🔩安全工程师2024秋招一面☎️1

原来一月末还属于秋招的尾巴😓麻了，不凑热闹了。

半小时Web安全，往深了问，原理，利用，防御
XSS，SSRF，貌似都更喜欢问防护，思路越多越好咯。。
打过什么有趣的CTF
Cobalt Strike如何降低反入侵检测，屏蔽攻击流量。。
    扯了一个隐蔽通信，说用TLS包裹流量。。加密攻击流量。。
    搜了一下。。学习吧 https://secrss.com/articles/34725
    TCP/UDP/DNS，DNS明文传输易被检测，使用DNS-over-HTTPS/DNS-over-TLS规避
    WebSocket
    利用CDN服务来隐藏IP
    Domain Fronting 域前置：在HTTPS外层TLS通讯使用高信誉域名，内层Host使用攻击者域名（HTTP通信中Host使用高信誉域名也算域前置，这种是因为部分CDN厂商没有验证域名所有权，攻击者可以在CDN平台上随意登记高信誉域名进行利用）
    Tor洋葱网络
    。。。
    
URL到IP的过程，如何从URL角度防护SSRF（惭愧，我怀疑自己题都没听懂🙄
    瞎扯了一个IP白名单和限制回显。。
    1.限制请求的端口只能为web端口，只允许访问HTTP和HTTPS请求。
    2.限制不能访问内网的IP，以防止对内网进行攻击。
    3.屏蔽返回的详细信息。
    搜了一下，简单记一下吧。。
    白名单验证：白名单验证是指限制服务器能够访问的资源或URL。只允许特定的域或IP地址，这有助于防止攻击者通过输入恶意URL来访问不安全的资源。尽量避免使用用户提供的URL作为请求目标。
    协议验证：限制可以使用的协议，避免使用"file"或"data"等危险协议。通常，只允许使用安全的协议，如HTTP和HTTPS。
    URL解析和规范化：在服务器端对用户提供的URL进行解析和规范化，以确保它们没有使用相对路径或其他技术来绕过安全检查
    然后又问（我举的例子是图片链接远程上传可能会有SSRF）继续问可是图片链接很难设白名单，怎么设黑名单。。
    
浏览器有什么安全特性可以防护XSS
如何防护富文本XSS
了解CSP吗