【CSRF篇】大厂网络安全面试题集合(三) 2022-07-14
CSRF 原理,CSRF 是跨站请求伪造攻击,由客户端发起,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。防御,验证 Referer,添加 tokent...详情>
【SQL篇】大厂网络安全面试题集合(一) 2022-07-14
SQL 注入防护1、使用安全的 API2、对输入的特殊字符进行 Escape 转义处理3、使用白名单来规范化输入验证方法
4、对客户端输入进行控制,不允许...详情>
2022年20个常见的网络安全面试题下(含答案) 2022-07-14
1.目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?先爆破用户名,再利用被爆破出来的用户名爆破密...详情>
2022年20个常见的网络安全面试题上(含答案) 2022-07-14
安全狗会追踪变量,从而发现出是一句话木马吗?答:是根据特征码,所以很好绕过了,只要思路宽,绕狗绕到欢,但这应该不会是一成不变的。access...详情>
2022年渗透测试初级面试题集锦(二) 2022-07-13
1、一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级目录扫描。站长的误操作比如:网站备份的压缩文件、说明.txt、二级目...详情>
2022年渗透测试初级面试题集锦来啦! 2022-07-13
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。渗透测试初级面试题2. 一...详情>
护网+DD安全工程师面试问题集合(三) 2022-07-13
正向代理即是客户端代理,代理客户端,服务端不知道实际发起请求的客户端.反向代理即是服务端代理,代理服务端,客户端不知道实际提供服务的服务端...详情>
护网+DD安全工程师面试问题集合(二) 2022-07-13
正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服...详情>
护网+DD安全工程师面试问题集合(一) 2022-07-13
1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的?1、JNI 函数在 java 中函数名为 com.didi.security.main,C ...详情>
网络安全之扫雷篇:改善漏洞管理的5大措施 2022-07-04
有数据显示,90%的攻击事件都利用了未修补的漏洞,且攻击手段不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。但面对如此庞大的漏...详情>
京公网安备 11010802030320号