服務器系統運維相關
-
DVWA是如何搭建的?
-
phpstudy,lamp,docker
-
-
IIS服務器應該做哪些方面的保護措施
-
保持Windows升級
-
使用IIS防範工具
-
移除缺省的Web站點
-
如果你並不需要FTP和SMTP服務,請卸載它們
-
有規則地檢查你的管理員組和服務
-
嚴格控制服務器的寫訪問權限
-
設置複雜的密碼
-
減少/排除Web服務器上的共享
-
禁用TCP/IP協議中的NetBIOS:
-
使用TCP端口阻塞
-
仔細檢查*.bat和*.exe 文件: 每週搜索一次*.bat
-
管理IIS目錄安全
-
使用NTFS安全
-
管理用戶賬戶
-
審計你的Web服務器
-
-
虛擬機的幾種連接方式及原理
-
橋接:外網 ---> 路由器 ---> 主機、虛擬機A、虛擬機B.....
-
可以連接外網,每個虛擬機的ip地址由路由器發放,與其他鏈接路由器的真實設備在同一網段;
-
-
nat:外網 ---> 路由器 ---> 主機 ---> 虛擬路由器 ---> 虛擬機A、虛擬機B.....
-
可以連接外網,每個虛擬機的ip由虛擬路由器發放,僅僅存在於虛擬的網段之中,外部不可發現;
-
-
僅主機: 主機 ---> 虛擬路由器 ---> 虛擬機A、虛擬機B.....
-
無法上網,每個虛擬機的ip由虛擬路由器發放,僅僅存在於虛擬的網段之中,外部不可發現;
-
-
-
如何設計相對安全的cookie自動登錄系統
-
徹底理解cookie,session,token https://www.cnblogs.com/moyand/p/9047978.html
-
當用戶session失效的時候,吧token通過cookie發送給服務器做安全認證,繼續保持在線狀態;token要保持相對安全,不能使簡單的用戶名與密碼的組合,最好爲: 用戶id+用戶名+expires過期時間+ip地址+salt(混淆鹽值),加密算法必須可逆,set cookie記得http only
-
-
SSH
-
ssh全稱:SecureShell
-
-
服務器操作系統的安全防範
-
停止運行不需要的軟件;(很可能成爲外部攻擊的入口);
-
定期實施漏洞防範措施;
-
對不需要對外公開的端口或者服務加以訪問限制;
-
提高認證強度。
-
-
日誌文件查看
-
windows7: C:\\windows\\System32\\winev\\Logs
-
windows10:控制面板 -> 管理工具 -> 事件查看器 -> 左側Windows日誌
-
Linux:/var/log/
-
-
localStorage和sessionStorage區別
-
相同:
-
localStorage和sessionStorage一樣都是用來存儲客戶端臨時信息的對象
-
他們均只能存儲字符串類型的對象
-
-
相異:
-
localStorage生命週期是永久
-
sessionStorage生命週期爲當前窗口或標籤頁
-
不同瀏覽器無法共享localStorage或sessionStorage中的信息。
-
-
-
Web服務器被入侵後,怎樣進行排查?
-
查看web日誌
-
有沒有異常端口開放
-
異常後臺運行服務,自啓動服務
-
安全軟件掃描
-
基礎理論與網絡
-
TCP/IP四層模型和OSI七層參考模型(從高到低)
-
TCP/IP:應用層、傳輸層、網絡層、鏈路層
-
OSI:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層
-
-
對稱加密非對稱加密?
-
對稱加密:加密解密只有一把祕鑰,加密效率高,但是不適合互聯網傳輸加密;密碼維護複雜:n(n-1)/2
-
非對稱加密:公私鑰加密機制,對於數據只能用公鑰加密,私鑰解密,公鑰推出私鑰,公鑰推不出私鑰; 算法強度複雜、安全性依賴於算法與密鑰但是由於其算法複雜,而使得加密解密速度沒有對稱加密解密的速度快。
-
-
什麼是同源策略?
-
爲了防止不同域在用戶瀏覽器中彼此干擾,瀏覽器對從不同來源收到的內容進行隔離。
-
只有發佈cookie的站點能夠訪問這些cookie,只有通過該站點返回的頁面所包含或加載的JavaScript才能訪問cookie。
-
-
cookie存在哪裏?可以打開嗎
-
首先設置所有文件可見,包括受保護的文件; C:\Users\Bruce\AppData\Local\Microsoft\Windows\INetCookies\Low
-
-
tcp、udp的區別及tcp三次握手,syn攻擊?
-
見上面答案
-
-
TCP和UDP的區別
-
TCP 可靠,穩定;有確認機制、三次握手機制, 但是他慢,效率低,佔用系統資源高,易被攻擊;UDP快,比TCP稍安全不可靠,不穩定;沒有TCP那些可靠的機制,在數據傳遞時,如果網絡質量不好,就會很容易丟包。
-
-
Https的作用
-
http的連接很簡單,是無狀態的明文傳輸;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。且對比http,HTTPS需要到CA申請證書;
-
-
NAT(網絡地址轉換)協議
-
內網保留地址:
-
A類 10.0.0.0--10.255.255.255
-
B類 172.16.0.0--172.31.255.255
-
C類 192.168.0.0--192.168.255.255
-
-
內外網ip地址轉換的協議,多用在網關
-
-
內網穿透
-
即NAT穿透,採用端口映射,讓外網的電腦找到處於內網的電腦,同時也可基於 HTTP/2實現web內網穿透。
-
-
虛擬專用網絡
-
VPN: 在公用網絡上建立專用網絡,進行加密通訊。簡單地說就是在內網上開一個連接公網的ip,外部用戶通過加密傳輸協議連接詞ip,從而與內網進行交流
-
-
二層交換機
-
工作於OSI模型的第2層(數據鏈路層),用於ip地址與mac之間的交換
-
可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。
-
-
路由技術
-
工作在OSI模型的第三層---網絡層操作
-
通過路由表和路由協議決定數據包的最優路由和轉發數據包
-
-
三層交換機
-
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是爲這目的服務的,能夠做到一次路由,多次轉發。
-
-
IPV6地址表示
-
IPv6的128位地址通常寫成8組,每組爲四個十六進制數的形式,組與組之間通過冒號分割開。
-
零壓縮法可以用來縮減其長度。如果幾個連續段位的值都是0,那麼這些0就可以簡單的以::來表示, 同時前導的零可以省略
-
安全行業內
-
證書要考哪些?
-
信息安全國際第一認證——CISSP
-
信息安全國內認證——CISAW
-
信息安全國內認證——CISP
-
信息安全技術實操認證新貴——Security+
-
IT審計人員的必備之證——CISA
-
-
你獲取網絡安全知識途徑有哪些?
-
書籍:白帽講web安全,tcp/ip路由器聖經,黑客與畫家,web滲透實戰演練、Metasploit滲透測試魔鬼訓練營
-
網站:菜鳥教程,安全牛,freebuf,csdn,博客園,github,知識星球、知乎
-
公衆號
-