【小迪安全学习笔记】基础入门-概念名词

最新推荐文章于 2024-05-07 22:09:42 发布
最新推荐文章于 2024-05-07 22:09:42 发布
阅读量1.3k 收藏 13
点赞数 3
分类专栏: 学习笔记 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55227191/article/details/116464083
版权

域名

什么是域名?
地址的名称称为域名,例:www.baidu.com
域名在哪里注册?
第三方网址注册,例:万网(www.net.cn)
什么是二级域名、多级域名?
从右到左:根域名、顶级域名、二级域名、三级域名
news.baidu.com、shehui.news.baidu.com
域名发现对于安全测试意义?
当主站域名无法找到漏洞的时候,从多级域名寻找突破口

DNS

什么是DNS?
域名系统服务协议,主要用于域名与IP地址的相互转换
本地Hosts与DNS的关系?
重定向IP地址,网站在解析IP地址的时候会先到hosts查看有没有IP地址,如果没有再去互联网DNS服务器上解析。
C:\Windows\System32\drivers\etc\hosts
CDN是什么?与DNS的关系?
缓存节点技术,通过DNS服务定位用户位置,然后给用户分配最佳CDN节点
常见的DNS安全攻击有哪些?
DNS被攻击会造成大量的用户上网时被恶意解析指向

脚本语言

常见的脚本语言类型有哪些?
asp、php、aspx、jsp、javaweb、pl、py、cgi等
主流&#

最低0.47元/天 解锁文章
Akriosx
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试学习笔记(一)基础入门-概念名词
萧丶的博客
12-12 4010
域名 1、什么是域名? www.baidu.com 2、域名在哪里注册? 在第三方平台,如阿里云、腾讯云、华为云等 3、什么是二级域名多级域名 域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。 4、域名发现对于安全测试的意义? 进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。 DNS 1、什么是DN
安全学习笔记8~10天
qq_62023614的博客
08-03 584
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
安全学习笔记图片在我电脑里
最新发布
05-07 842
账号:<input type="text" name="user">密码:<input type="password" name="pass">//admin888</form>phpinclude("config/conn.php")//目录是blog/config/,blog下是根目录$username。
笔记____
kkkkkllllllll的博客
07-01 4224
笔记
安全学习笔记第二天
m0_62599213的博客
02-23 247
2023第二天学习笔记
渗透测试培训学习笔记汇总1(小安全
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-04 1287
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持持久的访问和控制权限。后门通常被用于非法入侵、数据盗取、远程控制等恶意活动。常见的后门类型包括:逻辑后门:通过在代码中插入特定的条件或逻辑,使攻击者可以在特定条件下获得未授权的访问权限。(黑客遗留的后门文件,网站后门webshell)远程后门。
基础渗透笔记0-24天
05-18
基础渗透笔记0-24天
安全笔记,详细版本
01-23
【小安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面...通过学习安全笔记,我们可以深入理解网络空间的安全机制,更好地保护网络资源免受攻击。
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小甲鱼《零基础入门学习Python》课堂笔记
12-04
小甲鱼《零基础入门学习Python》课堂笔记,内容详实,里面还有代码
2020-V6-安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
渗透测试入门(域名、DNS)— 理论知识
K_0101的博客
07-20 1314
域名 什么是域名? 关于域名,百度百科是这样介绍的 ↓ 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 其实百度百科已经介绍的很
名词概念
m0_52699073的博客
02-21 1477
基本的名词概念
python开发“小安全课堂笔记
weixin_42902126的博客
05-10 1767
python开发Python 开发相关知识点:基础环境安装Python 开发-内外网收集 Socket&子域名&DNS演示案例涉及资源:Python 开发-批量 Fofa&SRC 提取&POC 验证Python 开发-某漏洞 POC 验证批量脚本Python 开发-Fofa 搜索结果提取采集脚本Python 开发-教育 SRC 报告平台信息提取脚本涉及资源:Python 开发-多线程 Fuzz&Waf 异或免杀&爆破案例 1-Python 开发-简单多线程技术
web—2
niwad的博客
12-09 1508
2.基础入门——数据包拓展 网站解析对应 攻击层面? 源码,搭建平台,系统,网络层等 安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S—数据包 • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 • http的连接很简单,是无状态的;HTTPS协议是由SSL
安全笔记
ANYOUZHEN的博客
03-14 6326
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
安全第一天:基础入门——基础概念
lml_0916的博客
03-09 437
域名: 1.什么是域名? 域名又称网域,是由一串用点分隔的名字组成; 2.域名在哪里注册? 域名可以在专门的网站里面去购买注册,例如阿里云或者腾讯云。 3.什么是二级域名、多级域名? 例如www.dns0755.net是dns0755.net的子域名,而dns0755.net又是net的子域名。处于顶级域名之下的域就是二级域名,二级域名是域名的倒数第二个部分,且他的级别小于一级域名。同时可以通过【.】的数量来判断是几级域名,【.】的数量越多,级别就越小。 4.域名发现对于安全测试的意义? 在
跟DNS相关的常见攻击类型有哪些?
weixin_33725515的博客
03-09 809
什么是DNS?DNS是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS自出现以来,一直被认为是最重要的互联网服务之一,几乎所有的网络服务都依托于DNS服务将域名解析为IP地址。DNS如此重要,但很多企业对DNS安全却并不是很重视,导致DNS经常被不法分子利用,发起各种网络攻击。今天墨者安全就来说说跟D...
域名与安全
慎铭的博客
01-19 2968
什么是域名   域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。   由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。   IP地址和域名是一一对应的,这份域名地址的信息存放在一个
Oracle基础知识学习笔记(自己整理的).doc
11-15
Oracle基础知识学习笔记 本文总结了关于Oracle数据库的基础知识,包括基本概念、数据库管理系统、关系数据库、SQL语句和Oracle数据库的核心组件。 首先,文章介绍了一些基本概念。数据是用于描述事物的符号,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值