核心内容摘要
反差感的时代:在矛盾中寻找诗意与自我
php爆绝对路径方法单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件google hackingphpmyadmin报路径/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径恶意使用网站功能如本地图片读取功能读取不存在图片上传点上传不能正常导入的文件
你常用的渗透工具有哪些最常用的是哪个burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等
xss盲打到内网服务器的利用钓鱼管理员信息收集
鱼叉式攻击和水坑攻击鱼叉攻击指利用木马程序作为电子邮件的附件发送到目标电脑上诱导受害者去打开附件来感染木马水坑攻击分析攻击目标的上网活动规律寻找攻击目标经常访问的网站的弱点将网站攻破并植入恶意程序等待目标访问
什么是虚拟机逃逸利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击以达到攻击或控制虚拟机宿主操作系统的目的
中间人攻击原理在同一个局域网中通过拦截正常的网络通信数据并进行数据篡改和嗅探防御在主机绑定网关MAC与IP地址为静态在网关绑定主机MAC与IP地址使用ARP防火墙
TCP三次握手过程第一次握手建立连接时,客户端发送syn包(synj)到服务器,并进入SYN_SEND状态,等待服务器确认第二次握手服务器收到syn包,必须确认客户的SYNackj1,同时自己也发送一个SYN包synk,即SYNACK包,此时服务器进入SYN_RECV状态第三次握手客户端收到服务器的SYNACK包,向服务器发送确认包ACK(ackk
,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手
七层模型应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
对于云安全的理解融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念通过网状的大量客户端对网络中软件行为的异常监测获取互联网中木马、恶意程序的最新信息传送到Server端进行自动分析和处理再把病毒和木马的解决方案分发到每一个客户端
了解过websocket吗WebSocket是一种在单个TCP连接上进行全双工通信的协议最大特点是服务器可以主动向客户端推送信息客户端也可以主动向服务器发送信息是真正的双向平等对话。
DDOS是什么有哪些CC攻击是什么区别是什么DDOS分布式拒绝服务攻击利用合理的服务请求来占用过多的服务资源从而使合法用户无法得到服务的响应主要方式SYN FloodUDP FloodICMP FloodConnection FloodHTTP GetUDP DNS Query FloodCC攻击模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面造成服务器资源的浪费CPU长时间处于100%网络拥塞两者区别CC攻击网页DDOS攻击服务器更难防御CC门槛较低DDOS需要大量服务器CC持续时间长DDOS产生的影响大
land攻击是什么局域网拒绝服务攻击DDOS攻击的一种通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包致使缺乏相应防护机制的目标设备瘫痪
你会如何进行信息收集服务器信息ip、中间件、操作系统域名whois、ipwhois、网段归属子域名探测网站目录扫描、接口信息扫描端口扫描各大引擎搜索相关信息
什么是CRLF注入攻击通过“回车”和“换行”字符注入HTTP流实现网站篡改、跨站脚本、劫持等。
防止XSS前端后端两个角度前端用户输入特殊字符过滤转义为html实体用户输出编码后端实体化编码函数过滤限制字符长度
如何防护一个端口的安全利用WAF、IDS、IPS等设备危险服务端口禁止对外访问或限制IP访问服务定期更新版本
webshell检测思路静态检测匹配特征码特征值危险函数动态检测WAF、IDS等设备日志检测通过IP访问规律页面访问规律筛选文件完整性监控
GPC是什么开启了怎么绕过GPCphp.ini配置文件中的magic_quotes_gpc实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线 \绕过PHP5的GPC对$_SERVER的忽略可在http请求头注入二次注入宽字节注入
web常用的加密算法有什么单向散列加密MD
SHA、MAC对称加密 AES、DES非对称加密RSA、RSA
XSS除了获取cookies还能做什么获取管理员ipxss蠕虫钓鱼攻击前端JS挖矿键盘记录屏幕截图
运营商或其他网络劫持运营商劫持广告投放DNS劫持通过各种手段篡改DNS劫持网络
DNS欺骗是什么攻击者冒充域名服务器的一种欺骗行为
缓冲区溢出原理和防御原理当写入缓冲区的数据量超过该缓冲区所能承受的最大限度时发生缓冲区溢出溢出的数据被黑客加以利用形成远程代码执行漏洞。
防御基于操作系统防御缓冲区边界检查安全编程
网络安全事件应急响应断网条件允许时优先断网防止黑客进一步操作或删除痕迹取证通过分析登录日志、网站日志、服务日志寻找黑客ip查看黑客进行的操作备份备份服务器文件对比入侵前后产生变化的文件查漏通过上述步骤寻找业务薄弱点修补漏洞杀毒清除黑客留下的后门、webshell、管理账号溯源通过黑客ip地址入侵手段等记录归档、预防
企业内部安全实名制联网重要网段隔离禁止接入任何USB设备禁用WIFI网络 IP与MAC地址绑定部署网络监控、IDS、IPS设备定期培训提高员工安全意识
业务上线前怎么测试从哪些角度测试安全测试寻找产品漏洞页面漏洞服务漏洞敏感信息泄露逻辑漏洞弱口令性能测试压力测试功能完整性测试
应用有漏洞但是无法修复和停用你怎么办限制IP白名单访问使用WAF、IDS、防火墙设备
CSRF怎么防护验证HTTP Referer字段添加Token字段并验证添加自定义字段并验证
文件上传绕过方法WAF绕过修改上传表单字段表单字段大小写替换表单字段增加或减少空格表单字段字符串拼接构造双文件上传表单同时上传双文件编码绕过垃圾数据填充绕过文件名大小写绕过服务器检测绕过MIME类型绕过前端JS检测抓包改包绕过黑名单绕过php
asa、ashx、windows特性test.asp_、流特性、apache解析漏洞图片内容检测使用图片马绕过.htassess绕过白名单检测绕过截断上传绕过IIS6/7/
5解析漏洞nginx低版本解析漏洞文件包含绕过学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。
知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。
广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。
实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。
通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。