本篇文章内容为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，但是无论如何都无法覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺，然后祝各位前程似锦，都能找到自己满意的工作！

一、Web安全方向：

• 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)

如何判断当前机器是否为Docker容器环境

Metasploit中的checkcontainer模块、（判断是否为虚拟机，checkvm模块）

2015年11月16日，国内著名安全研究团队启明星辰积极防御实验室成功捕获了国内首例利用Redis漏洞实现的DDOS僵尸网络控制样本。自Redis漏洞被公布以来，网络空间出现了大量利用该漏洞的攻击事件，但利用该漏洞快速部署僵尸程序，并通过僵尸网络实施高强度的分布式拒绝服务攻击还是首例。

深厚的攻防技术积累与全新的检测产品-XDS有效协同是本次样本被捕获的关键。

我们在某企业客户IT系统现场捕获了该僵尸程序样本，并帮助该用户成功清除了该僵尸程序,这得益于该用户部署了XDS产品。在XDS产品上线之时，启明星辰安全运维专家协助用户，结合该用户IT环境特征与应用系统的逻辑特征制定了相应的应用异常检测规则，其中：WEB服务器业务流白名单是本次样本捕获的关键规则集。该WEB服务器对互联网提供某种数据服务，后台具有数据库服务器，企业内部有严格的运维规范，因此制定的业务流白名单规则包含了如下部分关键逻辑：

导语

介绍

Redis支持五种数据类型：String（字符串），Hash（哈希），List（列表），Set（集合）及Zset(sorted set：有序集合)。

1、字符串类型概述

1.1、数据类型

Redis支持五种数据类型：String（字符串），Hash（哈希），List（列表），Set（集合）及Zset(sorted set：有序集合)。

前言

随着 Spring Boot 使用越来越广泛，Spring Boot 已经成为 Java 程序员面试的知识点，很多同学对 Spring Boot 理解不是那么深刻，经常就会被几个连环跑给干趴下了！

比如下面这一段的 Spring Boot 问答：

问：你觉得 Spring Boot 最大的优势是什么呢？

答：Spring Boot 的最大的优势是“约定优于配置“。“约定优于配置“是一种软件设计范式，开发人员按照约定的方式来进行编程，可以减少软件开发人员需做决定的数量，获得简单的好处，而又不失灵活性。

凌晨2点，运维小张被急促的报警电话惊醒——某电商平台在促销活动中因Tomcat崩溃导致订单流失。这不是个例，据行业统计，60%的Java服务性能瓶颈与Tomcat配置不当直接相关

Spring Boot 3.4 版本带来了多项实用改进，涵盖配置管理、日志优化、虚拟线程支持、容器化部署增强等。本文从实战角度解析关键特性，提供代码示例与场景优化建议，帮助开发者快速应用新功能。

一、配置属性增强：类型安全与多源支持

1 文章导读

Spring Security 是 Spring 家族中的一个安全管理框架