本篇文章内容为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,但是无论如何都无法覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,然后祝各位前程似锦,都能找到自己满意的工作!
一、Web安全方向:
- 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)
2025年06月13日
本篇文章内容为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,但是无论如何都无法覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,然后祝各位前程似锦,都能找到自己满意的工作!
2025年06月13日
2015年11月16日,国内著名安全研究团队启明星辰积极防御实验室成功捕获了国内首例利用Redis漏洞实现的DDOS僵尸网络控制样本。自Redis漏洞被公布以来,网络空间出现了大量利用该漏洞的攻击事件,但利用该漏洞快速部署僵尸程序,并通过僵尸网络实施高强度的分布式拒绝服务攻击还是首例。
深厚的攻防技术积累与全新的检测产品-XDS有效协同是本次样本被捕获的关键。
我们在某企业客户IT系统现场捕获了该僵尸程序样本,并帮助该用户成功清除了该僵尸程序,这得益于该用户部署了XDS产品。在XDS产品上线之时,启明星辰安全运维专家协助用户,结合该用户IT环境特征与应用系统的逻辑特征制定了相应的应用异常检测规则,其中:WEB服务器业务流白名单是本次样本捕获的关键规则集。该WEB服务器对互联网提供某种数据服务,后台具有数据库服务器,企业内部有严格的运维规范,因此制定的业务流白名单规则包含了如下部分关键逻辑:
2025年06月13日
一、概述
根据腾讯御见威胁情报中心监测数据,2018年挖矿木马样本月产生数量在百万级别,且上半年呈现快速增长趋势,下半年上涨趋势有所减缓。由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。
在过去的2018年,挖矿病毒的流行程度已远超游戏盗号木马、远程控制木马、网络劫持木马、感染型病毒等等传统病毒。以比特币为代表的虚拟加密币经历了过山车行情,许多矿场倒闭,矿机跌落到轮斤卖的地步。但即使币值已大幅下跌,挖矿木马也未见减少。因为控制他人的肉鸡电脑挖矿,成本为零。