网络安全面试

tcp三次握手，四次挥手

tcp三次握手是建立tcp连接时，客户端和服务端发送三个数据包，建立三次连接的目的是验证双方的接收能力和发送能力是否正常，第一次握手：客户端给服务端发一个 SYN 报文，指定初始化序列号为后面的可靠性传送做准备，第二次握手：服务端给客户端一个SYN，ACK报文，表示收到请求，第三处握手，客户端给服务端一个ACK报文确认，然后连接建立，开始传输数据，TCP三次握手可能出现SYN攻击问题，攻击者伪造不存在IP发送大量SYN包进行第一次握手，而服务端回复确认包时由于目标不存在，不断重发到超时，SYN攻击通过大量的半连接造成网络拥塞，是一种DDOS攻击

四次挥手第一次挥手客户端发送一个 FIN 报文，停止发送数据，第二次挥手服务端发送确认报文，断开客户端到服务端的连接，第三次挥手服务端发送SYN,ACK报文表示想要断开和客户端的连接，第四次挥手客户端发送一个ACK包，断开服务端到客户端的连接 

TCP和UDP区别

Tcp是面向连接的，Udp是无连接的

Tcp提供可靠的通信，Udp尽最大努力

Tcp面向字节流，Udp面向报文

Tcp连接是点到点的，Udp可以支持交互通信

Tcp是全双工可靠信道，Udp是不可靠信道

聊一聊java反序列化

数据在互联网通信过程中需要通过searlize序列化实现安全可靠传输，反序列化会默认调用readobject方法，攻击者可以通过链式调用完成利用，

Keberos协议，什么是黄金票据，白银票据

Kerberos协议是一计算机种网络认证协议，需要客户端和服务端的双向认证，kerberos认证流程主要分为三步，第一步客户端向密钥分发中心的认证服务器AS进行认证，获得票据给予票据，即黄金票据，第二步客户端使用黄金票据向票据授予服务器TGS申请服务授予票据，第三步客户端拿着服务授予票据访问相应服务，黄金票据就是伪造了keberos通信中的身份票据TGT，白银票据就是服务票据，黄金票据可以使用该用户的所有服务，白银票据只能用该票据的服务，只有域管理员身份的票据才是黄金票据

什么是Shiro反序列化漏洞

shiro框架本身没有漏洞，登录框数据先序列化再使用aes加密再base64编码。shiro有一个默认密钥，如果没有修改默认密钥，就可以进行反向解密，通常可以利用扫描器判断是否是shiro框架，响应包里有Set-Cookie=RemerberME=deleteMe，确定shiro框架可以使用工具进行反序列化利用链的利用，修改序列化的字符串实现利用

反序列化，系统漏洞怎么修复

升级组件版本，对出现的漏洞打补丁

给你一个网站，怎么做渗透测试

首先扩大资产面

代码怎么审计

找到危险函数，然后看谁调用了这个函数，一层层向上找

介绍一下log4j漏洞

log4j漏洞是因为这个组件打印日志时，登录失败记录登录失败日志，遇到登录框可以尝试

介绍一下用过的安全设备

我用过微步的态势感知系统，这个设备有一个优点就是可以联动微步情报社区，分析出恶意IP，里面有一个自动刷新，十分钟刷新一次，这个态势感知系统还可以实时查看告警，查看攻击来源，点击告警就可以查看请求包响应包，根据内容判断是不是误报，不是误报就用防火墙封禁IP，这个设备还可以配合绿盟的IDS(入侵检测系统)只能检测不能封禁,IPS（入侵防御系统）不仅可以检测还可以封禁，IDS相当于一个镜像不会影响太多网络性能