2024-01-26 17:09
不愿透露姓名的神秘牛友
🔩安全工程师2024秋招一面☎️1
原来一月末还属于秋招的尾巴😓麻了,不凑热闹了。
半小时Web安全,往深了问,原理,利用,防御
XSS,SSRF,貌似都更喜欢问防护,思路越多越好咯。。
打过什么有趣的CTF
Cobalt Strike如何降低反入侵检测,屏蔽攻击流量。。
扯了一个隐蔽通信,说用TLS包裹流量。。加密攻击流量。。
搜了一下。。学习吧 https://secrss.com/articles/34725
TCP/UDP/DNS,DNS明文传输易被检测,使用DNS-over-HTTPS/DNS-over-TLS规避
WebSocket
利用CDN服务来隐藏IP
Domain Fronting 域前置:在HTTPS外层TLS通讯使用高信誉域名,内层Host使用攻击者域名(HTTP通信中Host使用高信誉域名也算域前置,这种是因为部分CDN厂商没有验证域名所有权,攻击者可以在CDN平台上随意登记高信誉域名进行利用)
Tor洋葱网络
。。。
URL到IP的过程,如何从URL角度防护SSRF(惭愧,我怀疑自己题都没听懂🙄
瞎扯了一个IP白名单和限制回显。。
1.限制请求的端口只能为web端口,只允许访问HTTP和HTTPS请求。
2.限制不能访问内网的IP,以防止对内网进行攻击。
3.屏蔽返回的详细信息。
搜了一下,简单记一下吧。。
白名单验证:白名单验证是指限制服务器能够访问的资源或URL。只允许特定的域或IP地址,这有助于防止攻击者通过输入恶意URL来访问不安全的资源。尽量避免使用用户提供的URL作为请求目标。
协议验证:限制可以使用的协议,避免使用"file"或"data"等危险协议。通常,只允许使用安全的协议,如HTTP和HTTPS。
URL解析和规范化:在服务器端对用户提供的URL进行解析和规范化,以确保它们没有使用相对路径或其他技术来绕过安全检查
然后又问(我举的例子是图片链接远程上传可能会有SSRF)继续问可是图片链接很难设白名单,怎么设黑名单。。
浏览器有什么安全特性可以防护XSS
如何防护富文本XSS
了解CSP吗
半小时Web安全,往深了问,原理,利用,防御
XSS,SSRF,貌似都更喜欢问防护,思路越多越好咯。。
打过什么有趣的CTF
Cobalt Strike如何降低反入侵检测,屏蔽攻击流量。。
扯了一个隐蔽通信,说用TLS包裹流量。。加密攻击流量。。
搜了一下。。学习吧 https://secrss.com/articles/34725
TCP/UDP/DNS,DNS明文传输易被检测,使用DNS-over-HTTPS/DNS-over-TLS规避
WebSocket
利用CDN服务来隐藏IP
Domain Fronting 域前置:在HTTPS外层TLS通讯使用高信誉域名,内层Host使用攻击者域名(HTTP通信中Host使用高信誉域名也算域前置,这种是因为部分CDN厂商没有验证域名所有权,攻击者可以在CDN平台上随意登记高信誉域名进行利用)
Tor洋葱网络
。。。
URL到IP的过程,如何从URL角度防护SSRF(惭愧,我怀疑自己题都没听懂🙄
瞎扯了一个IP白名单和限制回显。。
1.限制请求的端口只能为web端口,只允许访问HTTP和HTTPS请求。
2.限制不能访问内网的IP,以防止对内网进行攻击。
3.屏蔽返回的详细信息。
搜了一下,简单记一下吧。。
白名单验证:白名单验证是指限制服务器能够访问的资源或URL。只允许特定的域或IP地址,这有助于防止攻击者通过输入恶意URL来访问不安全的资源。尽量避免使用用户提供的URL作为请求目标。
协议验证:限制可以使用的协议,避免使用"file"或"data"等危险协议。通常,只允许使用安全的协议,如HTTP和HTTPS。
URL解析和规范化:在服务器端对用户提供的URL进行解析和规范化,以确保它们没有使用相对路径或其他技术来绕过安全检查
然后又问(我举的例子是图片链接远程上传可能会有SSRF)继续问可是图片链接很难设白名单,怎么设黑名单。。
浏览器有什么安全特性可以防护XSS
如何防护富文本XSS
了解CSP吗
全部评论
相关推荐