JagdeepSinghCeh/cyber-interview-prep

# 🚀 网络安全面试准备大师指南    ## 📌 概述 本仓库是一个海量的网络安全面试准备资源库，旨在帮助有意向和有经验的安全专业人员准备跨多个领域的技术面试。 无论你的目标是： * 应用安全工程师 * 安全工程师 * 渗透测试工程师 * 红队操作员 * Bug Bounty Hunter * 网络安全顾问 本仓库提供了结构化的学习材料、面试问题、实战测试方法论、漏洞利用场景、工具使用示例以及真实世界的攻击链。 # 📊 仓库统计数据 | 主题 | 状态 | | ------------------------- | --------------- | | XSS | ✅ 完成 | | IDOR / BOLA | ✅ 完成 | | SQL Injection | ✅ 完成 | | 认证与会话管理 | ✅ 完成 | | 业务逻辑 | 🚧 进行中 | | JWT | 🚧 进行中 | | SSRF | 🚧 进行中 | | CSRF | 🚧 进行中 | | Burp Suite 深入解析 | 🚧 进行中 | | Nmap 与侦察工具 | 🚧 进行中 | | SQLMap | 🚧 进行中 | | API 安全 | 🚧 进行中 | | OWASP Top 10 | 🚧 进行中 | | Active Directory / CRTP | 🚧 进行中 | | 简历深入解析 | 🚧 进行中 | # 📚 涵盖主题 ## 1. 跨站脚本攻击 (XSS) ### 包含内容 * Reflected XSS * Stored XSS * DOM XSS * Blind XSS * Payload 创建 * 过滤器绕过 * WAF 绕过 * CSP 绕过 * 测试方法论 * 缓解与修复方案 ## 2. IDOR / BOLA ### 包含内容 * 水平越权 * 垂直越权 * API 授权测试 * 对象枚举 * 访问控制验证 * 真实案例分析 ## 3. SQL Injection ### 包含内容 * Error-Based SQLi * Union-Based SQLi * Blind SQLi * Time-Based SQLi * Out-of-Band SQLi * Second-Order SQLi * NoSQL Injection * SQLMap 使用 ## 4. 认证与会话管理 ### 包含内容 * Session Fixation * Session Hijacking * 密码重置漏洞 * MFA 绕过 * Cookie 安全 * 账户接管 * 身份验证绕过 ## 5. 业务逻辑漏洞 ### 包含内容 * 价格篡改 * 数量篡改 * 优惠券滥用 * Race Conditions * 工作流绕过 * 支付逻辑缺陷 * 银行应用场景 ## 6. JSON Web Tokens (JWT) ### 包含内容 * JWT 结构 * 弱密钥攻击 * alg=none * 算法混淆 * 签名验证问题 * JWT 测试方法论 ## 7. SSRF ### 包含内容 * 基础 SSRF * Blind SSRF * 内网枚举 * 云元数据利用 * SSRF 链式攻击 * 通过 SSRF 进行端口扫描 ## 8. CSRF ### 包含内容 * Token 验证 * SameSite Cookies * 状态更改请求 * CSRF 绕过 * 真实测试场景 ## 9. Burp Suite ### 包含内容 * Proxy * Repeater * Intruder * Sequencer * Comparer * Decoder * Extensions * 专业工作流 ## 10. Nmap 与侦察 ### 包含内容 * 主机发现 * 服务枚举 * NSE Scripts * 漏洞检测 * 网络映射 * 高级扫描 ## 11. SQLMap ### 包含内容 * 数据库枚举 * Blind Injection * WAF 绕过 * Tamper Scripts * 数据库导出 * 高级自动化 ## 12. API 安全 ### 包含内容 * REST APIs * GraphQL * BOLA * BFLA * Rate Limiting * Mass Assignment * API 安全测试 ## 13. OWASP Top 10 ### 包含内容 * A01 失效的访问控制 * A02 加密机制失效 * A03 注入 * A04 不安全的设计 * A05 安全配置错误 * A06 易受攻击的组件 * A07 身份验证失效 * A08 软件和数据完整性故障 * A09 安全日志和监控失效 * A10 SSRF ## 14. Active Directory 与红队演练 ### 包含内容 * Kerberos * Kerberoasting * AS-REP Roasting * Silver Tickets * Golden Tickets * 委派滥用 * DCSync * 横向移动 * 权限维持 ## 15. 基于简历的面试问题 相关问题基于： * 安全工程经验 * 漏洞研究 * Bug Bounty 项目 * 自动化项目 * 红队活动 * Active Directory 攻击 ## 16. 基于场景的攻击链 示例包括： * XSS → 账户接管 * SQLi → 数据库沦陷 * IDOR → 敏感数据泄露 * SSRF → 云环境沦陷 * JWT → 权限提升 * AD 枚举 → Domain Admin # 🎯 目标受众 | 角色 | 是否适合 | | ---------------------------- | -------------- | | 安全工程师 | ✅ | | 应用安全工程师 | ✅ | | 渗透测试工程师 | ✅ | | Bug Bounty Hunter | ✅ | | 红队操作员 | ✅ | | 网络安全学生 | ✅ | | DevSecOps 工程师 | ⚠️ 部分适合 | # 🛠 推荐工具 * Burp Suite * Nmap * SQLMap * ffuf * Nuclei * Subfinder * Amass * httpx * Metasploit * BloodHound * Rubeus * PowerView * Mimikatz * Impacket # 📖 学习策略 ### 初级 * OWASP Top 10 * Burp Suite * 身份验证 * XSS * IDOR ### 中级 * SQL Injection * API 安全 * JWT * 业务逻辑 * SSRF ### 高级 * Active Directory * 红队行动 * 攻击链 * 检测规避 * 后渗透 # ⚠️ 免责声明 本仓库仅用于： * 教育目的 * 面试准备 * 授权的安全测试 * 职业发展 未经明确授权，请勿对系统进行安全测试。 # ⭐ 支持 如果这个仓库能帮助你准备面试，请考虑点个 Star。 # 👨‍💻 作者 **Jagdeep Singh | Encrypticle** * 安全工程师 * 已获得 CRTP 认证 * 安全研究员 * Bug Bounty Hunter * 进攻安全爱好者 ### 祝学习愉快，面试好运 🚀

标签：学习资源, 数据展示, 红队, 网络安全, 防御加固, 隐私保护, 面试题