《小迪网络安全笔记》 第一节:基础入门-概念名词

最新推荐文章于 2024-04-25 20:50:46 发布
最新推荐文章于 2024-04-25 20:50:46 发布
阅读量630 收藏 6
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45239751/article/details/119353883
版权
本文介绍了网络安全的基础知识,包括域名的注册与安全测试意义、DNS解析与安全攻击、常见脚本语言与安全漏洞的关系、后门在安全测试中的作用及如何避免检测,以及Web层面的架构模型和常见漏洞类型。
摘要由CSDN通过智能技术生成

一、域名

1、概念

域名就是网站的名字

2、域名在哪里注册?

万网

3、域名发现对于安全测试的意义

多级域名给主站的渗透多了一种可能性。(比如通用的密码等)

二、DNS

1、本地host文件和DNS的关系

ip地址首先通过host指定的dns进行解析,解析不了之后去互联网上的dns去解析。

2、CDN和DNS的关系

CDN: 内容分发网络,缓存节点技术,根据地区进行节点分发。
请添加图片描述

通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点。
但是这种调度方式存在一个问题,例如,当我 是北京联通的用户但是使用的却是深圳电信的dns的话,调度服务器会给我分配到深圳电信的cdn服务器,这样就产生了错误的调度。

3、常见的DNS安全攻击

DNS劫持,DN

最低0.47元/天 解锁文章
风冷晨
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试入门域名、DNS)— 理论知识
K_0101的博客
07-20 1320
域名 什么是域名? 关于域名,百度百科是这样介绍的 ↓ 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 其实百度百科已经介绍的很
第一天-基础入门概念名词
m0_51521509的博客
04-19 444
**基础概念名词** 域名:网站地址就是域名例如 baidu.com 360.com … 1:域名在哪注册? :腾讯云 阿里云… 2:什么是二级域名多级域名 :news.baidu.com 在一个普通域名前面还带数字或字母的 以此类推 3:域名发现对于安全测试意义?:在渗透主站发现措施比较完善 无从下手可以换个思路从子域下手 因为无论是同服务器还是同网段两者之间一定有关联 从子域下手一步步提权再往上走 ...
小迪渗透测试
A_MU1的博客
07-14 2526
去打打
小迪笔记____
kkkkkllllllll的博客
07-01 4351
小迪笔记
小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 1279
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
小迪渗透测试学习笔记(一)基础入门-概念名词
萧丶的博客
12-12 4019
域名 1、什么是域名? www.baidu.com 2、域名在哪里注册? 在第三方平台,如阿里云、腾讯云、华为云等 3、什么是二级域名多级域名 域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。 4、域名发现对于安全测试意义? 进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。 DNS 1、什么是DN
小迪安全第一天:基础入门——基础概念
lml_0916的博客
03-09 451
域名: 1.什么是域名域名又称网域,是由一串用点分隔的名字组成; 2.域名在哪里注册? 域名可以在专门的网站里面去购买注册,例如阿里云或者腾讯云。 3.什么是二级域名、多级域名? 例如www.dns0755.net是dns0755.net的子域名,而dns0755.net又是net的子域名。处于顶级域名之下的域就是二级域名,二级域名域名的倒数第二个部分,且他的级别小于一级域名。同时可以通过【.】的数量来判断是几级域名,【.】的数量越多,级别就越小。 4.域名发现对于安全测试意义? 在
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
3DMAX基础教学笔记:第1节基础
07-22
资源名称:3DMAX基础教学笔记:第1节基础资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
web安全笔记——概念名词
qq_51944843的博客
05-24 265
一、域名 1.IP 在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。 通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成,每部分都不大于256,各部分之间用小数点分开。例如“百度搜索”主机的IP地址就是:“119.75.217.109,”在浏览器上输入这个IP地址,就可以访问到百度的主页。我们的每个虚拟主机用户,都分配一个永久的IP地址。 2.域名 通常我们称形如"www.sina.com.cn"是一个域名,但从严格意义上讲,"sina.c
小迪安全-web渗透测试课程】第01天:基础入门-概念名词
m0_52674502的博客
04-18 270
域名级数是指一个域名由多少级组成,域名的各个级别被“.”分开,简而言之,有多少个点就是几级域名。顶级域名在开头有一个点,“一级域名”就是在“com top net org”前加一级,“二级域名”就是在一级域名前再加一级,二级域名及其以上级别的域名,统称为子域名,不在“注册域名”的范畴中。顶级域名、二级域名、子域名是什么意思?有什么区别?- 服务器之家 (zzvips.com)域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。
名词概念
m0_52699073的博客
02-21 1480
基本的名词概念
域名与安全
慎铭的博客
01-19 2971
什么是域名   域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。   由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。   IP地址和域名是一一对应的,这份域名地址的信息存放在一个
小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(信息打点 1-11)
qq_46343633的博客
11-16 5102
1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端,Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等参考:download。
小迪安全——概念名词
qq_45653152的博客
12-13 5989
概念名词 域名 1、什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 比如https://www.baidu.com/是一个网址,域名指的是www.baidu.com这一部分。 2、域名在哪注册 3、什么是二级域名多级域名 4、域名发现对于安全测试意义 DNS 1、什么是DNS 2、本地HOSTS与DNS的关系 3、CDN是什么,与DNS的关系 4、常见的DNS.
小迪安全】web安全|渗透测试|网络安全 | 学习笔记-4
youngerll的博客
12-30 3359
小迪安全】web安全|渗透测试|网络安全 | 学习笔记-4
Java编程基础入门:第1-18章学习笔记
"ch01-basic-java-programs.pdf 是一份关于Java基础入门的学习资料,涵盖了从1到18章节的内容,旨在帮助初学者理解和掌握Java编程。这份文档可能包括了计算机科学的基础概念、编程原理以及Java语言的具体应用。" 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值