP凭据,大致原理是什么
- 除了HTTP(S)和TCP,你还知道哪些C2通信的常见协议,它们特点是什么
- 有没有打过vCenter,如果上面的机器都锁屏了且没有密码,怎么利用
- 钓鱼时有没有预防对方出网受限的措施,如何判断对方是哪种协议可出网
- 如果发现已经控制的主机上有zabbix agent,怎么打zabbix server
0x3 内网渗透
- 域内收集信息的常用命令
- Kerberos认证大致流程和角色
- NTLM Relay原理
- 黄金票据原理,在 Kerberos认证的哪个阶段?如何制作?用哪个用户的 hash 来制作?
- 进入内网后,你的整体流程和思路是什么样的
- 有哪些方法可以直接攻击域控
- 域内用户和工作组用户的差别
- 什么情况下叫在域内
- 内网 PotitPetam 利用和原理
- 几种委派的原理和利用方式
- NoPAC漏洞的原理
- 对一个机器账号有全部属性的写权限,怎么利用
- 如果默认的可以创建10个机器账号被修改为0了怎么绕过
- Kerberosting原理
- 利用Kerberosting的时候会重点关注哪些服务
- AS-REPRoasting原理
- 有一台工作组的机器,可以访问域控,这时候怎么利用AS-REPRoasting
- 几种土豆提权的原理
- 黄金票据和白银票据的区别
- ADCS漏洞了解过吗
- 如果只有hash,怎么登录RDP
- Zerologon漏洞的原理
- 说一下域间信任
- 可以从什么方向去判断目标存在域环境
- 挂了socks代理,但是ping不通内网的机器,为什么
0x4 Java安全
- Java反射做了什么事情
- Java反射可以修改
Final字段吗 - 传统的反射方法加入黑名单怎么绕
- Java中可以执行反弹shell的命令吗
- 假设
Runtime.exec加入黑名单还有什么方式执行命令 - RMI和LDAP类型的JNDI注入分别在哪个版本限制
- RMI和LDAP的限制版本分别可以怎样绕过
- 谈谈
TemplatesImpl这个类 - 了解
BCEL ClassLoader吗 - 谈谈7u21反序列化
- 谈谈8u20反序列化
- 了解缩小反序列化Payload的手段吗
- Shiro反序列化怎么检测key
- Shiro 721怎么利用
- 最新版Shiro还存在反序列化漏洞吗
- Shiro反序列化Gadget选择有什么坑吗
- Shiro注入Tomcat内存马有什么坑吗
- 有什么办法让Shiro漏洞只能被你一人发现
- Shiro的权限绕过问题了解吗
- Shiro的Payload过长怎么解决
- 谈谈Log4j2漏洞
- 知道Log4j2 2.15.0 RC1修复的绕过吗
- Log4j2的两个DOS CVE了解吗
- Log4j2 2.15.0正式版的绕过了解吗
- Log4j2绕WAF的手段有哪些
- Log4j2除了RCE还有什么利用姿势
- Fastjson漏洞的原理
- Fastjson漏洞不出网怎么利用
- 利用Fastjson漏洞时,怎么判断版本
- 各个中间件的回显思路
- 内存马有几种不同类别,分别是什么
0x5 免杀
平时怎么做的免杀
常见的反沙箱手段有哪些
常见的反虚拟机手段有哪些
你的Shellcode Loader中会使用哪些技术点
怎么规避360 QVM
权限维持怎么绕过常见的杀软
有没有研究过Cobalt Strike的Kit
进程注入的步骤
有没有挖过DLL劫持,怎么挖的
怎么解决DLL劫持利用的死锁问题
是否了解syscall的原理和分类
有没有做过webshell的免杀,具体会怎么做
对于工具的免杀,有源码和无源码的情况下你分别会怎么做
如何绕过新下载文件打开时的告警(smartscreen机制)
是否了解杀软的各种查杀机制特性,以及如何绕过这些机制
是否知道哪些可以规避杀软的抓取哈希的方法
Sleepmask原理是什么,其本身是否有特征
有没有了解过BYOVD
EDR致盲的原理是什么
360核晶的检测拦截内容包括哪些
你测试免杀的时候开不开网络,开不开云传,为什么
你平时使用哪种语言写木马,选择这种语言的原因是什么
为什么木马自己cmd运行不被杀,但是钓鱼时就会被杀
知不知道天擎的检测点,怎么绕过
有没有对抗过卡巴斯基,有哪些检测点
怎么绕过AMSI
BOF、execute-assembly的原理是什么,有什么区别
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2025最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。
L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。
L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。
L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。
L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题
整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)

三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
四、网络安全护网行动/CTF比赛
学以致用,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。

五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…