1.簡述osi的七層結構
2.簡述tcp三次握手的過程
3.簡要說明tcp和udp區別以及用途
4.tcp的半連線狀態是什麼
5.ip的報頭是怎麼樣的
6.nat轉換的原理是什麼?和iptables的關係?
7.dhcp協議的功能?報文結構?
8.dhcp動態分配ip的過程是什麼?它的原理是什麼?
9.講一講什麼是arp協議?
10.arp投毒過程和原理?該怎麼防禦arp投毒?
11.mac泛洪攻擊的原理和過程?它的防禦方式是什麼?
12.web伺服器被攻擊後應該怎麼排查
13.滲透測試的流程是什麼
14.踩點和掃瞄有什麼區別與聯絡
15.列舉一下常用服務的埠號
16.作為安全測試人員, 如何用nmap偵查子網內可入侵的主機相關資訊?
17.請解釋/script.php?page=file://etc/passwd屬於什麼漏洞?
18.什麼是ddl劫持, 如何防止ddl劫持
19..什麼是0day漏洞
20.什麼是xxe
21.什麼是ssh, ssh有無風險
22.簡述dos和ddos的定義和原理, 他們之間有什麼區別
23.簡述蜜罐的定義和基本原理
24.http和https的區別是什麼
25.sql二次注入是什麼, 產生的原理是什麼
26.什麼是csrf, 產生csrf的原因什麼,應該如何防禦
27.csrf攻擊使用get/post方法的區別?
28.csrf的防禦措施有哪些?
29.簡單說明csrf與xss有什麼區別
30.xss攻擊是什麼, 有幾種主要型別, 請簡要介紹.
31.分別介紹xss幾種型別的特點, 以及xss幾種型別之間有什麼聯絡和區別?
32.如何判斷乙個**是否有 xss 漏洞?
33.xss有cookie一定可以無使用者名稱密碼登入嗎?
34.簡要討論如何避免xss攻擊
35.什麼是一句話木馬, 說明有哪幾種型別並舉例
36.什麼是命令注入, 產生命令注入的原因是什麼
37.作為安全測試人員, 如何偵查子網上可入侵的主機?
38.什麼是社會工程學攻擊, 主要類別有哪些?
39.如何使用社會工程學攻擊
40.nmap掃瞄多個ip位址或者連續ip位址命令列?
41.請說明遠端檔案包含漏洞的前提條件?
關於網路安全攻防知識
dns 劫持 什麼是dns劫持?dns劫持又叫網域名稱劫持,劫持了路由器或網域名稱伺服器等 篡改了網域名稱的解析結果,使得指向該網域名稱的ip指向ip,你想訪問正經 結果給你跳到乙個不正經的 實現非法竊取使用者資訊,破壞正常網路服務。怎麼解決勒?手動指定伺服器位址,可以手動配置dns伺服器位址。可以...
學習筆記 網路安全滲透測試滲透測試流程
作為一次玩過安全滲透測試的執行者,首先要明確在整個滲透測試過程中需要進行的工作。當接收到客戶的滲透測試任務時,往往對於所要進行的目標知之甚少或者一無所知。而在滲透結束的時候,對目標的了解程度已經遠遠超過客戶。在此期間需要從事大量的研究工作,整個滲透過程可以分為以下七個階段 確定滲透測試所涉及的ip位...
網路安全自學篇 網路安全攻防訓練營 運維基礎學習
目錄 應急響應介紹 windows基礎和linux基礎 資料庫基礎 中介軟體安全 應急響應和取證相關 這次有幸參與網路安全攻防訓練營6月份應急響應的培訓學習,別看是ctf比賽相關的內容,但其實學習的內容也是有基礎的內容,比較適合我這樣的小白學習。基礎內容主要涉及運維相關知識 windows安全 li...