漏洞基础题

最新推荐文章于 2024-07-10 17:20:30 发布
最新推荐文章于 2024-07-10 17:20:30 发布
阅读量290 收藏
点赞数
分类专栏: 面试题 文章标签: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52986156/article/details/127332211
版权
扫描方式syn半连接需要root权限没有痕迹,全连接简单没有权限要求容易被监测发现,反向扫描null通过没有标志位的数据包分析操作系统(windows遵从rfc793标准,linux不遵从),fin扫描,ack扫描 RFC793:如果TCP端口处于关闭则响应一个RST数据包,若处于开放则无响应。抑制:限制攻击范围 (断系统,断网,关闭部分服务,修改防火墙规则,修改被攻击账号,加强监控,设置诱饵进一步分析,)先通过各种平台,工具搜集网站信息,系统,服务,后台,敏感文件,查询已知漏洞等信息。
摘要由CSDN通过智能技术生成

ptes渗透测试标准?
    前期交互(授权目标和范围)              信息搜集(目标踩点)    威胁建模(识别漏洞弱点)    
    漏洞分析(分析攻击方式可行性)    渗透攻击(字面)              后渗透(重要业务安全漏洞)    报告阶段(测试过程,修复建议)

应急响应流程?
    准备:建立规则预防
    检测:分析确认事件成因,状态,范围
    抑制:限制攻击范围    (断系统,断网,关闭部分服务,修改防火墙规则,修改被攻击账号,加强监控,设置诱饵进一步分析,)
    根除:事件分析彻底根除
    恢复:还原业务正常运行    (干净的备份系统,安全加固)
    总结:形成报告,评估流程,人员培训
数据库端口及漏洞?
    1443    mssql    弱口令,暴力破解
    1521    oracle    
    3306    mysql
    6739    redis    未授权访问
    5432    postgresql    高权限命令执行
永恒之蓝?
    利用系统smb协议漏洞获取最高权限
    smb协议tcp139,445是一个协议服务器模块可以共享文件资源命名管道
log4j?

xss&csrf区

最低0.47元/天 解锁文章
尽管我们的手中空无一物。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞分析上学期期末考试(自用,记录)
weixin_48392428的博客
06-27 2255
漏洞分析上学期期末考试Question 1: 缓冲区溢出1Question 2: 格式化字符串Question 3: 缓冲区溢出2Question 4: Return-to-libc问源代码 Question 1: 缓冲区溢出1 Step 1: 在root下解压final.tar.gz文件 Step 2: 关闭地址随机化 Step 3: 查看q1是否为set-UID程序 Step 4: 尝试运行q1, 并查看q1.c内容 Step 5: 把shellcode放进环境变量MYSH Step 6:
国科大软件漏洞分析作业一基础
03-18
国科大软件漏洞分析作业一基础,找到三个key值,解决问
漏洞扫描练习
难办就别办的博客
04-20 1443
B.Microsoft Windows中的Kernel API存在本地信息泄露漏洞,攻击者可借助特制的应用程序利用该漏洞注入跨进程通信,中断系统功能。D.Microsoft Windows中的Device Guard存在安全绕过漏洞,该漏洞源于程序未能正确的验证不可信的文件。A.Microsoft Windows中的Edge存在提权漏洞,该漏洞源于程序没有正确的强制执行跨域策略。库导出的有点问,1234选项对应的就是ABCD。库导出的有点问,1234选项对应的就是ABCD。
逻辑漏洞原理与实践练习
weixin_54217081的博客
12-13 877
1.访问控制包含哪些要素( ABC ) A.主体 B.客体 C.控制策略 D.系统 2.以下属于弱口令的是?( ABCD ) A.123456 B.admin C.1qaz@WSX D.以上都是
MSF - 漏洞利用 相关面试
安全界的彭于晏的博客
06-24 540
1. 搭建测试环境的作用是什么? 在本地测试漏洞,然后授权的情况下进行相关漏洞挖掘 2. PHPstudy的作用是什么? phpstudy是一个快速搭建网站的环境的程序集成包,帮助我们搭建php站点非常方便。 3. PHPstudy只能搭建PHP站点么? 不仅仅,还能搭建jsp的,不过我们要下载jsp版本的。官网:www.phpstudy.net 4. 在使用phpstudy的过程中一般会用到那些问? 很多,例如端口占用等等的情况。老师找了一个官方的回答帖子, 同学们可以看下。
文件上传漏洞原理与实践练习
weixin_54217081的博客
12-13 1269
一.单选 1.IIS默认的Web目录是( C ) A.C:\phpStudy\PHPTutorial\WWW B.C:\xampp\htdocs C.C:\Inetpub\wwwroot D./var/www/html
XXE漏洞基础及简单利用
m0re's blog
08-02 2120
本文目录前言XXE基础xxe概念XML基础知识实体引用:DTDXXE文件读取xxe-labXXE利用 前言 学习XXE,其实前段时间写过一篇关于XXE的,但是由于不可描述的原因,我那篇博客原稿没有了。再总结一次,这次做好了备份。 XXE基础 xxe概念 XXE漏洞全称XML External Entity Injection,也就是xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻
XSS漏洞基础
m0_62092622的博客
01-22 2664
概念 XSS,跨站脚本攻击 (Cross Site Scripting),是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。 攻击者利用 XSS 漏洞旁路掉访问控制——例如同源策略 (same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的 phishing 攻击而变得广为人知。 对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的 “缓冲区溢出攻击 “,而 Jav
计算机网络安全基础及答案..doc
06-07
计算机网络安全基础及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经 授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息...
库软件大学生创业营销基础
04-16
这些知识是创业者成功起步的关键,软件提供各种实际情境的模拟,有助于学生培养创业实战技巧。 库软件的优势在于其灵活性,用户可以根据自身学习进度和理解程度,自由组合目,形成个性化的练习卷。这种自适应...
ruanjianceshi.rar_软件测试试
09-21
这部分试可能涉及漏洞扫描、安全审计等内容,帮助你提升安全防护意识。 在软件测试过程中,缺陷管理也是一个重要环节。试可能会要求你描述缺陷报告的流程,理解缺陷的状态跟踪,以及如何有效地沟通和解决缺陷。...
玩转堆-堆漏洞的利用技巧.docx
01-10
一、基础知识 堆是一种特殊的完全二叉树数据结构,在操作系统中,程序在运行时动态申请和释放的内存空间。不同的操作系统对堆有不同的管理策略,例如 Linux 发行版中使用 ptmalloc/dlmalloc,Android 和 Firefox ...
[转]信息安全相关理论(六)
Herry_Lee的专栏
02-18 9128
对以下URL的说明正确的是:http://192.168.1.77/show.asp?id=52;exec master.dbo.xp_cmdshell ‘net user test /add’ ( )【BCD】 A、试图通过操作系统cmd.exe来添加帐户 B、试图通过该URL实施SQL注入攻击 C、试图调用xp_cmdshell存储过程执行系统命令 D、试图增加tes...
Java面试系列 - 第8天
最新发布
一杯梅子酱的博客
07-10 889
背景说明:Java的异常处理机制是其强类型安全和健壮性的重要组成部分。了解如何正确地使用异常处理,对于编写可靠和易于维护的代码至关重要。问要求:答案批注:Java异常处理的基本概念:Java中的异常分为两大类,分别是运行时异常(Runtime Exceptions)和检查型异常(Checked Exceptions)。运行时异常通常是由于程序错误引起的,如空指针异常(NullPointerException)、数组越界异常(ArrayIndexOutOfBoundsException)等,这些异常在编译时
嵌入式C语言面试相关知识——关键字(不定期更新)
why1249777255的博客
07-06 967
又是一年一度的秋招,怎么能只刷笔试目呢,面试目也得看,想当好厂的牛马其实也不容易呀O(∩_∩)O。注意:这篇博客大部分是来自网上的资源,我只是为了加深印象,总结和抄一遍,没错,就是抄一遍,相关链接放在下面。内容会时不时更新。
面试009-Java-MyBatis
zouhuu的博客
07-10 807
1. 什么是MyBatis?它与Hibernate有什么区别? 2. 说一下MyBatis的执行流程? 3. MyBatis是否支持延迟加载? 4. MyBatis中一级缓存和二级缓存的区别? 5. MyBatis中的动态SQL是什么? 6. 如何在MyBatis中实现分页? 7. MyBatis如何实现大规模数据插入MySQL数据库中? 8. MyBatis-Plus了解吗?
回头看,已过去6载
zw19940808的博客
07-08 844
在广州哪里,我忘记了。出来之后,如释重负,下大雨了,突然手机响了,问我啥时候可以过去入职,是一家外包公司,给9k,亿*不知道有没有去过的,喔敲,就很高兴啊,我说明天就可以过去,然后就屁颠屁颠的跑到打着伞的妹纸哪里,问能不能送我去一下地铁站,她们也是刚刚那个公司面试完的,我还在和她们说工资给得有点低啥的,喔敲,问微信啊,说这些干嘛啊。找了半个多月吧,每天投递了几百份简历(boss,智联,拉钩啥的),该说不说,确实没几个面试,基本上2,3天一个面试,而且岗位也不多,广州投完了投上海,投深圳,杭州,武汉。
游戏开发面试3
qq_47012987的博客
07-07 479
递归是指一个函数在调用自身的过程中实现某种功能优点:使用递归,代码结构清晰,可读性和可维护性高。递归将复杂的问分为一个一个子问,容易理解缺点:递归的时间复杂度都很高,还容易造成栈溢出,每次调用都需要在栈中保存参数,浪费大量的内存。
C++学习/复习21--多态定义/虚函数与重写/虚函数表/单继承多继承的多态/抽象类/面试
Hncj2022的博客
07-07 286
注意事项:此处的func1是Derive重写,实际上最后还是调用了同一地址的func1(即Derive的)不同的调用func1的方式,区别在于调用的时期不同:注意事项:多继承的多态模型。
【计算机应用基础】上海电力大学2022年自考练习汇总(附答案解析).docx
07-10
"这是一份针对上海电力大学2022年自考计算机应用基础的练习集,包含了100道目,旨在测试考生对计算机基础操作的掌握程度,适合专升本备考的学生。试涵盖了所有型,并在每个目后提供了答案和解析,以帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值