0


网安学习(B站小迪安全)

域名

  • 注册域名:万网
  • 域名入网结构: 主机名、机构名、网络名、最高层域名
  • **顶级域名 (TLD)**:在域名系统的最高级别列出的通用扩展名,例如 .org、.info 或 .com
  • **国家代码顶级域(ccTLD)**:以国家代码扩展名结尾的特定国家/地区的域名,例如澳大利亚的 .au 或英国的 .uk
  • **赞助顶级域名 (sTLD)**:由特定社区或组织赞助的域名,例如教育相关组织的 .edu 或美国政府的 .gov
  • 二级域名多集域名:

DNS(域名系统)

  • 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
  • 域名系统(服务)协议

WEB

  • WEB组成框架模型
  1. 网站源码,分脚本类型
  2. 操作系统:window、linux等
  3. 中间件(搭建平台):apache、tomcat等
  4. 数据库:mysql、oracle、db2、sybase等
  • 架构漏洞安全测试简要说明
  • 为什么要从WEB层面为主为首

WEB相关安全漏洞

  • web源码类对应漏洞
  1. sql注入
  2. 上传
  3. xss
  4. 代码执行
  5. 变量覆盖
  6. 逻辑漏洞
  7. 反序列化等
  • WEB中间件对应漏洞
  • WEB数据库对应漏洞
  • WEB系统层对应漏洞
  • 其它第三方对应漏洞
  • APP或PC应用结合类

本文转载自: https://blog.csdn.net/m0_57485346/article/details/127055783
版权归原作者 Edison.W 所有, 如有侵权,请联系我们删除。

“网安学习(B站小迪安全)”的评论:

还没有评论