版权说明
面试题目参考
安全公司面试经验
本文最后修改时间:2019-03-03 19:44

ukelink

病毒和蠕虫的区别

DNS欺骗是什么

定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

DDOS有哪些,CC攻击是什么,区别是什么,在哪一个层面,什么协议

SYN攻击 防火墙、特征匹配 ACK FLOOD UDP FLOOD ICMP FLOOD CC http的get请求 陆地攻击 源IP和目的IP都为同一个 UDP DNS QUERY 向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析的时候,DNS 服务器会向其上层DNS服务器递归查询域名信息

陆地land攻击是什么

xss有什么?执行存储型的xss的危害和原理

渗透测试流程?(不够清晰,太浅显

有没有移动端的调试经验 apk,ipa包分析

对于云安全的理解

权限管理,内网威胁,信息泄露,过于依赖托管厂商

虚拟机逃逸的理解

虚拟机之间通信或上层主机的通信

英语介绍一下自己

职业路径

大学做过什么相关的事情

在工作会做什么来不断提高自己的能力