第一天-基础入门概念名词

已于 2022-02-28 21:35:44 修改
阅读量479 收藏 5
点赞数 2
分类专栏: 小迪安全学习 文章标签: 安全 渗透测试
于 2021-04-19 22:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51521509/article/details/115841020
版权
本文介绍了域名注册、DNS系统、CDN的工作原理及其安全问题。探讨了脚本语言与安全漏洞的关系,强调了后门的重要性,并概述了Web安全的多个层面,包括SQL注入、文件上传等常见漏洞,以及Web中间件、数据库和第三方软件的安全隐患。此外,提到了多级域名枚举和DNS解析分析的方法。
摘要由CSDN通过智能技术生成 
                                            网安基础概念名词

域名:网站地址就是域名例如 baidu.com 360.com …

1:域名在哪注册? :腾讯云 阿里云…

2:什么是二级域名多级域名 :news.baidu.com 在一个普通域名前面还带数字或字母的 以此类推

3:域名发现对于安全测试意义?:在渗透主站发现措施比较完善 无从下手可以换个思路从子域下手 因为无论是同服务器还是同网段两者之间一定有关联 从子域下手一步步提权再往上走

DNS:域名系统服务协议 主要用于域名和ip地址相互转换 通过域名解析成DNC

1:本地hosts文件与DNS的关系?:在访问网站的时候电脑会首先到host文件查看该域名是否有对应的DNS地址有就会解析到该地址上 没有就会到互联网上查找

2:CDN是什么?和DNS有什么关系:是网络层的协议 解决访问网站速度慢的问题 如果你在外国或者内蒙古 访问的服务器距离很远访问速度就会慢 所以在各地架设节点 在你访问网站的时候会就近找一个最近的节点加快你访问网站的速度 同时真实数据也不在这个节点上安全性更高

3:DNS常见的安全攻击有哪些?:DNS劫持控制解析DNS服务器被恶意指向一个ip地址可能长得一样但是里面有陷阱

脚本语言:以文本的形式存在 在被调用的时候会解释执行而非编译执行

1:PHP javaweb py js…

2:不同脚本类型与安全漏洞的关系?:语言严谨写出来的程序相对来说安全漏洞会少一些

3:漏洞挖掘代码审计与脚本类型的关系?:在程序源代码中来寻找漏洞基础要能看懂代码意思

后门 (backdoor):

1:入侵者在入侵

最低0.47元/天 解锁文章
onem0retry
关注
专栏目录
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题要求在论坛社区的数据库中找到admin账户的salt值。题目链接: 解题链接:
小迪笔记____
kkkkkllllllll的博客
07-01 4872
小迪笔记
web安全渗透测试|网络安全
最新发布
瓦罗兰特顶级C位的博客
12-31 928
web安全渗透测试|网络安全
《小迪网络安全笔记》 第一节:基础入门-概念名词
小陈的博客
08-03 647
第一节:基础入门-概念名词 一、域名 1、概念 域名就是网站的名字 2、域名在哪里注册? 万网 3、域名发现对于安全测试意义 多级域名给主站的渗透多了一种可能性。(比如通用的密码等) 二、DNS 1、本地host文件和DNS的关系 ip地址首先通过host指定的dns进行解析,解析不了之后去互联网上的dns去解析。 2、CDN和DNS的关系 CDN: 内容分发网络,缓存节点技术,根据地区进行节点分发。 通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点。 但是这
渗透测试入门域名、DNS)— 理论知识
K_0101的博客
07-20 1361
域名 什么是域名? 关于域名,百度百科是这样介绍的 ↓ 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 其实百度百科已经介绍的很
第一天
weixin_52162058的博客
03-30 138
域名 1.什么是域名 域名是网站的名字 2.域名在哪里注册 域名在:“万网”注册 3.什么是多级域名 多级域名就是多个解析地址加上域名 4.域名发现对于安全测试意义? 多一个域名相当于多一个测试漏洞的机会 DNS 1.什么是DNS DNS是用来解释服务器的的 当你访问一个域名的时候 他会自动将域名装换为ip地址(每个服务器都有一个对应的ip地址) 2.本地Hosts与DNS的关系? 一个是固定解析DNS 一个是自动解析DNS 3.CDN是什么?与DNS的关系 CDN是一个节点 你和谁的访问快你就连接哪来
第01天:基础入门-概念名词1
08-03
在网络安全的学习旅程中,第一天的课程主要关注基础概念,为后续的深入学习打下坚实的基础。这次培训旨在帮助学员掌握一系列安全技能,包括但不限于安全测试、PHP和Java编程、软件和插件的安全性。我们将涵盖多个...
ES基础入门培训-零基础门槛
08-16
Search入门详解:开启你的搜索之旅 ElasticSearch(ES)是一个强大的、基于Lucene的开源搜索服务器,专门设计用于云计算环境。它提供了实时、稳定、可靠且可扩展的搜索和分析功能,支持RESTful接口,使得操作简单...
java基础名词解释汇总.docx
12-13
"Java基础名词解释汇总" ...在Java基础名词解释汇总中,Variable access control是变量访问控制,是指某个类读或者改变一个其他类中的变量的能力。Visibility是可见性,表达了方法和实例变量对其他类和包的访问控制。
厦门大学--微经名词解释.pdf
08-24
厦门大学--微经名词解释
计算机基础名词解释最终版.pdf
11-17
计算机基础名词解释最终版.pdf
域名安全
慎铭的博客
01-19 3002
什么是域名   域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。   由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。   IP地址和域名是一一对应的,这份域名地址的信息存放在一个
【小迪安全学习笔记】基础入门-概念名词
Akrios的博客
05-06 1368
域名 什么是域名? 地址的名称称为域名,例:www.baidu.com 域名在哪里注册? 第三方网址注册,例:万网(www.net.cn) 什么是二级域名、多级域名? 从右到左:根域名、顶级域名、二级域名、三级域名 news.baidu.com、shehui.news.baidu.com 域名发现对于安全测试意义? 当主站域名无法找到漏洞的时候,从多级域名寻找突破口 DNS 什么是DNS? 域名系统服务协议,主要用于域名与IP地址的相互转换 本地Hosts与DNS的关系? 重定向IP地址,网站在解析IP地址
名词概念
m0_52699073的博客
02-21 1491
基本的名词概念
B站小迪安全视频笔记-第一天
m0_61530426的博客
07-07 1763
小迪安全课程笔记
小迪安全第一天基础入门——基础概念
lml_0916的博客
03-09 484
域名: 1.什么是域名域名又称网域,是由一串用点分隔的名字组成; 2.域名在哪里注册? 域名可以在专门的网站里面去购买注册,例如阿里云或者腾讯云。 3.什么是二级域名、多级域名? 例如www.dns0755.net是dns0755.net的子域名,而dns0755.net又是net的子域名。处于顶级域名之下的域就是二级域名,二级域名域名的倒数第二个部分,且他的级别小于一级域名。同时可以通过【.】的数量来判断是几级域名,【.】的数量越多,级别就越小。 4.域名发现对于安全测试意义? 在
第1天:基础入门篇~概念名词
廖一语山的博客
08-14 572
部分名词概念域名什么是域名域名在哪注册?什么是多级域名域名发现对于安全测试意义?DNS什么是DNS?本地HOSTS与DNS的关系?CDN是什么?它和DNS的关系?常见的DNS安全攻击有哪些?脚本语言常见的脚本语言类型有哪些?不同脚本类型与安全漏洞的关系?漏洞挖掘、代码审计与脚本类型的关系?后门什么是后门?后门在安全测试中的实际意义?关于后门需要了解哪些?(玩法、免杀)WebWeb的组成架构模型Web相关安全漏洞Web源码类对应漏洞Web中间件对应漏洞Web数据库对应漏洞Web系统层对应漏洞其他第三方对
安全测试】如何做好域名信息收集
Testfan_zhou的博客
10-10 294
作为专业的安全渗透测试人员,在项目开始时,一般都只有一个或一组域名,客户往往不会给你全部的有效域名(多数情况是他们自己都摸不透他们所有的域名)。挖掘安全漏洞大致可以从两个方向来说,一是挖的够“深”,二是挖的够“广”,深度往往由测试人员的水平所决定,短时间内无法提升,那么一般只能从广度来进行快速提升,这个时候就需要尽可能收集子域名来扩大自己的攻击范围来增加战果,那么由此我们也可以知道子域名信息收集的...
第01天:基础入门-概念名词
weixin_43909650的博客
01-29 4503
第01天:基础入门-概念名词 域名 什么是域名? 如www.baidu.com。 域名在哪里注册? 第三方,国内如阿里。 什么是二级域名多级域名? 二级域名如news.baidu.com中的news。 多级域名如shehui.news.baidu.com/中的shehui。 域名发现对于安全测试意义? 多级域名可以更方便找到同个主站下的分站。 DNS 什么是DNS? 域名系统(服务)协议,主要用于域名与IP地址的相互转换。 本地HOSTS与DNS关系? 域名解析成IP地址的顺序是
Java基础概念详解:面向对象与名词术语
"这是关于Java基础知识的名词解释汇总文档,涵盖了面向对象编程概念、Java特定名词以及相关编程元素的解析。" 在计算机编程领域,特别是Java编程中,掌握基础名词概念至关重要。以下是对这些名词的详细解释: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值