【网络安全】有趣的基础知识

背景

逐条记录网络安全学习中有趣的内容和知识。

内容

1. CNNIC（中国互联网络信息中心）是中国国家域名.cn的管理组织。
2. 中国互联网络信息中心于1997年6月3日组建，现为工业和信息化部 直属事业单位 ，行使国家互联网络信息中心职责。
3. CNNIC是亚太互联网络信息中心（APNIC）的国家级IP地址注册机构成员（NIR）。
4. APNIC （Asia-Pacific Network Information Center的简称,中文:亚太互网络信息中心）是世界中操作的五个地区的因特网登记处之一,分配B类IP地址的国际组织。
5. CNNIC负责管理“.cn”和一些中文“.中国”等中文顶级域名。
6. “.网址”顶级域名暂时没查到是归谁管理。
7. CNNIC算是一个工具网站，提供whois查询，可以查询“.cn”域名的所属信息，但无权查询“.com”域名的所属信息（有更高级的组织机构负责管理）。
8. WHOIS（Who Is）是一种用于查询域名注册信息的协议和数据库系统。它提供了一种公开的方式，允许用户查找和获取已注册域名的相关信息。
9. 通过WHOIS，您可以查询域名注册人的姓名、联系方式、注册日期、过期日期、域名服务器等信息。
10. CNNIC官网至少提供“.cn”和“.中国”两个顶级域名的whois域名查询。
11. “星巴克.网址 ”和“星巴克.中国”是可以跳转至他们官网首页的中文域名。
12. 查询截图是这样的：
    
13. 0 day漏洞（Zero-day vulnerability）是指已存在但尚未被软件开发者知晓或修复的安全漏洞。这些漏洞通常由黑客或安全研究人员在软件发布商发布更新补丁之前发现，并且被攻击者利用进行恶意活动。因为漏洞曝光时间为零天（即开发者还没有零天知悉漏洞），因此被称为0day漏洞。
14. 已有相应补丁和修复措施的漏洞被称为已知漏洞（Known vulnerability）。已知漏洞是指已经被软件或系统厂商发现并公开，并提供了相应的修复补丁或解决方案的安全漏洞。
16. 继续补充。