春招实习总结

阿里
1、做项目遇到的最有意思的点
2、绕waf的一些思路
3、syn floor防御思路：（第一种是缩短SYN Timeout时间，由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数。例如设置为20秒以下（过低的SYN Timeout设置可能会影响客户的正常访问，可以成倍的降低服务器的负荷。 第二种方法是设置SYN Cookie，就是给每一个请求连接的IP地址分配一个Cookie，如果短时间内连续受到某个IP的重复SYN报文，就认定是受到了攻击，以后从这个IP地址来的包会被一概丢弃。）
4、tcp三次握手
5、绕过安全狗思路
6、内网渗透信息收集
7、没有getshell进行信息收集的思路。（xxe,ssrf）
8、机器学习，支持向量机（这块得恶补一下）
9、查找本地webshell除了正则，还有扫描查找思路
10、rookit后门排查思路（1、文件级别rootkit，常见的就是ls、ps等命令替换，检查件完整性的工具很多，常见的有Tripwire、 aide等，可以通过这些工具定期检查文件系统的完整性
2、内核级别rookit:
MD5校验测试，检测文件是否有改动
检测rootkit使用的二进制和系统工具文件
检测特洛伊木马程序的特征码
检测常用程序的文件属性是否异常
检测系统相关的测试
检测隐藏文件
检测可疑的核心模块LKM
检测系统已启动的监听端口,检测工具chkrootkit）
11、内网渗透，不触发ips,ids报警可以通过什么加密，DNS隧道
面试官是阿里云团队的，是猪猪侠隔壁的