本文主要是介绍杭州默安-安全技术实习生-一面,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.自我介绍
略
2.专业主修的课程
略
3.xss漏洞的类型,原理及防御
原理,服务器对用户的输入过滤不严格,将用户的输入当作Javascript代码执行并返回给客户端。
防御,输入和url参数过滤,HTML实体编码转义特殊字符。
类型,反射性、存储型、DOM型
4.xxe漏洞原理及防御
原理,对于用户上传的xml文件引用的外部实体未作合适的处理,导致攻击者可以加载恶意的外部文件和代码。
防御,禁用外部实体,限制xml解析器的功能,做严格的输入验证
5.osi七层
略
6.arp协议原理
将网络层的IP地址转化为物理层的MAC地址
7.tcp与udp的区别
TCP是面向连接的协议,传输数据前先要建立连接。UDP是不需要连接,即刻传输数据。TCP是一对一的两点服务,即一条连接只有两个端点。UD响UDP的发送速率。P支持一对一、一对多、多对多的交互通信。TCP是可靠交付数据的,数据可以无差错、不丢失、不重复、按需到达。UDP是尽最大努力交付,不保证可靠交付数据。TCP有拥塞控制和流量控制机制,保证数据传输的安全性。UDP则没有
8.应急响应流程
首先 断网 取证 备份 查漏 杀毒 溯源
9.了解的Java中间件
略(不会)
10.win或者Linux系统的提权
略
11.常见的业务逻辑漏洞
账户权限绕过, 支付漏洞,物流漏洞,api滥用, 密码重置和账户恢复,数据篡改,多账户滥用
12.讲一讲自己的项目
略
这篇关于杭州默安-安全技术实习生-一面的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
