卡飞资源网

专业编程技术资源共享平台

500道网络安全面试题集锦(附答案)

本篇文章内容为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,但是无论如何都无法覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,然后祝各位前程似锦,都能找到自己满意的工作!

一、Web安全方向:

  • 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)

基于网络安全的Docker逃逸

如何判断当前机器是否为Docker容器环境

Metasploit中的checkcontainer模块、(判断是否为虚拟机,checkvm模块)

启明星辰:首例 RedisDDOS 样本捕获背后的故事

2015年11月16日,国内著名安全研究团队启明星辰积极防御实验室成功捕获了国内首例利用Redis漏洞实现的DDOS僵尸网络控制样本。自Redis漏洞被公布以来,网络空间出现了大量利用该漏洞的攻击事件,但利用该漏洞快速部署僵尸程序,并通过僵尸网络实施高强度的分布式拒绝服务攻击还是首例。

深厚的攻防技术积累与全新的检测产品-XDS有效协同是本次样本被捕获的关键。

我们在某企业客户IT系统现场捕获了该僵尸程序样本,并帮助该用户成功清除了该僵尸程序,这得益于该用户部署了XDS产品。在XDS产品上线之时,启明星辰安全运维专家协助用户,结合该用户IT环境特征与应用系统的逻辑特征制定了相应的应用异常检测规则,其中:WEB服务器业务流白名单是本次样本捕获的关键规则集。该WEB服务器对互联网提供某种数据服务,后台具有数据库服务器,企业内部有严格的运维规范,因此制定的业务流白名单规则包含了如下部分关键逻辑:

2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量

一、概述

根据腾讯御见威胁情报中心监测数据,2018年挖矿木马样本月产生数量在百万级别,且上半年呈现快速增长趋势,下半年上涨趋势有所减缓。由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。

在过去的2018年,挖矿病毒的流行程度已远超游戏盗号木马、远程控制木马、网络劫持木马、感染型病毒等等传统病毒。以比特币为代表的虚拟加密币经历了过山车行情,许多矿场倒闭,矿机跌落到轮斤卖的地步。但即使币值已大幅下跌,挖矿木马也未见减少。因为控制他人的肉鸡电脑挖矿,成本为零。

Linux系统突现未知端口连接?高级排查命令全解析

导语

<< 1 >>
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
最新留言