《网络攻防技术》教学大纲、企业招聘试题

PAGEPAGE8《网络攻防技术》教学大纲一、课程的基本描述课程名称：网络攻防技术教材网络攻防技术清华大学出版社，王群课程性质：专业课适用专业：计算机、软件、网络总学时：85学时理论学时：34学时实验学时：51学时课程设计：无学分：3.0学分开课学期：第五或第六学期前导课程：计算机网络后续课程：二、课程教学目标本课程主要介绍网络攻击的常规思路、常用方法、常见工具，以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。通过该课程教学，学生应当：能够深入理解当前网络通信协议中存在的缺陷和问题，理解当前系统和应用软件中可能潜在的漏洞和问题。了解当前技术条件下网络攻防的思路方法和相应的攻防工具。培养现代计算机网络环境下，熟练使用各类常见攻防工具的能力，同时培养出查找问题、分析问题和解决问题的能力。初步培养网络攻防方面的安全意识和危机意识。三、知识点与学时分配第1章网络攻防技术概述教学要点：本章立足网络空间安全，介绍网络攻防的基本概念和相关技术。教学时数：6学时教学内容：1.1黑客、红客及红黑对抗要点：了解黑客起源、发展，以及黑客、红客和红黑对抗的相关概念；1.2网络攻击的类型要点：了解主动攻击、被动攻击的相关概念及方式；1.3网络攻击的属性要点：掌握攻击中权限、转换防范和动作三种属性类型，加深对攻击过程的理解；1.4主要攻击方法要点：了解端口扫描的概念及原理；了解口令攻击的概念及三种攻击方式；了解Hash函数的相关概念，掌握彩虹表的工作原理；了解漏洞攻击的相关概念，以及产生的原因；了解缓冲区溢出的概念，掌握缓冲区溢出的原理，以及利用缓冲区溢出攻击的过程；了解电子邮件攻击的概念，以及目标收割攻击的工作原理；了解高级持续威胁的概念、特点以及主要环节；了解社会工程学的概念，以及社会工程学攻击的方式、步骤；1.5网络攻击的实施过程要点：掌握攻击实施的三个过程：包括攻击发起阶段可用于分析、评估的属性；攻击作用阶段的作用点判定原则；攻击结果阶段的具体表现评价方式；1.6网络攻击的发展趋势要点：了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式；了解网络攻击的演进过程和趋势；了解网络攻击的新特点。考核要求：熟悉网络攻防的相关概念，能识别网络攻击方式及掌握攻击的评估方法。第2章Windows操作系统的攻防教学要点：从Windows操作系统基本结构入手，在了解其安全体系和机制的基础上，掌握相关的安全攻防技术。教学时数：4学时教学内容：2.1Windows操作系统的安全机制要点：了解Windows操作系统的层次结构；了解Windows服务器的安全模型；2.2针对Windows数据的攻防要点：掌握EFS、BitLocker两种加密方式的原理、实行步骤以及特点；了解数据存储采用的相关技术；了解数据处理安全的相关技术；2.3针对账户的攻防要点：了解Windows操作系统中账户和组的相关概念；了解Windows提供的NTLM和Kerberos两种登陆认证方式；了解Windows操作系统密码安全的处理方式；了解Windows操作系统权限管理方式；2.4针对进程与服务的攻防要点：了解进程、线程、程序和服务的概念；了解Windows中重要系统进程被攻击的表现，掌握对应的防范方法；了解Windows系统中常见的服务与端口；2.5针对日志的攻防要点：了解Windows日志的功能、配置及其查看方法；掌握日志分析方法；了解日志管理方法；2.6针对系统漏洞的攻防要点：了解Windows漏洞的相关概念；掌握典型的利用漏洞的攻击过程；了解补丁管理的方式；2.7针对注册表和组策略的攻防要点：了解注册表的概念及安全设置方法；了解组策略的概念及安全设置策略；考核要求：熟悉Windows的攻防方法。第3章Linux操作系统的攻防教学要点：从网络攻防的角度熟悉Linux操作系统的安全机制、攻击技术以及对应的防范方法。教学时数：4学时教学内容：3.1Linux操作系统的工作机制要点：熟悉Linux操作系统的相关概念，掌握Linux操作系统的结构以及工作机制。3.2Linux操作系统的安全机制要点：熟悉Linux操作系统中用户和组的相关概念；熟悉Linux操作系统中本地登录和远程登录的身份认证方式以及可插入身份认证模块认证方式；熟悉虚拟文件系统概念，掌握Linux的权限分配与访问控制机制；熟悉Linux日志管理方式以及常用日志文件。3.3Linux系统的远程攻防技术要点：熟悉Linux系统远程登陆账户信息的获取方式以及对应的防范方法；熟悉Linux安全漏洞及利用方式，熟悉针对远程渗透攻击的防范方法；熟悉DNS的工作方式及其防范方法；熟悉Apache服务器的常见攻击方式及其安全防范方法。3.4Linux用户提权方法要点：熟悉通过获取/etc/shadow文件的信息来提权的方法；掌握利用软件漏洞来提权的方法；熟悉针对本地提权攻击的安全防范方法；考核要求：掌握Linux操作系统的工作及安全机制；掌握Linux系统的远程攻防技术；掌握Linux用户提权的攻击及防范方法。第4章恶意代码的攻防教学要点：从攻击原理和行为分析两个方面掌握恶意代码的攻防技术。教学时数：6学时教学内容：4.1计算机病毒要点：了解计算机病毒相关概念及起源；熟悉计算机病毒的基本特征；熟悉计算机病毒的分类方法；熟悉计算机病毒的传播机制及安全防范方法；4.2蠕虫要点：熟悉网络蠕虫的功能结构、特征与工作机制；熟悉网络蠕虫的扫描方式；熟悉网络蠕虫的防范方法；4.3木马要点：熟悉木马的概念及基本特征；熟悉木马的隐藏方式；熟悉网页木马的工作方式及典型攻击流程；熟悉硬件木马的概念及硬件木马的分类方法；熟悉木马的查看方式及防御方法；熟悉挖矿木马的原理及产生原因，熟悉对应的防范方法；4.4后门要点：熟悉后门的功能和特点；熟悉不同类型后门的工作机制；熟悉Windows系统后面程序的自动加载方法；熟悉后门的防范方法。4.5僵尸网络要点：熟悉僵尸网络的概念；熟悉僵尸网络的功能结构；熟悉僵尸网络的工作机制及特点；熟悉僵尸网络的跟踪、防御与反制方法。4.6Rootkit要点：熟悉RootKit的概念；熟悉用户和内核两种模式的Rootkit;熟悉RootKit的攻击原理及主要过程；熟悉API函数挂钩攻击与描述符表挂钩攻击方法；熟悉DKOM技术；熟悉虚拟化技术Rootkit；熟悉基于软件和基于硬件的Rootkit检测方法；熟悉Rootkit的防范技术。考核要求：掌握计算机病毒、蠕虫、木马、后门、僵尸网络与Rootkit等恶意代码的概念、原理及工作流程；掌握对应的安全防范方法。第5章Web服务器的攻防教学要点：熟悉浏览器/服务器结构的结构特点，掌握针对Web服务器的攻击与防范方法。教学时数：5学时教学内容5.1Web应用的结构要点：熟悉C/S结构的实现防范与特点；熟悉B/S结构的实现防范与特点；了解Web应用的安全结构。5.2针对Web服务器的信息收集要点：熟悉针对Web服务器攻击所需要收集的信息内容；熟悉网络踩点的概念及常用技术；熟悉主机扫描、端口扫描、系统类型探测等网络扫描方法；熟悉漏洞扫描原理，漏洞扫描器的结构及工作方法；熟悉网络查点的工作方法；熟悉针对Web服务器信息收集的防范方法。5.3Web数据的攻防要点：熟悉敏感数据的概念与及保护方式；熟悉Web服务器端敏感数据的泄露和防御方式；熟悉网站篡改的概念及产生原因。5.4Web应用程序的攻防要点：熟悉Web应用程序所面临的安全威胁的类型及风险程度；熟悉SQL注入攻击的概念；掌握SQL注入攻击的原理及实现过程；熟悉SQL注入攻击的防范方法；熟悉跨站漏洞及跨站脚本攻击的概念；熟悉反射式、存储式以及基于DOM的XSS攻击的概念及机制；熟悉针对XSS攻击的防范方法。5.5Web服务器软件的攻防要点：熟悉针对Apache模块与管理员账户的攻击方式；熟悉Apache服务器的正确配置方式；熟悉IIS的安全漏洞与安全配置方法。考核要求：掌握针对Web服务器信息收集的攻防技术；掌握针对Web数据及应用程序的攻防技术；掌握针对Apache服务器与IIS的攻防技术。第6章Web浏览器的攻防教学要点：熟悉Web浏览器相关的基础知识，掌握针对Web浏览器的攻防技术。教学时数：5学时教学内容6.1Web浏览器技术要点：了解万维网的历史；熟悉WWW应用的特点；了解国内外Web浏览器的发展历史；熟悉Web浏览器涉及的安全风险因素；熟悉Web浏览器的隐私保护方式；了解Web开发数据挖掘形成的新的安全威胁。6.2Web浏览器插件和脚本的攻防要点：熟悉插件的概念及特点；熟悉恶意扩展程序的概念；熟悉恶意插件的防范方法；熟悉脚本的概念；熟悉脚本与脚本病毒的攻击与防范方法。6.3针对Web浏览器Cookie的攻防要点：熟悉Cookie的概念、组成及工作原理；熟悉Cookie域的安全防范方法；熟悉Cookie信息在站点上存储时的安全防范方法。6.4网页木马的攻防要点：熟悉网页木马攻击的基本特征与攻击模式；掌握网页挂马的实现方法；熟悉提高网页木马攻击性的技术；熟悉增强网页木马自身隐蔽性的技术；熟悉针对网页木马的防范方法。6.5网络钓鱼的攻防要点：熟悉网络钓鱼的概念；了解攻击者实现网络钓鱼的主要目的；熟悉网络钓鱼攻击的特点；熟悉典型的钓鱼网站模式；掌握网络钓鱼攻击的实现流程及采用的主要欺骗方式；熟悉网络钓鱼攻击的防范方法。6.6黑链的攻防要点：熟悉黑链的实现方法及应用特点；熟悉黑链篡改的检测和防范方法。考核要求：掌握针对Web浏览器插件、脚本与Cookie的攻防技术；掌握针对网页木马、网络钓鱼和黑链攻击的原理、方式与防范方法。第7章移动互联网应用的攻防教学要点：掌握移动互联网应用带来的新的安全隐患，分析针对移动互联网应用的攻击方式，掌握对应的防范方法。教学时数：4学时教学内容7.1移动互联网概述要点：熟悉移动互联网的概念；熟悉移动终端的相关概念及特点；熟悉接入网络的方式；熟悉移动互联网的主要应用服务；熟悉移动互联网的安全与隐私保护内容。7.2智能移动终端系统的攻防要点：熟悉智能移动终端登陆安全所涉及的加密机制与服务器证书验证安全问题；熟悉智能移动终端的不同软键盘输入方式及对应的安全风险；熟悉盗版程序的方式、带来的安全问题以及对应的防范方法；熟悉智能移动终端的认证安全方式，分析其安全性，掌握对应的防范方法；了解针对智能移动终端的安全事件，分析其原因。7.3移动应用的攻防要点：熟悉移动终端中恶意程序的影响；了解针对移动终端的典型恶意程序事件并分析原因；熟悉针对移动终端恶意程序的安全防范方法；熟悉骚扰、诈骗电话的特征及其安全防范方法；熟悉垃圾短信的概念，基于垃圾短信的诈骗方式及其对应的防范方法；了解二维码的概念、主要应用领域及特征；熟悉典型的基于二维码的诈骗方式及其对应的防范方法。7.4云服务的攻防要点：了解云计算的概念、历史；熟悉云存储存在的安全问题；熟悉云服务的安全防范方法。7.5网络购物的攻防要点：了解网络游戏网站钓鱼欺诈的典型案例，分析其原因，掌握对应的防范方法；了解网络退款骗局的典型案例，分析其原因，掌握对应的防范方法；了解购买违禁品骗局的典型案例，分析其原因，掌握对应的防范方法。考核要求：掌握针对移动智能终端的攻击与防范方法。四、习题与实验设计4.1习题设计每章的习题需要覆盖各节主要内容，重点突出在每章考核要求的知识点上。具体可以参考教材上及相关习题集上的题目。4.2实验设计本课程实践教学共51课时，主要分为以下实验：实验一，信息收集；实验二，漏洞扫描；实验三，网络嗅探；实验四，缓冲区溢出；实验五，拒绝服务攻击；实验；实验六，欺骗攻击；实验七，网络后门；实验八，特洛伊木马；实验九，Web安全；实验十，钓鱼式攻击；实验十一，病毒攻防；实验十二，口令破解；实验十三，应用软件安全；实验十四，系统安全；实验十五，入侵检测；实验十六，蜜罐蜜网；实验十七，防火墙与VPN。具体安排如下：实验一：信息收集，3课时实验目的：了解信息收集的一般步骤、学会使用信息收集的相关工具和命令。实验内容：主机发现、端口扫描实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：理解信息收集原理，掌握基本的信息收集方法，完成相关操作及实践报告。实验二：漏洞扫描，3课时实验目的：理解漏洞扫描的基本原理以及软件漏洞的危害性实验内容：综合扫描与安全评估、模拟攻击方法、Web漏洞扫描器、FTP弱口令扫描器。实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：掌握相关漏扫工具的操作方法，完成操作练习以及实践报告。实验三：网络嗅探，3课时实验目的：理解网络嗅探的基本原理、掌握嗅探的基本方法实验内容：明文嗅探、原始套接字嗅探器、Wincap嗅探器实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：掌握相关嗅探工具的操作方法，完成操作练习以及实践报告。实验四：Web脚本攻击实验，3课时实验目的：理解Web脚本原理，掌握典型脚本攻击技术实验内容：熟悉XSS攻击、掌握盗取Cookie技术，尝试简单脚本攻击实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：掌握web脚本攻击方法，完成操作练习以及实践报告。实验五：拒绝服务攻击，3课时实验目的：理解拒绝服务攻击的基本原理及其危害性实验内容：洪泛攻击、DDos攻击、Smurf攻击实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：掌握拒绝服务攻击相关的软件和方法，完成操作练习以及实践报告。实验六：欺骗攻击，3课时实验目的：理解欺骗攻击的基本原理及其危害性实验内容：ARP欺骗、ICMP重定向实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：掌握欺骗攻击环境部署的工具和方法，学会分析和修改截获的IP数据信息。完成操作练习以及实践报告。实验七：网络后门，3课时实验目的：了解网络后门相关技术实验内容：Shell后门、无端口后门、后门启动技术、后门监听程序设计、后门驻留程序设计实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：了解网络后门的设计开发原理以及部署应用方法。完成操作练习以及实践报告。实验八：移动端攻击，3课时实验目的：了解移动端攻击原理以及防御方法。实验内容：利用攻击发起针对移动端的攻击，观察攻击状况实验条件：部署移动攻击环境教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：对于移动攻击技术有相关的了解。能够独立完成操作练习以及相关习题。实验九：Web安全，3课时实验目的：掌握Web服务器安全配置相关的技术实验内容：Web服务器安全设置、FTP服务器安全配置、日志审计、网络事件审计、网页内容监控实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：熟悉各类Web服务器的操作配置。能够完成操作练习以及实践报告。实验十：钓鱼式攻击，3课时实验目的：初步了解社会工程学，掌握钓鱼攻击的方法和原理实验内容：钓鱼式攻击实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：熟悉Web服务器的部署和基本的Web开发技术。完成操作练习以及实践报告。实验十一：无线安全试验，3课时实验目的：了解无线攻击原理和方法实验内容：利用无线信号攻击无线连接设备，获取相关信息实验条件：部署无线攻防环境教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：熟悉无线网络协议以及无线设备操作。实验十二：口令破解，3课时实验目的：了解Windows系统和Linux系统口令文件的加密和存储方式，并能快速破解实验内容：Windows系统口令破解、Linux系统口令破解实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：熟悉主流Windows系统和Linux系统的操作，掌握系统口令破解的相关工具。能够独立完成操作练习以及实践报告。实验十三：应用软件安全，3课时实验目的：了解各种软件存在的不安全因素，并能够利用其存在的漏洞实施攻击实验内容：SQL注入、防范SQL注入、MySQL数据库安全、软件漏洞利用实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：熟悉各类软件漏洞的攻击和防范思路。能够独立完成操作练习以及实践报告。实验十四：系统安全，3课时实验目的：理解系统安全的重要性，掌握Windows系统和Linux系统相关的安全配置策略和配置方法实验内容：Windows2003系统安全、LinuxFC5系统安全、主机审计、安全审计实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：熟悉主流Windows系统和Linux系统的操作。能够独立完成操作练习以及实践报告。实验十五：入侵检测，3课时实验目的：了解入侵检测相关技术，并能够自建实用入侵检测系统实验内容：基于网络入侵检测系统分析、NIDS与防火墙联动技术、NIDS的开发、主机入侵检测、入侵防护实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：在实践的基础上，能够熟练构建简单实用的入侵检测系统。能独立完成操作练习以及实践报告。实验十六：蜜罐蜜网，3课时实验目的：了解蜜罐、蜜网相关技术，并能利用相关软件部署简单的蜜罐和蜜网实验内容：蜜罐引入、DMZ区部署蜜罐、局域网部署蜜罐、蜜网仿真、部署蜜网实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：掌握蜜罐、蜜网的部署方法。完成操作练习以及实践报告。实验十七：防火墙与VPN，3课时实验目的：了解防火墙和VPN的工作原理和常规的部署配置方法实验内容：Windows防火墙配置、Linux防火墙配置、企业防火墙配置、使用Windows服务器构建企业VPN、使用Linux服务器构建企业VPN实验条件：专业实验室和攻防平台教学组织：辅导学生按时完成布置的实验练习，结合课堂教学内容对典型实验错误进行集中讲解。相关要求：能够理解防火墙和VPN的基本工作原理，掌握系统防火墙以及VPN的部署应用方法。完成操作练习以及实践报告。五、教学方法与策略本门课程是基于计算机网络相关的经典计算机技术理论之上的应用经验总结和实践思路研究。所以本门课程采用的教学方法主要是演示法+讲授法+动手实践法。演示经典的攻击案例，再结合案例，分析攻击的原理和思路。攻防课程最重一个“新”字，最新的攻击案例要及时补充进课堂教学内容中。所以教学中根据情况会适时加入当前发生的新鲜攻防案例分析。本门课程也会安排课堂讨论，论题由教师指定，内容主要针对当前系统环境、web环境和网络环境下的一些攻防问题。学生可以自我举荐，也可由教师指定。参与的学生需要在课堂演示自己的研究思路和成果，其它学生及教师参与分析和评判。课堂讨论的次数根据授课进度进行合理安排。本门课程通常会在实践课堂上安排作业，特殊情况也会安排课后完成。作业内容根据当日实践内容合理安排，必须满足亲手实践的前提下才能顺利获取答案完成作业，以规避抄袭作弊的可能。本门课程的作业安排与实践课次数相当。六、学生学习成效评估方式本门课程是系部核心专业课程所以安排的考核方式是考试。平时成绩所占比重为25%，期末考查成绩所占比重为75%。平时成绩包括平时表现和平时作业两部分，其中平时表现占比10%，平时作业占比15%。平时表现的成绩评定依据主要是课堂表现,平时作业的成绩评定依据主要是作业的正确率和作业态度。期末考核采取开卷考试的方式。卷面试题分为两部分，各占50%的分值。一部分考核实践动手能力，学生按照卷面试题要求通过上机操作获取结果；另一部分考核基础理论的掌握情况，以主观题为主，学生按照卷面试题要求，进行卷面答题。七、适用教材[1]王敏，甘刚等．网络攻击与防御.西安电子科大出版社，2017．[2]张玉清.网络攻击与防御技术.清华大学出版社，2011.[3]诸葛建伟.网络攻防技术与实践.电子工业出版社，2011.八、参考资料[1]徐国天.网络安全基础.清华大学出版社，2014.[2]罗伯特W.贝格斯.KaliLinux高级渗透测试.机械工业出版社，2016.[3]迈克尔·格雷格（MichaelGregg）.网络安全测试实验室搭建指南.人民邮电出版社出版时间，2017.企业招聘网络安全试题93道网络安全面试题什么是SQL注入攻击什么是XSS攻击什么是CSRF攻击什么是文件上传漏洞DDos攻击重要协议分布图arp协议的工作原理什么是RARP?工作原理dns是什么?dns的工作原理rip协议是什么?rip的工作原理RIP的缺点OSPF协议?OSPF的工作原理TCP与UDP区别总结?什么是三次握手四次挥手?tcp为什么要三次握手?GET和POST的区别Cookies和session区别session的工作原理?1一次完整的HTTP请求过程HTTPS和HTTP的区别OSI的七层模型都有哪些?http长连接和短连接的区别TCP如何保证可靠传输?常见的状态码有哪些?什么是SSL?https是如何保证数据传输的安全（SSL是怎么工作保证安全的）如何保证公钥不被篡改?php爆绝对路径方法?你常用的渗透工具有哪些，最常用的是哪个?xss盲打到内网服务器的利用鱼叉式攻击和水坑攻击什么是虚拟机逃逸?中间人攻击?TCP三次握手过程?七层模型?对于云安全的理解了解过websocket吗?DDOS是什么?有哪些?CC攻击是什么?区别是什么?land攻击是什么?你会如何进行信息收集?什么是CRLF注入攻击?防止XSS，前端后端两个角度?如何防护一个端口的安全?webshell检测思路?GPC是什么?开启了怎么绕过web常用的加密算法有什么XSS除了获取cookies还能做什么?运营商（或其他）网络劫持DNS欺骗是什么缓冲区溢出原理和防御网络安全事件应急响应企业内部安全业务上线前，怎么测试，从哪些角度测试应用有漏洞，但是无法修复和停用，你怎么办CSRF怎么防护?文件上传绕过方法?验证码相关利用点cookie你会测试什么内容说出几个业务逻辑漏洞类型?简述文件包含漏洞业务逻辑漏洞，用户任意密码重置有什么例子，因为什么因素导致的?渗透测试过程中发现一个只能上传zip文件的功能，有什么可能的思路?为什么aspx木马权限比asp大?只有一个登录页面有哪些思路?请求头中哪些是有危害的?谈谈水平/垂直/未授权越权访问的区别?xss有什么?执行存储型的xss的危害和原理主机疑似遭到入侵，要看哪里的日志python常用的标准库reversetcp和bindtcp的区别?oauth认证过程中可能会出现什么问题，导致什么样的漏洞?做了cdn的网站如何获取真实IP如何实现跨域?jsonp跨域与CORS跨域的区别?算法?了解过什么排序?SSRF漏洞利用?常见后门方式?openbasedir访问目录限制绕过方法?PHP代码审计中容易出问题的点?红蓝对抗中蓝队反杀红队场景和姿势?linux计划任务，黑客隐藏自己的计划任务会怎么做?Redis未授权常见getshell的几种方式?JWT的攻击手法?（头部、负载、签名）JAVA中间件的漏洞，举几个例子?DNS外带可以用在哪些漏洞?中间件漏洞总结?谈一谈Windows系统与Linux系统提权的思路?ython有哪些框架，其中出现过哪些漏洞小程序的渗透和普通渗透的差异app本身的漏洞测试四大组件IDS/IPS防护原理及绕过思路json的csrf的利用json格式的数据包可以测哪些漏洞内网服务器，如何进行信息收集?防范常见的Web攻击重要协议分布层arp协议的工作原理rip协议是什么？rip的工作原理什么是RARP？工作原理OSPF协议？OSPF的工作原理TCP与UDP区别总结什么是三次握手四次挥手？tcp为什么要三次握手？dns是什么？dns的工作原理一次完整的HTTP请求过程Cookies和session区别GET和POST的区别HTTPS和HTTP的区别session的工作原理？http长连接和短连接的区别OSI的七层模型都有哪些？session的工作原理？什么是TCP粘包/拆包？发生原因？解决方案TCP如何保证可靠传输？URI和URL的区别什么是SSL？https是如何保证数据传输的安全（SSL是怎么工作保证安全的）TCP对应的应用层协议，UDP对应的应用层协议常见的状态码有哪些？拿到一个待检测的站，你觉得应该先做什么mysql的网站注入，5.0以上和5.0以下有什么区别在渗透过程中，收集目标站注册人邮箱对我们有什么价值判断出网站的CMS对渗透有什么意义目前已知哪些版本的容器有解析漏洞，具体举例发现demo.jsp?uid=110注入点，你有哪几种思路获取webshell，哪种是优选sql注入分为哪几种？这几种在注入的时候有什么分别XSS分为几种？简单描述cookie和session请列举常见的可以对网站进行自动化的web扫描工具你常用的渗透工具有哪些，最常用的是哪个windows权限控制，种后门有哪几种方式php文件包含有哪些函数php命令执行有哪些函数phpmyadmin如何渗透sqlmap查询当前数据库参数是啥如何判断web服务器是linux还是windowsCSRF、XSS、XXE、Ssrf分别是什么？以及修复方式常见的不同web服务器解析漏洞？IISapachenginx等怎么利用linux和windows应急分别从哪些方面下手http返回头里面有哪些项？能说出来几个分别什么作用redis未授权在渗透中如何利用渗透测试执行流程简单介绍一下nmap工具及使用nmap在扫描过程中如何规避安全设备简单介绍一下metasploit工具metasploit中有哪些模块cs有接触过吗？介绍一下cs的功能吧什么是Xray？有什么功能？如何使用介绍一下burpsuite工具及其常用模块有哪些Webshell管理工具有哪些？有什么不同之处什么是OWASPTOP10？OWASPtop10都有哪些漏洞数据库类型？常见的端口？什么是SQL注入什么是堆叠注入？mysql提权方式有哪些mysql提权之后可以执行命令吗如何突破注入时字符被转义？SQL注入如何防御什么是XSS？XSS类型有哪些？XSS漏洞有哪些危害什么是dos、ddos攻击？如何防御抓包工具用过哪些？如何使用文件权限修改用什么命令？格式是怎么样的复制文件用哪个命令，如果需要连同文件夹一块复制呢移动文件用哪个命令？改名用哪个命令终止进程用什么命令?带什么参数移动文件用哪个命令？改名用哪个命令Windows入侵排查思路Linux入侵排查思路介绍一下Linux安全加固介绍一下windows安全加固接触过哪些安全设备?分别介绍一下功能如何排除设备误报拿shell了如何处理如何溯源攻击遇到.exe文件如何处理如何