1.跨域,以及跨域中可能產生的安全風險
答:同源策略/SOP(Same origin policy)是一種約定,由Netscape公司1995年引入瀏覽器,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協議+域名+端口"三者相同,即便兩個不同的域名指向同一個ip地址,也非同源。
同源策略限制以下幾種行為:
1.) Cookie、LocalStorage 和 IndexDB 無法讀取
2.) DOM 和 Js對象無法獲得
3.) AJAX 請求不能發送
如果繞過同源策略,則有可能訪問到其他網站的敏感信息
2.html5 postmessage中xss的風險
3.java反序列化漏洞的大致講解
4.php java python反序列化的不同之處
5. 滲透測試中檢測sql注入的方法。
6. http中有關安全的http頭,分別都有什么作用。cookie中有關安全的幾個選項,都有什么
7. php代碼審計要點,常見的幾個危險函數
8. SSRF,SSRF的利用方式,以及SSRF的繞過方式。修復方法都有什么
9. 數據庫拿shell的集中方式?分別都有什么
10.什么是寬字節注入。
11.解釋文件包含漏洞的原理。文件包含漏洞和任意文件讀取的漏洞原理是一樣的嗎?
12. 說明文件包含漏洞的利用方式。
13. 一個login頁面,在安全方面需要注意哪些問題
14. hash算法的安全性(hash擴展攻擊)
答:hash擴展攻擊主要針對於md5,sha1等hash算法。主要針對md5(salt+text),可以通過填充text的方式,偽造一份hash。
15. JNDI注入
16ORM的注入,hibernate,mybates
17DNS rebind的原理及利用
18.cookie與session的區別
19. csrf有referer繞過
20. xss盲打到內網服務器的利用
21. 常見的邏輯漏洞挖掘方法
22.服務器常見響應碼。
23.tcp三次握手
24.OWASP Top10
持續更新中.....
其他的病毒分析,windows相關,密碼學,移動安全和雜項,因為本人涉及很少,就沒有收集
1. 會哪些編程,說說你寫的東西。
2. DDOS的攻擊原理有哪些?常見的DDOS攻擊類型?Linux下如何簡單防御DDOS?
3. SQL注入的原理?代碼層面如何修復:
4. XSS的原理,代碼層如何修復;
5. Android root 蘋果越獄的原理
6. Android逆向簡單會使用工具就行
7.Linux本地提權漏洞
8.內存泄露、內存溢出的原理:msf工具可以說下。心臟出血。
9. TCP三次握手的原理。OSI 7層模型
10. 挖web漏洞的思路、流程;挖APP漏洞思路、流程。
11. 近期安全圈常見的漏洞、新聞、消息等
12. ARP欺騙的原理?防御方法。