zoukankan      html  css  js  c++  java
  • 一:基础入门-概念名词

    域名

    什么是域名
    域名在哪里注册
    什么是二级域名以及多级域名
    域名发现对于安全的意义
    

    DNS

    什么是DNS
    本地HOST与DNS的关系
    CDN是什么?与本地DNS的关系
    

    脚本语言

    常见脚本语言类型
          asp php aspx jsp javaweb p1 py cgi等
    不同脚本类型安全漏洞之间的关系
    漏洞挖掘审计代码与脚本类型的关系
    

    后门

    什么是后门?有哪些后门
    后门在安全测试中的实际意义
    关于后门需要了解哪些?(玩法,免杀)
    

    WEB

    web的组成架构模型
          网站源码:分脚本类型和应用方向
          操作系统:windows linux
          中间件(搭建平台):apache iis tomat nginx
    	提供服务的,喝水(php),杯子就是中间件。
          数据库:access mysql oracle sybase db2
          架构漏洞安全测试简要介绍
          为什么要从WEB层面为主为首
    	WEB使用率广,源码多。从WEB提权,拿到服务器及其内网。
     架构漏洞安全测试简要介绍
     为什么要从WEB层面为首
    

    WEB相关漏洞

     WEB源码类相关漏洞
    	 SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化。
     WEB中间件相关漏洞
     WEB数据库 相关漏洞
     WEB系统层相关漏洞
     其他第三方对应漏洞
     APP或者PC应用结合类
    

    演示案例

     多级域名的枚举查找(查找,方式)
     DNS解析修改后分析(本地或者服务)
     EXE后门功能及危害分类类似WEB后门(上传木马EXE,监听上线主机)
     APP类结合WEB协议,PC类结合WEB协议
  • 相关阅读:
    echart------属性详细介绍
    网页链接(插件,判断服务)
    简单的轮播效果
    实时时间
    Oracle Partition By 的使用
    Java配置----JDK开发环境搭建及环境变量配置
    流程控制语句以及引号的使用
    解决报表表头格式问题
    k3could报表中替换最后行汇总字段方法
    k3cloud中使用委托添加提示对话框点击确定后执行方法
  • 原文地址:https://www.cnblogs.com/SnowSec/p/14208077.html
Copyright © 2011-2022 走看看