网络安全、Web安全、渗透测试之笔试总结（二）

本章主要涉及一下几个方面： 对称加密非对称加密？ 什么是同源策略？ cookie 存在哪里？可以打开吗 xss 如何盗取 cookie？ tcp、udp 的区别及 tcp 三次握手，syn 攻击？ 证书要考哪些？ DVWA 是如何搭建的？ 渗透测试的流程是什么 xss 如何防御 IIS 服务器应该做哪些方面的保护措施： 虚拟机的几种连接方式及原理 xss 有 cookie 一定可以无用户名密码登录吗？ 对称加密 非对称加密？ 对称加密：加解密用同一密钥，密钥维护复杂 n（n-1）/2，不适合互联网传输 密钥，加解密效率高。应用于加密数据。 非对称加密：公钥推不出私钥，每个用户一个非对称密钥对就可以，适合于互联 网传输公钥，但是加密效率低，应用于数字签名及加密。 什么是同源策略？ 为了防止不同域在用户浏览器中彼此干扰，浏览器对从不同来源（域）收到的内 容进行隔离。 浏览器不允许任何旧有脚本访问一个站点的 cookie，否则，会话容易被劫持。 只有发布 cookie 的站点能够访问这些 cookie，只有通过该站点返回的页面所包 含或加载的