• 春招实习总结


    阿里
    1、做项目遇到的最有意思的点
    2、绕waf的一些思路
    3、syn floor防御思路:(第一种是缩短SYN Timeout时间,由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数。例如设置为20秒以下(过低的SYN Timeout设置可能会影响客户的正常访问,可以成倍的降低服务器的负荷。 第二种方法是设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被一概丢弃。)
    4、tcp三次握手
    5、绕过安全狗思路
    6、内网渗透信息收集
    7、没有getshell进行信息收集的思路。(xxe,ssrf)
    8、机器学习,支持向量机(这块得恶补一下)
    9、查找本地webshell除了正则,还有扫描查找思路
    10、rookit后门排查思路(1、文件级别rootkit,常见的就是ls、ps等命令替换,检查件完整性的工具很多,常见的有Tripwire、 aide等,可以通过这些工具定期检查文件系统的完整性
    2、内核级别rookit:
    MD5校验测试,检测文件是否有改动
    检测rootkit使用的二进制和系统工具文件
    检测特洛伊木马程序的特征码
    检测常用程序的文件属性是否异常
    检测系统相关的测试
    检测隐藏文件
    检测可疑的核心模块LKM
    检测系统已启动的监听端口,检测工具chkrootkit)
    11、内网渗透,不触发ips,ids报警可以通过什么加密,DNS隧道
    面试官是阿里云团队的,是猪猪侠隔壁的
    二面 (明显感觉阿里问的又全面又有深度,这个面试官真的很好,能把每道题的答案考点说了一下)
    1、网站遭遇DDOS攻击有什么思路进行防御?(首先判断DDOS攻击类型,比如SYN flood占连接池资源,下一步做后续优化。)反射DDOS讲一下原理?(恶补一下)
    2、场景内网如果getshell了,怎样渗透目标机?如果目标机没有漏洞还可以通过什么方式获取数据?(钓鱼,arp攻击),arp攻击是怎么形成的?
    3、CSRF攻击成因,怎样快速的发现CSRF漏洞?(referer头,是否存在token)判断CSRF攻击评判严重的标准?(做一些增删改操作为严重,查询操作不能算严重)CSRF漏洞如何防御?(想你说的token原理是什么?随机一个字符串让攻击者不知道)
    4、对称加密和非对称加密解释一下,适合哪种场景?(稍微补一下密码学知识)
    5、DNS域传输漏洞形成原理, 以及怎么利用?
    6、问了一道算法题:如果IP-地理位置,写个算法如何给你ip就能得到ip的地理位置?(先将ip地址转换为10进制,排序ip地址,通过二分查找找ip)
    7、java反序列化漏洞防御思路?(黑名单,resolveclass,resolveproxyclass进行防御)
    8、mssql和mysql漏洞利用?mysql load_file into outfile mssql 存储过程执行命令

    360企业安全 3面

    1、dmz怎么跳到oa?通过协议,找一些路由设备的,钓鱼 https://www.anquanke.com/post/id/84955
    2、写shell时,注意什么? gpc关闭 web路径
    3、orcale注入权限提升的?
    4、--os-shell?原理:写shell。执行系统命令 mssql mysql
    5、phpmyadmin getshell方法?
    6、上传绕waf?协议方面
    cve-2019-2618 weblogic上传,需要用户名密码
    7、谁开启的服务就是啥权限,xcmd_shell()权限之前是system权限, 2008以后降权。
    8、134,135,445端口有了解吗,ms17010是否必须开启445端口?
    9、CDN怎么绕过,绕过CDN后,怎么访问真实服务器ip,绑hosts文件?怎么防御绑hosts?https://www.jianshu.com/p/c7fb45040ad9
    修改本地hosts文件,强行将域名与IP解析对应,然后访问域名查看页面是否变化。
    360面试2面
    恶补域渗透,其他都ok
    ntlm-hash relay工具原理

  • 相关阅读:
    ASP.NET 缓存 @ OutputCache
    转:Windows下JDK1.6.0+Tomcat6.0的安装配置
    bit、byte、位、字节、汉字、字符之间的区别
    JDK1.6 tomcat 6.0环境变量配置
    DataList和Repeater里的自定义button控件的使用
    Button控件的onclick、oncommand、commandname、CommandArgument的区别
    GridView里的Button控件用法
    ASP.NET2.0 文本编辑器FCKeditor用法
    应用系统架构设计补全篇
    java.util.vector中的vector的详细用法
  • 原文地址:https://www.cnblogs.com/afanti/p/10657085.html
Copyright © 2020-2023  润新知