安全见闻（b站up主泷羽sec）

声明

此内容来自b站up主 《泷羽sec》，如涉及侵权等联系马上删除文章。且文章仅限于交流学习，其他违法行为与本人及泷羽sec无关 切莫越过法律红线 否则后果自负

安全见闻（正文）

1.编程语言

C语言:面向过程，系统软件和嵌入式开发

C++:C语言的基础上发展而来的，支持面向对象编程，常用于游戏开发、高性能计算等领域

Java:一种广泛使用的面向对象编程语言，跨平台性，应用于企业级应用开发等

Python:丰富的库，数据分析，人工只能，Web开发

C#:微软开发，Windows平台上的应用开发 JavaScript:前端开发，也可以用于服务器端开发(Node.js)

Ruby:简洁而富有表现力的编程语言，常用于Web开发

PHP:主要Web开发，尤其适合服务器端脚本编程 Go:高效、简洁的编程语言，适用于网络编程和云计算等领域

Swift:苹果公司开发的编程语言，用于IOS和macOS应用开发

Kotlin:可与Java互操作，主要用于Android开发

2.函数式编程语言

Haskell:纯函数式编程语言，以强大的类型系统和数学上的严谨性著称
Lisp(包括Common Lisp Scheme等):历史悠久的编程语言家族，高度灵活性和宏系统

Clojure:运行在Java虚拟机上的Lisp方言，结合了函数式编程和Java平台的优势

3.Web全栈开发

TypeScript:是JavaScript的超集，增加特性，提高效率。

4.移动开发

Objective-C:曾经是IOS开发的主要语言，现在逐渐被Swift替代

5.其他

Pascal、Delphi、Scala、Elixir

个人认为较为重要的内容如下

网络类型

局域网(LAN):范围较小，A与B不需要网络连接，只需要内网的端口，校园，办公室
城域网(MAN):范围较大，城市内 广域网(WAN):范围非常大，跨越国家，互联网就是一个广域网

网络协议

服务默认端口，常见端口
TCP/IP协议:互联网基础协议，传输控制协议(TCP)，网际协议(IP)，TCP->数据, IP->路由和寻址 HTTP协议:超文本传输协议，Web之间传输
FTP协议:文件传输协议，计算机之间传输文件 SMTP、POP3和IMAP协议:用于电子邮件的发送和接收

网络设备

路由器，交换机，网卡，无线接入点(AP)

网络安全

防火墙:硬件和软件，过滤网络流量
加密技术:加密通信
身份认证:用户名和密码，数字证书，生物识别

Web程序 构成
前端-后端-数据库-服务器
语言
html:点击劫持
css
JavaScript(XSS-反射型,dom型,存储型, 请求走私)

代码库
JQuery:快速、简洁的JavaScript库，旨在简化HTML文档的操作

BOOtstrap:开源前端框架
ElementUI

方便调用

框架
.vue ------ .react ------ angular 基于HTML CSS JavaScript语言编写的

前端
潜在漏洞:信息泄露、xss、csrf、点击劫持、访问控制、web缓存漏洞、跨域漏洞 后端
潜在漏洞:ssrf，反序列化，sql注入，命令注入，服务端模版注入，跨域，访问控制

数据库
潜在漏洞:sql注入，xss，命令注入 关系型数据库:mysql sqlserver access postgresql 非关系型数据库:mongodb，couchdb，neo4j，redis

脚本语言（可直接看源代码）

lua、php、go、python、javascript

脚本性程序（编写病毒、木马）

golang、python、node js

macro（宏病毒）利用metasploit生成 植入office 常见word ppt等 由VB/c#编写

bat、powershell用于内网渗透

CAD、Lisp（脚本病毒）lisp与c、c++都不太一样

Autolt3（脚本病毒）冷门 查杀成度低 但不是冷门就不容易查杀

bios程序（bios病毒）

公众号《0x00网络安全》《泷羽Sec》