更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2021-09-15 15:18:20
谈及网络安全,相信很多人对它的了解都是非常模糊的,接下来小编为大家介绍一些网络安全知识问答,一起来看看吧。
什么是白帽黑客?
所谓的白帽黑客指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。
白帽黑客经常使用的工具有哪些?
Kali Linux、Meta Sploit、Wire Shark、Nmap、John The Ripper、Maltego。
黑客的类型?
分为这几种:灰帽子黑客、黑帽子黑客、白帽子黑客、认证的白帽黑客、红帽子黑客、骇客。
什么是DOS攻击?DOS攻击常见形式是什么?
DOS攻击是对网络的恶意攻击,这是通过以无用的流量发起对网络的flooding攻击。虽然DOS不会导致任何信息的窃取或者安全漏洞,但网站所有者可能需要花费大量的资金和时间。
常见形式:缓冲区溢出攻击、SYN攻击、Teardrop攻击、Smurf攻击、病毒。
什么是SQL注入?
SQL注入是用于从企业窃取数据的技术之一,它是在应用程序代码中,通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时,会发生SQL注入,而不是按照设计者意图去执行SQL语句。
什么是Burp Suite?包括什么工具?
Burp套件是用于攻击Web应用程序的集成平台,它包含攻击应用程序所需的所有Burp工具。Burp Suite工具具有相同的攻击Web应用程序的方法,如框架,用于处理HTTP请求,上游代理,警报、日志记录等。
Burp Suite工具:Proxy、Spider、Scanner、Intruder、Repeater、Decoder、Comparer、Sequencer。
什么是域欺骗和篡改?
域欺骗:在攻击者破坏DNS服务器或用户计算机,从而将流量导向恶意站点;
篡改:攻击者用不同的页面来替换企业网站,包含黑客的名字、图像,甚至可以包括消息和背景音乐。
