网络安全面试题及答案(六)
发布时间:2022-10-31 11:40:00
发布人:wjy
XSS除了获取cookies还能做什么?
获取管理员ip
xss蠕虫
钓鱼攻击
前端JS挖矿
键盘记录
屏幕截图
运营商(或其他)网络劫持
运营商劫持:广告投放
DNS劫持:通过各种手段篡改DNS,劫持网络
DNS欺骗是什么
攻击者冒充域名服务器的一种欺骗行为
缓冲区溢出原理和防御
原理:
当写入缓冲区的数据量超过该缓冲区所能承受的最大限度时,发生缓冲区溢出,溢出的数据被黑客加以利用,形成远程代码执行漏洞。
防御:
基于操作系统防御
缓冲区边界检查
安全编程
注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!