Excalibra/cybersecurity-interview-questions
GitHub: Excalibra/cybersecurity-interview-questions
一个涵盖红蓝队、Web 安全、应急响应等方向的网络安全面试题精选合集,帮助求职者系统备战安全岗位面试。
Stars: 7 | Forks: 1
# 网络安全面试题
## 面向红队、蓝队、Web 安全、应急响应等领域的免费开源合集
[](https://github.com/Excalibra/cybersecurity-interview-questions/stargazers)
[](https://excalibra.github.io/cybersecurity-interview-questions/)
[](https://github.com/Excalibra/cybersecurity-interview-questions/network/members)
[](https://github.com/Excalibra/cybersecurity-interview-questions/issues)
## 概述
本仓库是一个**精选的网络安全面试题与答案合集** —— 专为准备以下岗位的求职者设计:
- **红队 / 渗透测试** —— 漏洞利用、绕过防御和权限维持。
- **蓝队 / 防御与安全运营** —— 检测、响应和系统加固。
- **应急响应** —— 威胁情报、日志分析和恶意软件检测。
- **Web 安全** —— SQLi、XSS、CSRF、SSRF 和文件上传攻击。
- **内网安全** —— 横向移动、域攻击和隧道技术。
- **系统加固** —— Windows 和 Linux 安全、权限提升。
## 如何使用本仓库
1. 浏览 **[在线网站](https://excalibra.github.io/cybersecurity-interview-questions/)** 以获得最佳阅读体验。
2. 如需离线使用,请克隆本仓库并在你喜欢的编辑器中打开任意 `.md` 文件。
3. 使用在线网站上的搜索栏查找特定的问题或主题。
## 内容分类
## 适用人群
| 受众 | 收益 |
|:---------|:--------|
| **求职者** | 通过真实的问答为网络安全面试做准备 |
| **学生** | 通过结构化的问答学习安全概念 |
| **专业人士** | 复习基础知识,保持竞技状态 |
## 路线图:蓝队 / 防御方向主题
本项目目前主要侧重于**红队**内容,但正积极规划**蓝队**(防御安全)相关主题。以下是公开的待办清单 —— 欢迎大家贡献!
### 计划中的蓝队内容
- [ ] 安全运营中心 (SOC) 分析师基础
- [ ] SIEM(安全信息与事件管理)工具与查询
- [ ] 端点检测与响应 (EDR) —— 概念与工具 (CrowdStrike、SentinelOne、Defender)
- [ ] 网络流量分析与异常检测
- [ ] 威胁狩猎方法论与框架 (MITRE ATT&CK、Cyber Kill Chain)
- [ ] 漏洞管理生命周期
- [ ] 安全信息共享 —— STIX/TAXII、MISP
- [ ] 云安全监控 (AWS、Azure、GCP)
- [ ] 零信任架构与实施
- [ ] 身份与访问管理 (IAM) —— SSO、MFA、Entra ID、Okta
## 预览
## 联系方式
| | |
|:---|:---|
| **作者** | [Excalibra](https://github.com/Excalibra) |
| **在线网站** | [excalibra.github.io/cybersecurity-interview-questions](https://excalibra.github.io/cybersecurity-interview-questions/) |
## 概述
本仓库是一个**精选的网络安全面试题与答案合集** —— 专为准备以下岗位的求职者设计:
- **红队 / 渗透测试** —— 漏洞利用、绕过防御和权限维持。
- **蓝队 / 防御与安全运营** —— 检测、响应和系统加固。
- **应急响应** —— 威胁情报、日志分析和恶意软件检测。
- **Web 安全** —— SQLi、XSS、CSRF、SSRF 和文件上传攻击。
- **内网安全** —— 横向移动、域攻击和隧道技术。
- **系统加固** —— Windows 和 Linux 安全、权限提升。
## 如何使用本仓库
1. 浏览 **[在线网站](https://excalibra.github.io/cybersecurity-interview-questions/)** 以获得最佳阅读体验。
2. 如需离线使用,请克隆本仓库并在你喜欢的编辑器中打开任意 `.md` 文件。
3. 使用在线网站上的搜索栏查找特定的问题或主题。
## 内容分类
点击展开 —— 涵盖主题的完整列表
| 板块 | 涵盖主题 | |:--------|:---------------| | **红队** | 漏洞利用、绕过防御、反序列化、WAF 绕过、域攻击、权限维持 | | **红队面试经验** | 来自真实面试的考题与经验教训 | | **网络安全** | ARP、DNS、TCP/UDP、DDoS、OSI 模型、路由协议、防火墙、SSL/TLS | | **Web 安全** | SQLi、XSS、CSRF、SSRF、反序列化、文件上传、逻辑漏洞 | | **应急响应** | 威胁情报、日志分析、恶意软件检测、蜜罐 | | **内网渗透** | 横向移动、域控攻击、黄金/白银票据、隧道技术 | | **操作系统** | Windows/Linux 加固、权限提升、权限维持检测 | | **工具** | Nmap、sqlmap、Webshell、代理、隧道工具 | | **计算机网络** | OSI 模型、TCP/IP 基础 | | **溯源与流量分析** | Wireshark、流量特征、攻击归因 |
## 联系方式
| | |
|:---|:---|
| **作者** | [Excalibra](https://github.com/Excalibra) |
| **在线网站** | [excalibra.github.io/cybersecurity-interview-questions](https://excalibra.github.io/cybersecurity-interview-questions/) |
⭐ 如果这个项目对你有帮助,请考虑点个 Star。这也有助于其他人发现它!
标签:Web安全, 库, 应急响应, 网络安全, 自定义脚本, 蓝队分析, 防御加固, 隐私保护, 面试题