1、簡述dos與ddos的區別:
dos:是denial of service的簡稱,即拒絕服務,不是
dos作業系統
,造成dos的
攻擊行為
被稱為dos攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的dos攻擊有計算機網路頻寬攻擊和
連通性攻擊。
ddos:分布式拒絕服務(ddos:distributed denial of service)攻擊指借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊
平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。
2、簡述網路釣魚
網路釣魚」攻擊利用欺騙性的電子郵件和偽造的web站點來進行詐騙活動,受騙者往往會洩露自己的財務資料,如信用卡號、賬戶使用者名稱、口令和社保編號等內容。
3.簡述蜜罐
蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標,引誘黑客前來攻擊。所以攻擊者入侵後,你就可以知道他是如何得逞的,隨時了解針對伺服器發動的最新的攻擊和漏洞。還可以通過
竊聽黑客之間的聯絡,收集黑客所用的種種工具,並且掌握他們的社交網路。
4、0day漏洞
0day漏洞 最早的破解是專門針對軟體的,叫做warez,後來才發展到遊戲,**,影視等其他內容的。0day中的0表示zero,早期的0day表示在軟體發行後的24小時內就出現破解版本,現在我們已經引申了這個含義,只要是在軟體或者其他東西發布後,在最短時間內出現相關破解的,都可以叫0day。 0day是乙個統稱,所有的破解都可以叫0day。
5、cc攻擊的原理
cc攻擊的原理就是
攻擊者控制某些
主機不停地發大量
資料報給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。cc主要是用來攻擊頁面的,每個人都有這樣的體驗:當乙個網頁訪問的人數特別多的時候,開啟網頁就慢了,cc就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量cpu時間)的頁面,造成伺服器資源的浪費,cpu長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。
6、什麼是同源策略
同源策略(same origin policy)是一種約定,它是
瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。
7、脫殼
在一些計算機軟體裡有一段專門負責保護軟體不被非法修改或反編譯的程式。它們一般都是先於程式執行,拿到控制權,然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然(但後來也出現了所謂的"殼中帶籽"的殼)。由於這段程式和自然界的殼在功能上有很多相同的地方,基於命名的規則,大家就把這樣的程式稱為"殼"。軟體
加殼是作者寫完軟體後,為了保護自己的**或維護軟體產權等利益所常用到的手段。目前有很多加殼工具,既然有盾,自然就有矛,脫殼即去掉軟體所加的殼,
軟體脫殼
有手動脫和自動脫殼之分
8、pmi與pki
pki(public key infrastructure)公鑰基礎設施,它是在公開金鑰的理論和技術基礎上發展起來的一種綜合安全平台。它能夠為所有網路應用透明地提供加密和數字簽名等密碼服務所必需的金鑰和證書管理,從而達到保證網上傳遞資訊的安全、真實、完整和不可抵賴的目的。利用pki可以方便地建立和維護乙個可信的網路計算環境,從而使得人們在這個無法直接相互面對的環境裡,能夠確認彼此的身份和所交換的資訊,能夠安全地從事各種活動。
pmi:特權管理基礎設施(pmi)是在pki提出並解決了信任和統一的安全認證問題後提出的目的是解決統一的授權管理和訪問控制問題
新浪的一些安全問題及修復
簡要描述 深夜測試了下,環境google 手工 sina在google中顯示的非主營業務很多,不同業務所使用的指令碼語言,環境也不同,導致了很多細小的安全問題,感覺是否是對於漏洞認知上沒有乙個標準?一點看法,見諒 詳細說明 資訊洩漏類 php error 3e 3cscript 3ealert 3c...
JAVA 執行緒的建立和一些安全問題
建立執行緒的目的?建立執行緒的目的是為了開啟一條執行路徑去執行指定的 和其他 實現同時執行,而執行的指定 就是這個執行路徑任務。一般多執行緒至少也要兩個執行緒,主線程和自定義的執行緒,主線程的任務定義在主函式中。如何建立乙個執行緒?就暫時我知道的四種方式來建立乙個執行緒 建立執行緒方法一 繼承thr...
常見的前端安全問題
你要離開家了,所有的父母都會說,路上注意安全,可見安全是多麼的重要!那麼作為軟體開發,有哪些危險使我們要知道並避免的呢?下面我說一些基本的需要知道的安全攻擊,以及應對方案。ps 作為乙個安全小白,了解各種各樣的防範方案真的太難了,我是真的水?歡迎補充,以增長見識 在使用者可以輸入的地方,並且將作為 ...