IT安全行业小白必备知识点
1、 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段
2、User agent 中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
3、CMS是Content Management System的缩写,意为"内容管理系统"。
它有两种架构:B/S就是“Browser/Server”的缩写,即“浏览器/服务器”模式;C/S就是“Client/Server”的缩写,即“客户端/服务器”模式。比较常用的就是B/S架构。
4、DNS域,DNS域的含义:它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
5、.DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。
6、GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。
7、google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
8、SRC平台:漏洞响应平台,你可以提交你的漏洞,然后他们会给你一些钱或者奖。
9、TTL是一个时间值,TTL是发出信息再返回的时间。是一个生存周期,他不能计算途径路由,他与路由没关系,与服务器操作系统有关系,通过观察TTL值的大小,可以粗略的判断出目标的主机系统类型,一般情况下:
100<ttl值<130 在此区间主机系统为windows
240<ttl值<255 在此区间主机系统为unix或linux
10、poc含义:漏洞利用代码,是Proof of Concept的缩写,意思是为观点提供证据。
11、WAF含义:Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)通俗理解就是防火墙的意思。
12、webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
13、APT攻击:Advanced Persistent Threat&#
这篇博客主要介绍了IT安全领域的基础知识,包括X-Forwarded-For、User Agent、内容管理系统(CMS)、DNS域、GitHub、Google Hack、SRC平台、TTL、POC、WAF、Webshell等概念。此外,还讲解了APT攻击、指纹识别、CDN工作原理、XSS攻击、Rootkit、拓扑结构图、MIME类型、HTTP请求头如Referer、Host、PUT方法、WebSocket协议、MD5和Hash算法的应用、OCR技术、以及各种安全属性如HttpOnly和Secure。内容覆盖了网络安全的多个方面,对初学者理解IT安全有极大帮助。
最低0.47元/天 解锁文章
扫一扫
605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
