以下均为本人个人理解,可能有理解不当之处,欢迎各位指出
1.假设公司使用的某开源web框架被爆出了高危漏洞,你会通过哪些方法进行止血。
1.1 了解漏洞形成原因以及利用方法,尝试使用最快的方式来防止漏洞被利用;
1.2 审核日志等查看是否存在用户异常行为,检查系统是否有入侵痕迹,判断受损情况并做相应应急;
1.3 及时打补丁以及升级框架版本;
2.如何调试,逆向一款封闭式IOT设备,并确保设备功能正常。
不会(摊手.jpg)
3.请说出网络防火墙的不同类别,它们分别在安全上有什么优势和缺点,以及在大型互联网公司,更适合采用何种网络防火墙,为什么?
包过滤防火墙、代理型防火墙、监测型防火墙
包过滤防火墙:静态包过滤采用静态规则对数据包进行过滤,动态包过滤采用包状态监测来动态设置包过滤规则;
代理防火墙:对于每个连接都要通过代理转换,通过专门为特定服务编写的安全化的应用程序进行处理,由防火墙提交请求和应答,从而避免了使用数据驱动类型的攻击方式入侵内网,然而处理速度慢,可能成为流量吞吐的瓶颈,
检测型防火墙:监测型防火墙对各层数据进行主动、实时监测,判断是否存在入侵。安全性最高,然而成本较高且不易管理。
在大型互联网公司中,应该针对不同业务的需求和安全性要求选择防火墙类型;
4.如何加固一个域环境下的windows桌面