面试试题共16篇 第2页
【网安面试】应急响应–LInux快速入门,网络安全爱好者中心-神域博客网

【网安面试】应急响应–LInux快速入门

应急响应基础 关键目录 文件名说明/etc/passwd用户信息文件/etc/crontab定时任务文件/etc/anacrontab异步定时任务文件/etc/rc.d/rc.local开机启动项/var/log/btmp登录失败日志,用lastb命令查看...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
08410
漏洞分类及安全防护 – hvv面试题,网络安全爱好者中心-神域博客网

漏洞分类及安全防护 – hvv面试题

常见漏洞分类 CNNVD漏洞分类 漏洞分类 依据国标信息安全技术-安全漏洞分类标准,按照形成原因、所处空间和时间特征进行分类。 其他漏洞分类 操作系统漏洞-远程代码执行漏洞(MS17-010)加固方案 ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0835
SQL注入原理及具体步骤,网络安全爱好者中心-神域博客网

SQL注入原理及具体步骤

SQL注入原理 步骤: 1. 通过特殊的数据库查询语句 2. 在数据库的错误返回中找到sql漏洞 3. 利用sql语句猜解管理人员信息并登陆管理员后台 简单说就是:sql注入是将sql代码插入或添加到用户的输...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
08313
扫描与检测 – 关键信息基础安全保护 – hvv面试题,网络安全爱好者中心-神域博客网

扫描与检测 – 关键信息基础安全保护 – hvv面试题

IP资源 真实IP获取 CDN技术:内容分发网络 为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN技术,将网络请求分发到最优的节点服务器上面。 判断CDN 站长工...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
07715
防护措施 – 关键信息基础设施安全保护 – hvv面试题,网络安全爱好者中心-神域博客网

防护措施 – 关键信息基础设施安全保护 – hvv面试题

什么是安全加固 为什么要做安全加固 法律法规利益保护安全检查自身安全 安全加固划分 安全加固准备阶段 基本要素准备 确定安全加固的范围;确定安全加固的时间进度;确定安全加固的人力资源与沟...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
07110
应急响应基本流程,网络安全爱好者中心-神域博客网

应急响应基本流程

应急响应的流程,先来张图片熟悉一下。 1.准备阶段: 准备阶段要做的是主要是明确资产范围对可能产生安全问题的 地方进行加固。 2.检测阶段: 通过日常的监控,收集系统信息日志等手段对可疑的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
07113
常见的 WAF 绕过方法有哪些,网络安全爱好者中心-神域博客网

常见的 WAF 绕过方法有哪些

在绕过 WAF 的测试中,有很多的方法可以使用,以下列举 12 项常用方法: 大小写绕过;HTTP 协议覆盖绕过;注释符绕过;白名单 IP 绕过;编码绕过;真实 IP 绕过;分块传输绕过;Pipline 绕过;...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0668
主流安全设备-第一讲在线预览-关键信息基础设施安全保护-hvv面试题,网络安全爱好者中心-神域博客网

主流安全设备-第一讲在线预览-关键信息基础设施安全保护-hvv面试题

防火墙(FireWall) 防火墙的概念 防火墙:一种高级访问控制设备,即由软件和硬件组成的系统,置于不同的网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0658