全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

网络安全面试题及答案(六)

发布时间:2022-10-31 11:40:00
发布人:wjy

  XSS除了获取cookies还能做什么?

  获取管理员ip

  xss蠕虫

  钓鱼攻击

  前端JS挖矿

  键盘记录

  屏幕截图

网络安全面试题及答案(六)

  运营商(或其他)网络劫持

  运营商劫持:广告投放

  DNS劫持:通过各种手段篡改DNS,劫持网络

  DNS欺骗是什么

  攻击者冒充域名服务器的一种欺骗行为

  缓冲区溢出原理和防御

  原理:

  当写入缓冲区的数据量超过该缓冲区所能承受的最大限度时,发生缓冲区溢出,溢出的数据被黑客加以利用,形成远程代码执行漏洞。

  防御:

  基于操作系统防御

  缓冲区边界检查

  安全编程

  注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!

 

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取