- 博客(7)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 天融信网络安全面试题
反向地址解析协议。获得当前mac地址所进行通信的IP地址(1)网络上的每台设备都会有一个独一无二的硬件地址,通常是由设备厂商分配的MAC地址。主机从网卡上读取MAC地址,然后在网络上发送一个RARP请求的广播数据包,请求RARP服务器回复该主机的IP地址。(2)RARP服务器收到了RARP请求数据包,为其分配IP地址,并将RARP回应发送给主机。(3)PC1收到RARP回应后,就使用得到的IP地址进行通讯。TCP是面向连接的,UDP是无连接的TCP是可靠的,UDP是不可靠的。
2023-10-20 16:56:28
438
1
原创 奇安信渗透测试实习面试
OSI七层模型:1.物理层2.数据链路层3.网络层4.传输层5.会话层6.表示层7.应用层TCP/IP五层模型:1.物理层2.数据链路层3.网络层4.传输层5.应用层TCP三次握手:建立一个TCP连接时,需要客户端和服务器总共发送三个报文。第一次握手:客户端给服务器发送一个syn段(在TCP标头中syn位字段为1的TCP/IP数据包),该段中也包含客户端的初始序列号(Seq=x)
2023-10-18 16:13:54
507
1
原创 Mybatis入门
JDBC:Java DataBase Connectivity,就是java语言操作关系型数据库的一套APIsun公司并不提供jdbc的实现jdbc操作数据库五步:1.注册驱动2.获取连接对象Connection3.获取执行SQL的对象Statement,执行sql,返回结果到ResultSet对象4.解析结果(一个字段一个字段的解析,解析完成以后封装到一个对象中)5.释放资源存在问题:1.硬编码(获取数据库连接和注册驱动时都是写死的)2.解析结果很繁琐(如果字段很多)
2023-10-16 21:19:05
74
1
原创 网络协议面试整理
TCP/IP协议是传输控制协议/互联网协议(Transmission Control Protocol/Internet Protocol)的简称。TCP/IP协议被广泛用于互联网和局域网中,是互联网的核心协议之一。
2023-09-18 10:49:39
226
原创 深信服 应用交付管理系统 login 存在远程命令执行漏洞
深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
2023-08-20 09:28:16
1370
1
原创 【无标题】
渗透测试:确定渗透测试范围,然后对其进行详细的信息收集,下一步的漏洞挖掘,漏洞利用,以及后渗透阶段和最终的完成渗透测试报告等所有工作。红队测试:红队的任务就是模仿入侵者的TTP(战术和技术手段)。红队的目标是测出公司应对入侵事件的真实状况,找到安全计划中的问题和员工对安全项目的理解中的不足,最终提高他们对安全计划的理解。
2023-07-07 15:51:58
84
1
无意间通过everything发现2345pcsafe
2022-01-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人