小迪安全——概念名词

最新推荐文章于 2024-09-13 09:05:53 发布
最新推荐文章于 2024-09-13 09:05:53 发布
阅读量6k 收藏 7
点赞数 4
分类专栏: 小迪安全笔记 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45653152/article/details/121832879
版权
本文介绍了互联网安全的基础概念,包括域名、DNS、脚本语言、后门和Web相关安全漏洞。阐述了域名的层级结构及其在DNS系统中的作用,讨论了脚本语言与安全漏洞的关联,以及后门在安全测试中的意义。此外,还探讨了Web架构模型中的漏洞类型,如SQL注入、XSS等,并提及了多级域名枚举、DNS解析修改、EXE后门和APP结合WEB协议的安全问题。
摘要由CSDN通过智能技术生成

概念名词

一、域名

1、什么是域名

域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
比如https://www.baidu.com/是一个网址,域名指的是www.baidu.com这一部分。
在这里插入图片描述

ping后面就是域名(www可省略),【】里就是这个域名对应的ip地址

2、域名在哪注册

一般在第三方注册,例如万网等

3、什么是二级域名多级域名

顶级域名,又称一级域名,常见的有".com"、".org"、".net"、".cn"等。
“二级域名"就是在一级域名前再加一级,如"baidu.com”。
二级域名以上级别的域名,统称为子域名,不在“注册域名”的范畴中。

4、域名发现对于安全测试意义

在主站未发现漏洞时,可尝试去他的子域进行测试,拥有更多的尝试意义</

最低0.47元/天 解锁文章
阿晏老师
关注
专栏目录
2020小迪安全第01天基础入门,概念名词
qq_46116117的博客
11-18 2612
xiaodi安全第一天 基础入门,概念名词 域名 ​ 顶级域名 ​ 多级域名 DNS ​ 域名系统 (DNS) 将人类可读的域名 (例如,www.amazon.com) 转换为机器可读的 IP 地址 (例如,192.0.2.44)。 ​ 本地hosts ​ Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打
小迪安全学习笔记】基础入门-系统及数据库等
Akrios的博客
05-18 1172
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
小迪安全学习笔记--第1天:基础概念---名词
zr1213159840的博客
10-11 766
基础入门-概念名词 域名 什么是域名 可以简单的理解为我们平常使用的网址,具体可以参考:https://baike.baidu.com/item/%E5%9F%9F%E5%90%8D/86062?fr=aladdin 域名在哪里注册 国内像万网,新网都可以注册域名,可以在上面提及的网站上面进行查询以及进行注册 什么是二级域名以及多级域名 https://www.xinnet.com/xinnews/domain/27374.html 域名发现对于安全的意义 对于域名的信息进行收集,可以获得旁站相关的信息,主
小迪安全》学习笔记04
最新发布
lmei1228的博客
09-13 630
也可以根据他的文章内容,比如什么什么官网,去(不同)浏览器:百度,火狐,谷歌去搜,然后又能得到新的IP或者域名,反正信息收集以收集足够多的IP,子域名等等为主。有些目标网站,点开之后,再进一步点页面中的其他内容,会出现另一个目录(比如说子目录),这就是两套程序,也就是两个网站,那么就有两个渗透的机会。pc机中将文件后缀名由.apk改为.zip,发现也是可以解压的,解压下来之后一般来说应该是java写的,可以进行分析,具体可以用渗透工具:“site:(任意)url:可以搜索出包含该域名的二级域名,三级域名。
小迪安全_web-2
weixin_44060420的博客
06-08 2147
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2201_75772809的博客
05-05 613
​。
Elasticsearch(一)——理论篇
qq_21419315的博客
03-02 503
目录 1、ElasticSearch简介 1.1 ElasticSearch概述 1.2 ElasticSearch优势 1.3 ElasticSearch应用场景 1.4 ElasticSearch的存储结构 1.5 ElasticSearch版本控制 2、ElasticSearch原理解析 2.1 9200和9300端口的区别 2.2 倒排索引 2.3 ...
个人笔记
looynoon的博客
08-07 2162
https://baijiahao.baidu.com/s?id=1569786090634283&amp;amp;wfr=spider&amp;amp;for=pc 数码相机,英文全称:Digital Still Camera (DSC),简称:Digital Camera (DC),是数码照相机的简称,又名:数字式相机。数码相机,是一种利用电子传感器把光学影像转换成电子数据的照相机。 按用途分为:单反相机...
医学知识图谱构建关键技术及研究进展
weixin_45585364的博客
08-30 2607
点击上方蓝字关注我们医学知识图谱构建关键技术及研究进展谭玲1,鄂海红1,匡泽民2,宋美娜1,刘毓1,陈正宇1,谢晓璇1,李峻迪1,范家伟1,王晴川1,康霄阳11北京邮...
前端面试总结
czy19970301的博客
09-16 2298
注册登录是怎么实现的 1.登陆注册要做成受控组件,组件定义state,和表单绑定 2.redux-saga调用数据请求,发送action修改数据, useEffect中dispatch发送数据请求,后端比对用户名是否重复,返回state 3.前端根据返回的信息成功跳转登陆页 4.登陆发送数据请求,数据库对比用户名密码是否正确, 根据后端返回的结果进入首页 5.setCookie将用户登录名密码token存cookie中 通过JWT(Json web token) 6.免密登陆 getC
小迪安全笔记day1
m0_61967111的博客
07-17 1001
浅记一下我的网络安全学习历程
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 4773
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
小迪安全学习笔记】基础入门-搭建安全拓展
Akrios的博客
05-13 1317
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
网安学习(B站小迪安全
m0_57485346的博客
10-17 1798
小迪安全网安学习
小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 2044
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
渗透测试培训学习笔记汇总1(小迪安全
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-04 1507
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持持久的访问和控制权限。后门通常被用于非法入侵、数据盗取、远程控制等恶意活动。常见的后门类型包括:逻辑后门:通过在代码中插入特定的条件或逻辑,使攻击者可以在特定条件下获得未授权的访问权限。(黑客遗留的后门文件,网站后门webshell)远程后门。
小迪安全学习笔记
m0_73148547的博客
03-10 1963
小迪安全课程的笔记
理解计算机安全:核心概念解析
"计算机安全名词解释" 在计算机安全领域,理解和掌握相关名词是至关重要的,因为它们构成了保障信息和系统安全的基础。以下是一些关键概念的详细解释: 1. 计算机信息系统(Computer Information System):这是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值