千锋教育-做有情怀、有良心、有品质的职业教育机构
什么是虚拟机逃逸?
利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的
中间人攻击?
原理:
在同一个局域网中,通过拦截正常的网络通信数据,并进行数据篡改和嗅探
防御:
在主机绑定网关MAC与IP地址为静态
在网关绑定主机MAC与IP地址
使用ARP防火墙
TCP三次握手过程?
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手
七层模型?
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
上一篇
网络安全面试题及答案(一)下一篇
网络安全面试题及答案(三)
1.什么是网络安全?为什么网络安全重要?答:网络安全是保护计算机网络和网络连接的机制和措施,防止未经授权的访问、攻击和损害。网络安全对于保...详情>>
2023-07-20 15:29:47
我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。 而这里所说的防火墙当然不是指物理上的防火墙...详情>>
2022-10-28 09:50:00
今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护...详情>>
2022-10-28 09:37:00
单针对金融业务的 主要是数据的篡改(涉及金融数据,或部分业务的判断数据),由竞争条件或者设计不当引起的薅羊毛,交易/订单信息泄露,水平越权...详情>>
2022-07-21 17:50:00
SQL 注入防护1、使用安全的 API2、对输入的特殊字符进行 Escape 转义处理3、使用白名单来规范化输入验证方法 4、对客户端输入进行控制,不允许...详情>>
2022-07-14 13:44:00
京公网安备 11010802030320号