小迪网安笔记一：基础入门

Posted 2023-06-01 BingeBlog

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了小迪网安笔记一：基础入门相关的知识，希望对你有一定的参考价值。

小迪笔记

个性化笔记：自己感觉不懂得，记不住的感觉重要的，觉得是需要补充的；

B站大佬的笔记很详细了，本篇笔记重在个人动手实验，自己理解原理意思，以及纪录个人进度，这里只做个性化笔记，一阶段一阶段的发，先立下flag，看看能否完成,篇章如下：

域名

美国政府授权的机构ICANN负责管理全球根服务器、域名体系和IP地址等的管理；

中国政府授权的机构CNNIC（中国互联网信息中心）负责管理国内相关管理；

而与之合作的委托商有阿里云（收购的万网）、腾讯云、华为云等，可以在委托商购买域名，但是国内得备案才能使用，而国外则不需要；

内容来源于： http://www.dzwebs.net/2913.html

ps：虽然亚洲只有一台根服务器在日本，但是不要慌，就算老美ban了我们，我们有镜像的，国内正常可以访问全球，但是别的国家可能访问不了我们；

DNS

常见的 DNS 安全攻击包括：

DNS 污染攻击：攻击者篡改 DNS 服务器的响应，向用户提供错误的 IP 地址，从而导致用户访问到错误的网站或域名。
DNS 劫持攻击：攻击者通过攻击 DNS 服务器或中间路由器，劫持用户的 DNS 查询，并向用户提供错误的 IP 地址，从而使用户访问错误的网站或域名，或者劫持用户的网络流量并进行中间人攻击。
DNS 爆破攻击：攻击者通过大量的 DNS 查询请求猜测 DNS 查询的域名，从而发现域名的真正 IP 地址，对目标网络进行攻击。
DNS 放大攻击：攻击者利用 DNS 协议的特点，向 DNS 服务器发送大量的 DNS 查询请求，使服务器响应大量的 DNS 数据包，从而占用服务器资源，甚至造成拒绝服务攻击。
DNS 欺骗攻击：攻击者伪造 DNS 响应，将用户的 DNS 请求重定向到攻击者指定的网站或域名，并进行钓鱼攻击。
DNS 反射攻击：攻击者利用 DNS 服务器中的开放式递归查询，向服务器发送假冒的 DNS 请求，使服务器向攻击目标发送大量的 DNS 响应数据包，从而进行拒绝服务攻击。

脚本语言

漏洞挖掘、代码审计与脚本类型的关系：

代码审计和漏洞挖掘都是通过分析代码来找出安全漏洞的过程；

不同的脚本类型对代码审计的影响不同，比如PHP因为其灵活性容易出现安全漏洞所以需要严格的代码审计；

不同的脚本类型对漏洞挖掘的影响不同，比如C/C++程序中，内存处理漏洞和缓冲区溢出漏洞比较常见可用fuzzing（模糊测试，基于黑盒测试）等工具辅助挖掘；

后门

后门是指在计算机系统中留下的一种用于绕过安全控制的可执行代码，通常由黑客或攻击者安装在系统中。后门的存在会给系统和数据带来潜在的安全风险。