初出茅庐的铁头娃竟然拿到阿里、奇安信 offer？原来是看了这份面试核心知识点（全程干货，必须收藏！）

前言

现在面试可以说是老生常谈的一个问题了，确实也是这么回事。面试题、面试宝典、面试手册......各种面试题一搜一大把，根本看不完，也看不过来，而且每份面试资料也都觉得 Nice，然后就开启了收藏之路。

网络安全工程师应该是不会很容易满足的，现在拿着 15K 的工作，下一步就想着拿 30K 的 offer，甚至年薪百万都是安全工程师很常见的，不满足于现状，身在其位就要有担当其位的能力，不断提升技能、技术栈，都是必不可少的！

好不容易有个大厂面试机会，面试官才问了两三个问题，就已经回答不上来的，只想找个地缝钻进去，连进入技术面的机会都没有，现在大厂都在大量招聘网络安全工程师，但面试题怎么都这么难？！

其实很多人，对本身没有一个清楚的规划，甚至不知道适合什么路线，这样的话，你就会离心仪的 offer 越来越远！无论何时，都需要对自身有一个清楚的认知，你会提前规划一下自己的学习路线吗？

面试准备

网络安全工程师要进入大厂到底需要哪些能力？

面试前需要做哪些准备？

大厂面试题的重难点都分别是什么？

......

想要进入大厂，你不仅需要有十分扎实的基本功，还需要有完整的解答逻辑！

当你真的决定要跳槽面试的时候就得最自己的知做一个小总结了，找出自己的技术短板去弥补，把自己的学习路线给整理出来会事半功倍，下面附上我自己的复习路线

路线图

​

渗透测试学习路线

就渗透测试就能梳理出这么多知识点，从而可以看出总结自己的复习路线是一个多么重要的事情，这里只是展示我总结的一部分，

整个路线包括 xss，mysql，分等等。我都总结出了每一小步的复习路线。

下面为部分的内容和面试题展示

1. 为何一个 MYSQL 数据库的站，只有一个 80 端口开放？

2. 一个成熟并且相对安全的 CMS，渗透时扫目录的意义？

3. 在某后台新闻编辑界面看到编辑器，应该先做什么？

4. 审查上传点的元素有什么意义？

5. CSRF、XSS 及 XXE 有什么区别，以及修复方式？

6. 3389 无法连接的几种情况

7. 列举出 owasp top10 2019

8. 说出至少三种业务逻辑漏洞，以及修复方式？

9. 目标站无防护，上传图片可以正常访问，上传脚本格式访问则 403，什么原因？

10. 目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，你觉得这里怎样利用？ 

​

护网面试题+DD 安全工程师笔试

1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？ 

2、Frida 和 Xposed 框架？

3、SSRF 利用方式？

4、宏病毒？

5、APP 加壳？

6、勒索软件 Wanacry 的特征？ 蠕虫、僵尸病毒

7、ARM32 位指令中，返回值和返回地址保存在哪个寄存器中？

8、HTTPS 握手过程中用到哪些技术？

9、Linux 中 PHP 环境，已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system, 请写出两种有可能实现任意命令执行的方式？

10、Android APP 逆向分析步骤一般是怎么样的？

​

Web 安全篇

1、防范常见的 Web 攻击

2、重要协议分布层 arp 协议的工作原理

3、rip 协议是什么？rip 的工作原理

4、什么是 RARP？

5、工作原理 OSPF 协议？O

6、SPF 的工作原理

7、TCP 与 UDP 区别总结

8、什么是三次握手四次挥手？ tcp 为什么要三次握手？

9、dns 是什么？dns 的工作原理 一次完整的 HTTP 请求过程

​

面试总结一些经验：

简历里写了的项目，以及熟练程度在”掌握”以上的领域与中间件要好好准备，当面试官问你一个偏门的问题时，他内心其实也没希望你能答上来。而当面试官问你简历上涉及的问题时，假如你答不上来，那面试官就觉得这个人要么是眼界太低，会了一点就觉得自己掌握了，要么是简历造假在胡吹，这两种都非常不利；

在上一条的基础上，可以准备一个最得意的项目，在简历上和面试过程中引导面试官往这块聊；

面试前心里可以准备一个方法论：明确面试官想招怎样的人有哪些特质，在面试过程中努力表现出这些特质。这听起来是句正确的废话，但面试的过程不可控因素太多，有一个清晰的目标在脑子里能帮你在手足无措时想到说什么。举个例子，有一轮中面试官问我有什么问题时，我就问贵司的对应岗位会面临哪些技术挑战（当然要先说清楚这不是在质疑他们没有挑战，只是自己渴望挑战）；

由于篇幅限制，就不一一展示了，有需要文中以上分享的全部面试题+复习路线图的完整版的小伙伴们注意啦：一键三连（点赞+收藏+关注）后直接添加微 machinegunjoe666 

即可百分百免费获取 高清 PDF 版