渗透测试面试题
关注
分享
扫一扫
本专栏专注于渗透测试面试技巧与实战问题,旨在帮助求职者掌握核心技能,提升面试表现。涵盖从基础到高级的知识点,适合网络安全爱好者和专业人士。
忆南呦
我不认为我是聪明人,和大多数人一样需要量变积累质变。
天赋+勤奋能让人成为像爱因斯坦那样的人,而只有勤奋+坚持的话也不错,至少可以做成自己想做的事情。
展开
-
震网病毒的定义?
与传统的电脑病毒相比,“震网”病毒不会通过窃取个人隐私信息牟利。无需借助网络连接进行传播。“震网”代码非常精密,主要有两个功能,一是使伊朗的离心机运行失控,二是掩盖发生故障的情况,“谎报军情”,以“正常运转”记录回传给管理部门,造成决策的误判。指一种蠕虫病毒,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。原创 2024-09-03 14:33:52 · 347 阅读 · 0 评论 -
给你一个网站你是如何来渗透测试的?
3> XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)1> 浏览网站,看看网站规模,功能,特点等。原创 2024-09-03 14:13:00 · 299 阅读 · 0 评论