原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/57908.html
未来的数据中心:既合并,又分散
上一篇
2021年8月9日 09:39
ASP.NET 大文件下载的实现思路及代码
下一篇
2021年8月9日 09:39
相关推荐
- 11款企业网络运维监控软件汇总介绍 2023年8月31日
- shell 删除文件内容Mac、Linux兼容方法 2022年8月12日
- redhat7 ssh 打开慢该怎么办 2021年11月20日
- 如何理解find命令 2021年11月20日
- Visualvm 远程监控Linux 配置 2022年6月19日
- Linux文件查找实现 2022年6月19日
- Ubuntu12.04 上如何使用简单的脚本安装Elementary Luna OS 2022年1月11日
- 美团点评2017笔试真题-安全工程师卷A 1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是? 正确答案: C A 1 B 2 C 3 D 1,2,3 2、以下哪些不是CSRF漏洞的防御方案? 正确答案: D A 检测HTTPreferer B 使用随机token C 使用验证码 D html编码 3、以下程序存在何种安全漏洞? 正确答案: A A XSS B sql注入 C 命令执行 D 代码执行 4、下列哪些工具可以作为离线破解密码使用? 正确答案: D A hydra B Medusa C Hscan D OclHashcat 5、下列命令中不能用于Android应用程序反调试的是? 正确答案: C A ps B cat/proc/self/status C cat/proc/self/cmdline D cat/proc/self/stat 6、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? 正确答案: B A 缓存溢出攻击 B 钓鱼攻击 C 暗门攻击 D DDOS攻击 7、下列关于各类恶意代码说法错误的是? 正确答案: C A 蠕虫的特点是其可以利用网络进行自行传播和复制 B 木马可以对远程主机实施控制 C Rootkit即是可以取得Root权限的一类恶意工具的统称 D pcshare一种远程控制木马 8、关于XcodeGhost事件的正确说法是? 正确答案: B A 部分Android 产品 也受到了影响 B 应用程序开发使用了包含后门插件的IDE C 当手机被盗时才有风险 D 苹果官方回应APPSTORE上的应用程序不受影响 9、下列关于各类恶意代码说法错误的是? 正确答案: C A 蠕虫的特点是其可以利用网络进行自行传播和复制 B 木马可以对远程主机实施控制 C Rootkit即是可以取得Root权限的一类恶意工具的统称 D 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件 10、Unix系统日志文件通常是存放在? 正确答案: A A /var/log B /usr/adm C /etc/ D /var/run 11、防止系统对ping请求做出回应,正确的命令是? 正确答案: C A echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all B echo 0>/proc/sys/net/ipv4/tcp_syncookies C echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all D echo 1>/proc/sys/net/ipv4/tcp_syncookies 12、文件名为webshell.php.phpp1.php02的文件可能会被那个服务器当做php文件进行解析? 正确答案: A A Apache B IIS C nginx D squid 13、cookie安全机制,cookie有哪些设置可以提高安全性?(多选题) 正确答案: A B C A 指定cookie domain的子域名 B httponly设置 C cookie secure设置,保证cookie在https层面传输 D 以上都不对 14、下列哪些方式对解决xss漏洞有帮助? 正确答案: B C A csp B html编码 C url编码 D 验证码 15、可以抓取Windows 登录密码的安全工具有? 正确答案: A C A mimikatz B sqlmap C pwdump7 D hashcat 16、关于对称加密以下说法不正确的是? 正确答案: B D A DES属于对称加密 B 对称加密算法需要两个密钥来进行加密和解密 C 对称加密也叫单密钥加密 D RSA属于对称加密 17、以下哪些命令可以查看windows安全日志? 正确答案: A B A wevtutil B eventquery.vbs C systeminfo D dsquery 18、以下PHP代码经过mysql_real_escape_string过滤还存在漏洞?为什么? id =_GET[‘id’]; id = mysql_real_escape_string(id); getid = “SELECT first_name, last_name FROM users WHERE user_id =id”; result = mysql_query(getid) or die(‘ ‘ . mysql_error() . ‘ ‘ ); num = mysql_numrows(result); 参考答案: 这里$id变量没有经过任何的过滤,直接传入了sql语句,造成数字型注入,mysql_real_escape_string只对’ “ / null字符做转义,而数字型注入不需要’闭合,所以仍存在注入漏洞。 19、如果拿到了一台服务器的webshell,如何再进一步渗透内网?请详细描述,并给出尽量多的方法。 参考答案:无 20、请尽可能多的列举你所了解的一个互联网公司可能面对的安全技术问题。如果能针对列举的安全问题能提供一些防护思路则会加分(不是列举具体的事例,而是分类列举安全技术类别,譬如:员工账户密码过于简单导致密码泄露) 参考答案:无 本文链接:http://www.yunweipai.com/11610.html 2021年8月6日
- Dropbox先前泄露的6800万账号,已可随意下载 2021年8月7日
- 玩转百度云加速:Error522 链接超时原因与解决办法 2022年4月22日