杭州默安-安全技术实习生-一面

已于 2024-02-28 17:02:45 修改
阅读量406 收藏 12
点赞数 6
分类专栏: 面试问题 文章标签: 网络 面试 web安全
于 2024-02-28 16:02:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63521991/article/details/136348403
版权

1.自我介绍

2.专业主修的课程

3.xss漏洞的类型,原理及防御

原理,服务器对用户的输入过滤不严格,将用户的输入当作Javascript代码执行并返回给客户端。

防御,输入和url参数过滤,HTML实体编码转义特殊字符。

类型,反射性、存储型、DOM型

4.xxe漏洞原理及防御

原理,对于用户上传的xml文件引用的外部实体未作合适的处理,导致攻击者可以加载恶意的外部文件和代码。

防御,禁用外部实体,限制xml解析器的功能,做严格的输入验证

5.osi七层

6.arp协议原理

将网络层的IP地址转化为物理层的MAC地址

7.tcp与udp的区别

TCP是面向连接的协议,传输数据前先要建立连接。UDP是不需要连接,即刻传输数据。TCP是一对一的两点服务,即一条连接只有两个端点。UD响UDP的发送速率。P支持一对一、一对多、多对多的交互通信。TCP是可靠交付数据的,数据可以无差错、不丢失、不重复、按需到达。UDP是尽最大努力交付,不保证可靠交付数据。TCP有拥塞控制和流量控制机制,保证数据传输的安全性。UDP则没有

8.应急响应流程

首先 断网 取证 备份 查漏 杀毒 溯源

9.了解的Java中间件

略(不会)

10.win或者Linux系统的提权

11.常见的业务逻辑漏洞

账户权限绕过, 支付漏洞,物流漏洞,api滥用, 密码重置和账户恢复,数据篡改,多账户滥用

12.讲一讲自己的项目

ripples-
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
大厂面试真题杭州-阿里云-Java实习生
04-29
大厂面试真题杭州-阿里云-Java实习生提取方式是百度网盘分享地址
于细微处见功力:看默安技术运营专家如何搬走开发安全落地的绊脚石
moresec的博客
03-12 743
通过雳鉴IAST的嵌入将安全性集成到开发流程中,可以减少在开发过程中出现的安全漏洞,有助于及早发现并修复安全问题,并减少潜在的漏洞和攻击面,为业务系统上线提供强有力的保障,帮助该银行更高效地交付安全可靠的产品和服务。在今天的故事里,默安科技通过高质量的陪伴式服务,深度参与该银行内部实际运营,贴近场景优化产品能力和解决方案,帮助该银行真正发挥产品价值,有效解决实际安全问题,打造一个落地、高效的研发漏洞治理体系。在研发漏洞治理过程中,如果仅仅使用工具,可能会查出问题,但也只是“头痛医头,脚痛医脚”。
两项成果入选!默安科技云原生安全创新实力再获认可
moresec的博客
08-23 112
该方案依托尚付·云原生保护平台(CNAPP),基于云原生理念构建了安全防护模型,针对云原生应用的生命周期特点,参与了研发构建、安全测试、镜像管控、容器部署、容器运行等多个阶段的安全防护,将安全与开发打通,通过关联运行资产将应用安全状态进行反馈,推动应用迭代升级,实现高效率的云原生应用安全风险闭环,覆盖DevSecOps的全阶段,同时跨越容器云平台、云SaaS、容器工作负载、云主机工作负载等全栈云原生运行环境,实现持续、完整、统一的安全保护。”凭借较强的创新性、落地性和行业代表性,
SD-WAN技术实现方案(细节)
02-24
杭州HUB:CPE双线接入MPLS网络和移动网络,宽带网络具有全球IP。SPOKE1:单线旁挂接入站点核心交换机,无全球IP。SPOKE2:CPE双线接入MPLS网络和宽带网络,宽带网络具有全球IP。SPOKE3:CPE双线接入MPLS网络和移动...
2020中原地产年度报告-杭州.pdf
05-01
2020中原地产年度报告-杭州
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求.pdf
11-16
GAT 1107-2013 信息安全技术 web应用安全...起草单位: 公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、中联绿盟信息技术(北京)有限公司等 发布日期: 2013-10-15 实施日期: 2013-10-15
2013 OWASP杭州区沙龙 - 安全技术资料汇总(共7份).zip
02-05
大企业安全测试技术_及全新的信息安全边界.pdf 安全设备虚拟化.pdf 新形势,新思维,新举措_企业网络安全新思考.pdf 自建CDN应对大流量DDOS攻击思路.pdf 虚拟案例之_visa.pdf 运维平台渗透&PPTV安全架构分享....
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
Linux网络编程:网络基础
weixin_73234157的博客
05-20 571
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 388
本机各端口的网络连接情况。
MQTT 异常断开(一)
m0_50668851的博客
05-21 163
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1606
文件操作IO,网络编程,网络原理
0基础如何进入IT行业
2302_76516899的博客
05-19 544
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
用UDP写一个回显服务器和一个字典服务器
最新发布
冷瞳的博客
05-21 243
操作系统提供了一些网络通信的api(socket)。1. 读取请求并解析。2. 根据请求计算响应。3. 把响应写回给客户端。
OSPF多区域组网实验(思科)
qq_65150735的博客
05-21 193
OSPF(Open Shortest Path First,开放式最短路径优先)是一种广泛使用的动态路由协议,属于链路状态路由协议。它主要用于在单一自治系统(AS)内部决策路由,并通过传递链路状态信息和使用算法计算最短路径,为数据包选择最佳的路径,实现快速且有效的数据传输。
中国联通国际在商业零售领域的全球网络与SDN网络技术应用
软件开发
05-21 123
针对零售行业在全球各地分支机构的组网与通信需求,中国联通国际可以为其量身定制符合其实际业务场景和未来发展需求的通信解决方案。中国联通国际凭借其在全球范围内的资源布局和先进的网络技术,为商业零售行业提供了强有力的支持。针对零售行业在全球各地分支机构进行组网与通信的需求,中国联通国际通过不断拓展全球资源,并灵活运用先进的移动网络和SDN网络技术,为零售企业量身定制了一系列高效、稳定的解决方案。这张网络不仅支持跨国数据传输,还能根据零售企业的实际需求进行灵活组网,确保数据的安全、稳定传输。
rtsp保活的方法
huibin.yun的博客
05-15 416
rtsp协议有建议客户端固定间隔地向服务端发送getparameter信令来保活。比如vlc设置成http模式——就是rtsp over udp模式——下每隔58s会下发get parameter。【linux下使用TCP存活(keepalive)定时器 - CSDN App】http://t.csdnimg.cn/x1a8H。如果没有采用第1条,那么只能采用第2条了。
Kimsuky黑客利用Linux新后门攻击韩国
2401_84205765的博客
05-21 326
朝鲜黑客组织Kimsuki一直在使用一种名为Gomir的新型Linux恶意软件,它是GoBear后门软件的一个版本,通过木马化的软件安装程序提供。金苏基是一名与朝鲜军事情报机构侦察总局(Reconnaissance General Bureau,简称RGB)有关的国家支持的威胁行动者。
vmware下 ubuntu16共享windows10文件_杭州_燕十三的博客-csdn博客
09-13
在VMware工作站中使用共享文件夹功能,可以在Ubuntu 16虚拟机中访问Windows 10主机上的文件。以下是详细步骤: 1. 在VMware工作站中,确保已安装并正确配置了Ubuntu 16虚拟机和Windows 10主机。 2. 在Windows 10主机上,打开VMware工作站并选择所需的Ubuntu 16虚拟机。 3. 在虚拟机菜单中,选择“虚拟机(V)”-“设置(S)”-“选项(O)”-“共享文件夹”选项卡。 4. 单击“添加(A)”按钮,选择要共享的文件夹或目录,并为其指定共享的名称。 5. 选择“总是启用”选项,以便在虚拟机启动时自动挂载共享文件夹。 6. 在Ubuntu 16虚拟机中,打开终端。 7. 创建一个目录,用于将Windows 10共享文件夹挂载到Ubuntu 16虚拟机中。例如,可以使用以下命令:sudo mkdir /mnt/sharedfolder 8. 使用以下命令将Windows 10共享文件夹挂载到Ubuntu 16虚拟机中的指定目录中: sudo mount -t vmhgfs .host:/ /mnt/sharedfolder/ 9. 在Ubuntu 16虚拟机中,您现在可以通过/mnt/sharedfolder路径访问Windows 10主机上的共享文件夹。 通过以上步骤,您可以在VMware下的Ubuntu 16中成功共享并访问Windows 10主机上的文件。这对于在虚拟化环境中进行文件传输和共享非常有用,尤其是在需要在Windows和Ubuntu之间传输文件或访问特定文件时。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值