网络安全、Web安全、渗透测试之笔试总结（一）

主要面试内容： 1.什么是 WebShell? 2.什么是网络钓鱼？ 3.你获取网络安全知识途径有哪些？ 4.什么是 CC 攻击？ 5.Web 服务器被入侵后，怎样进行排查？ 6.dll 文件是什么意思，有什么用？DLL 劫持原理 7.0day 漏洞 8.Rootkit 是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒： 13.一句话木马 14.Https 的作用 15.手工查找后门木马的小技巧 16.描述 OSI（开放系统互联基本参考模型）七层结构 17.TCP 和 UDP 的区别 18.脱壳 19.“人肉搜索” 20.SYN Flood 的基本原理 21.什么是手机”越狱“ 22.主机被入侵，你会如何处理这件事自查解决方案： 23. NAT（网络地址转换）协议 24.内网穿透 25.虚拟专用网络 26.二层交换机 27.路由技术 28.三层交换机 29.IPv6 地址表示 . 1.什么是 WebShell? WebShell 就是以 asp、php、 jsp 或者 cgi 等网页文件形式存在的─种命