微步面试

在目前没有签第三方协议的情况下，我觉得秋招还是有必要投递的

然后我把我记得的问题记录一下

由于我面的是威胁情报，所以涉及到网络这块，我把不熟悉的部分写了下来。

关于逆向这块，我就简单记录一下问题吧，我的话每天都接触这块，所以后面聊到这里，很熟悉，面试官都露出和谐的微笑，哈哈哈哈。

但是我感觉面试官肯定是搞web比较多

1.导入表

2.如何判别隐藏的进程

3.静态加载和动态加载有什么区别

4.说一下IDA，x64dbg

5.说一下你怎么分析样本

我把问题记录了一下

1.IOS7层模型

物理层（Physical Layer）

• 作用：传输比特流（0 和 1），定义接口、电缆、无线电波、电压、光信号等。
• 设备：网线、集线器、中继器。

数据链路层（Data Link Layer）

• 作用：把比特组合成帧，负责点到点的可靠传输，差错检测与纠正。
• 协议/设备：以太网、MAC 地址、交换机。

网络层（Network Layer）

• 作用：实现数据包的路由与转发，解决“从源到目的”的路径选择。
• 协议/设备：IP、ICMP、路由器。

传输层（Transport Layer）

• 作用：端到端通信，提供可靠或不可靠的数据传输。
• 协议：TCP（可靠）、UDP（快速但不保证可靠）。

会话层（Session Layer）

• 作用：建立、管理和终止进程之间的会话，负责对话控制、同步。
• 应用示例：RPC、SQL 会话。

表示层（Presentation Layer）

• 作用：数据格式转换、加密/解密、压缩/解压缩，保证应用层能理解。
• 示例：JPEG、GIF、SSL/TLS（部分功能）。

应用层（Application Layer）

• 作用：直接面向用户，提供各种网络服务。
• 协议/应用：HTTP、FTP、SMTP、DNS、浏览器、邮件客户端。

2.IP数据包在哪一层

IP 数据包就是网络层的传输单位

3.浏览器访问有哪些策略

同源策略（Same-Origin Policy, SOP）

• 最核心的安全策略。
• 限制不同源（协议、域名、端口不同）的脚本互相访问 DOM、Cookie、LocalStorage 等敏感数据。
• 避免跨站脚本（XSS）、跨站请求伪造（CSRF）。

跨域资源共享（CORS, Cross-Origin Resource Sharing）

• 是对同源策略的放宽。
• 服务器通过设置 Access-Control-Allow-Origin 等 HTTP 头允许指定的跨域请求。
• 浏览器会先发起 预检请求（OPTIONS） 来确认是否允许。

内容安全策略（CSP, Content Security Policy）

• 用于防御 XSS、数据注入攻击。
• 通过 HTTP 头（如 Content-Security-Policy）限制浏览器加载哪些脚本、样式、图片、iframe 来源。

Cookie 策略

• HttpOnly：防止 JS 读取 Cookie。
• Secure：仅 HTTPS 传输。
• SameSite：控制跨站请求时是否携带 Cookie（Strict、Lax、None）。

混合内容（Mixed Content）限制

• HTTPS 页面中禁止或警告加载 HTTP 资源（非安全内容），避免中间人攻击。

跨站脚本防护（XSS Protection）

• 部分浏览器内置 XSS 过滤器。
• 现代做法更多依赖 CSP、转义输出。

iframe 策略

• X-Frame-Options：防止页面被嵌入到 iframe（Clickjacking 防御）。
• sandbox 属性：限制 iframe 的脚本执行、表单提交、插件使用等。

服务工作线程 / PWA 缓存策略

• 浏览器有缓存、离线访问、Fetch 拦截等机制。
• 安全层面通常结合 HTTPS 强制启用。

跨源隔离（Cross-Origin Isolation）

• 用于启用 SharedArrayBuffer 等高权限特性。
• 需要设置 Cross-Origin-Opener-Policy 和 Cross-Origin-Embedder-Policy。

4.应用层有哪些协议

1. Web 相关

• HTTP / HTTPS：网页传输（超文本传输协议，HTTPS 是加密版）。
• WebSocket：全双工通信，常用于即时聊天、推送。

2. 文件传输

• FTP（File Transfer Protocol）：传统文件传输协议，端口 21。
• TFTP（Trivial FTP）：简化文件传输协议，常用于设备启动加载。
• SFTP（SSH File Transfer Protocol）：基于 SSH 的安全文件传输。

3. 电子邮件

• SMTP（Simple Mail Transfer Protocol）：发送邮件。
• POP3（Post Office Protocol v3）：接收邮件，下载到本地。
• IMAP（Internet Message Access Protocol）：接收邮件，支持服务器端管理。

4. 远程登录 / 终端访问

• Telnet：明文的远程登录协议。
• SSH（Secure Shell）：安全远程登录与数据传输。

5. 网络管理

• SNMP（Simple Network Management Protocol）：网络设备监控与管理。
• LDAP（Lightweight Directory Access Protocol）：目录访问协议。

6. 域名解析 / 地址服务

• DNS（Domain Name System）：域名解析为 IP 地址。
• DHCP（Dynamic Host Configuration Protocol）：动态分配 IP 地址。

7. 即时通信 / 流媒体

• SIP（Session Initiation Protocol）：VoIP、视频会议的会话建立。
• RTP（Real-Time Transport Protocol）：实时音视频传输。
• RTSP（Real Time Streaming Protocol）：流媒体控制。

8. 其他常见协议

• NTP（Network Time Protocol）：网络时间同步。
• Gopher（早期互联网信息检索协议，已基本淘汰）。