---
title: "安全产品基础知识"
date: 2018-12-29
lastmod: 2020-01-05
weight: 1
type: 
icon: #
description: "安全产品基础知识"
# search related keywords
---

- IPS及漏洞检测基本原理
  - IP碎片和流重组
  - 协议及格式异常检测
  - 协议状态检测
  - 多模式匹配
- 反病毒引擎基本原理
  - 查杀与免杀
  - 文件引擎
    - 各种文件格式特征匹配
    - 文件格式识别
  - 模拟器
    - 脚本模拟器
    - PE模拟器
  - 解包技术
    - 复合文档解密
    - 压缩包与安装包解压缩
- WAF基本原理
  - 反向代理、透明代理与流模式
  - HTTP协议合规性
  - SQL注入阻断
  - 跨站脚本、CSRF攻击防护
  - 表单、Cookie篡改防护
  - 敏感信息泄漏的防护
  - 目录遍历防护
  - 防扫描器探测攻击
  - 常见绕过技术
- Anti-DDOS基本原理
  - SYN Flood的防御
    - 随机丢包
    - 首报文丢弃
    - 特征匹配
    - 反向探测
    - Cookie验证
    - TCP代理
    - SafeReset算法
  - AckFlood的防御
    - 带宽限制
  - CC攻击防御
    - 协议栈行为分析
    - 限制代理
    - 验证码
    - HTTP Cookie
  - UDP Flood防御
    - 特征清洗
  - 反射攻击防御