ukelink
病毒和蠕虫的区别
DNS欺骗是什么
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
DDOS有哪些,CC攻击是什么,区别是什么,在哪一个层面,什么协议
SYN攻击 防火墙、特征匹配 ACK FLOOD UDP FLOOD ICMP FLOOD CC http的get请求 陆地攻击 源IP和目的IP都为同一个 UDP DNS QUERY 向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析的时候,DNS 服务器会向其上层DNS服务器递归查询域名信息
陆地land攻击是什么
xss有什么?执行存储型的xss的危害和原理
渗透测试流程?(不够清晰,太浅显
有没有移动端的调试经验 apk,ipa包分析
对于云安全的理解
权限管理,内网威胁,信息泄露,过于依赖托管厂商
虚拟机逃逸的理解
虚拟机之间通信或上层主机的通信