1.跨域,以及跨域中可能产生的安全风险
答:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
同源策略限制以下几种行为:
1.) Cookie、LocalStorage 和 IndexDB 无法读取
2.) DOM 和 Js对象无法获得
3.) AJAX 请求不能发送
如果绕过同源策略,则有可能访问到其他网站的敏感信息
2.html5 postmessage中xss的风险
3.java反序列化漏洞的大致讲解
4.php java python反序列化的不同之处
5. 渗透测试中检测sql注入的方法。
6. http中有关安全的http头,分别都有什么作用。cookie中有关安全的几个选项,都有什么
7. php代码审计要点,常见的几个危险函数
8. SSRF,SSRF的利用方式,以及SSRF的绕过方式。修复方法都有什么
9. 数据库拿shell的集中方式?分别都有什么
10.什么是宽字节注入。
11.解释文件包含漏洞的原理。文件包含漏洞和任意文件读取的漏洞原理是一样的吗?
12. 说明文件包含漏洞的利用方式。
13. 一个login页面,在安全方面需要注意哪些问题
14. hash算法的安全性(hash扩展攻击)
答:hash扩展攻击主要针对于md5,sha1等hash算法。主要针对md5(salt+text),可以通过填充text的方式,伪造一份hash。
15. JNDI注入
16ORM的注入,hibernate,mybates
17DNS rebind的原理及利用
18.cookie与session的区别
19. csrf有referer绕过
20. xss盲打到内网服务器的利用
21. 常见的逻辑漏洞挖掘方法
22.服务器常见响应码。
23.tcp三次握手
24.OWASP Top10
持续更新中.....
其他的病毒分析,windows相关,密码学,移动安全和杂项,因为本人涉及很少,就没有收集
1. 会哪些编程,说说你写的东西。
2. DDOS的攻击原理有哪些?常见的DDOS攻击类型?Linux下如何简单防御DDOS?
3. SQL注入的原理?代码层面如何修复:
4. XSS的原理,代码层如何修复;
5. Android root 苹果越狱的原理
6. Android逆向简单会使用工具就行
7.Linux本地提权漏洞
8.内存泄露、内存溢出的原理:msf工具可以说下。心脏出血。
9. TCP三次握手的原理。OSI 7层模型
10. 挖web漏洞的思路、流程;挖APP漏洞思路、流程。
11. 近期安全圈常见的漏洞、新闻、消息等
12. ARP欺骗的原理?防御方法。