【基础入门1】网络安全概念名词

网络安全概念名词

    • 1.二级域名
    • 2.DNS协议(域名系统(服务)协议)
        • 本地hosts与dns的关系
        • 刷新本地dns缓存
    • 3.CDN(内容分发网络)
    • 4.脚本语言
    • 5.后门
    • 6.Web组成架构模型
    • 7.Web漏洞类型

1.二级域名

改变www顶级域名为其他形式,使之转移到不同网站的域名命名方式,如:

https://graph.baidu.com   #百度识图
https://map.baidu.com     #百度地图
https://pan.baidu.com     #百度网盘
#其中:graph,map,pan为二级域名

注:多级域名(比二级域名还要多的域名格式)

多级域名的收集意义:

很多情况下主域名无法攻破,可以尝试攻破其他多级域名


2.DNS协议(域名系统(服务)协议)

将域名解析为IP地址

本地hosts与dns的关系

dns解析现在本地hosts文件中寻找对应ip,如果本地hosts文件找不到,则在网上进行查找

故可以修改本地Hosts文件来达到转移解析ip的效果,实现dns劫持

在这里插入图片描述
【基础入门1】网络安全概念名词_第1张图片

刷新本地dns缓存

ipconfig /flushdns

3.CDN(内容分发网络)

CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术

特点:根据地区就近分发节点


4.脚本语言

常见的脚本语言类型:
asp php aspx jsp javaweb py pl cgi等


5.后门

本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统


6.Web组成架构模型

网站源码:脚本类型,分应用方法
决定哪些漏洞存在,那些漏洞不可能存在

操作系统:windows,linux
决定了攻击方式

中间件(搭建平台):apache,iis,tomcat,nginx等

数据库:access,mysql,mssql,oracle,db2,postsql,sybase


7.Web漏洞类型

  1. web源码漏洞:sql注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化
  2. web中间件漏洞
  3. web数据库漏洞
  4. web操作系统漏洞
  5. 其他第三方对应漏洞
  6. app或pc应用结合类

常见中间件安全漏洞

你可能感兴趣的:(渗透测试专题,web安全,安全,网络)