安全见闻-泷羽sec课程笔记

news2024/12/27 21:02:46

编程语言

C语言:一种通用的、面向过程的编程语言,广泛应用于系统软件和嵌入式开发。
C++:在C语言基础上发展而来,支持面向对象编程,常用于尊戏开发、高性能计算等领域。
Java:一种广泛使用的面问对象编程语言,具有跨平台性,应用宇企业级应用并发等。
Python:洁易学,拥有丰富的库,适用于数狐分析、人工智能、Web并发等。
javaScript:主要用于网页前端开发,也可用于服务器渊开发(Node.js)。
C#:由微软开发,主要用于Windows平台上的应用开发。
Ruby:一种简洁而富有表现力的编程语言,常用于b开发。
PHP:主要用于Nb开发,尤其适合服务器端即本编程,
GO:一种高效、简洁的编程语言,适用宇网络编程和云计算等领域。
Swift:苹果公司开发的编程语言,用于i0S和mac0S应用开发。
Kotlin:可与Java互操作,主要用于Android开发.

函数编程语言:

HaskII:纯函数式编程语言,以强大的类型系统和数学上的严谨性著称。
Lisp(包括Common Lisp、,Scheme等):历史悠久的编程语言家族,以其高度的灵活性和宏系统闻名。
CIojure:运行在Java虚拟机上的Lisp方言,结合了函数式编程和Java平台的优势。

数据科学和机器学习领域:

R:在统计分析和数据可视化方面应用广泛
Juia:设计用干高性能科学计算和数据分析。

web全栈开发:

TypeScript:是JavaScript的超集,增加了静态类型检查等特性,提高了大型项目的开发效率。

移动开发:

Objective–C:曾经是iOS开发的主要语言,现在逐渐被Swift取代

嵌入式系统开发:

Assembly Language(汇编语言):不同的处理器架构有不同的汇编语言,用于对硬件进行底层控制。

其他:

Pasca|:曾经在教学和早期软件开发中有广泛应用,
Delphi(基于06 ject Pascal):用于快速应用开发.
Sca1a:慰合了面向对象编程和函数式编程,运行在Jav3虚拟机上。
Elixir:基于Erlang虚拟机,具有高并发和容错性,适合构建分布式系统。

软件程序

Web程序(网站)
二进制程序
驱动程序
上位机
脚本程序
操作系统

  • 实时操作系统:在确定的时间内对外部事件作出响应并完成特定的任务,具有严格的时间确定性和可预测性,常用于对时间要求极为严格的嵌入式系统、工业控制等领域
  • 非实时操作系统:致力于在各种情况下提供良好的整体性能、用户体验和多任务处理能力,但不能保证在严格的时间限制内对事件作出响应
    裸板程序
    机器学习
    量子计算
    工控程序
    bios程序

网络通讯

在这里插入图片描述

网络类型

  • 局域网(LAN):覆盖范围较小,一般在一个建筑物或一个校园内。例如,公司办公室内的网络就是一个局域网,用于员工之间共享文件、打印机等资源
  • 城域网(MAN):覆盖范围较大,一般在一个城市内。例如,城市的有线电视网络、宽带网络等。
  • 广城网(WAN):覆盖范围菲常大,可以跨越国家和地区。例如,互联网就是一个广域网,连接了全球各地的计算机和网络设备。
    网络协议
  • TCP/IP协议:是互联网的基础协议,包括传输控制协议(TCP)和网际协议(IP)。TCP负责数据的可靠传输,IP负责数据的路由和导址。
  • HTTP协议:超文本传输协议,用于在Web浏览器和Web服务器之间传输超文本数据,如网页、图片、视频等。
  • FTP协议:文件传输协议,用于在计算机之间传输文件。(端口协议)
  • SMTP、POP3和IMAP协议:用于电子邮件的发送和接收。(端口协议)
    网络设备
  • 路由器:连接不同的网络,实现网络之间的数据转发。它根据IP地址和路由表来确定数据的传输路径。
  • 交换机:在局域网中连接多台计算机,实现数据的快速交换。它根据MAC地址来转发数据顿。
  • 网卡:安装在计算机上用于连接网络。它将计算机的数据转换为网络信号进行传输,并接收网络信号转换为计算机可识别的数据。
  • 无线接入点(AP):提供无线网络连接,使无线设备能够接入局域网或广域网。
    网络安全
  • 防火墙:用于保护网络免受外部攻击,它可以根据预设的规则过滤网络流量:
  • 加密技术:对数据进行加密,防止数据被窃取或篡改。例如,SSL/TLS协议用于在Web浏览器和Web服务器之间进行加密通信。
  • 身份认证:确保只有授权用户能够访问网络资源,常见的身份认证方式有用户名和密码、数字证书、生物识别等。
    软件程序
    通讯协议

机器学习

在这里插入图片描述

web程序

构成:前端-后端-数据库-服务器
语言:

  • html(点击劫持)
  • css(注入)
  • javascript(xss、dom型、反射型、存储型、点击劫持、请求走私)
    代码库
  • JQuery
  • B00tstrap
  • elementui
    框架
  • vue
  • react
  • angular
    前端
    潜在漏洞:信息泄露、xss、csrf、点击劫持、访问控制、web缓存漏洞、跨域漏洞、请求走私
    后端
    潜在漏洞:信息泄露、xss、csrf、反序列化漏洞、sql注入漏洞、命令注入漏洞、服务器模板注入、跨域漏洞、访问控制

数据库
sql注入、xss、命令注入等

服务器程序
潜在漏洞:信息泄露、文件上传漏洞、文件分析漏洞、目录遍历、访问控制

  • Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,它主要用来提供http协议。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。
  • Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
  • iis是一种 Web 服务器软件,用于托管和发布 Web 应用程序和网站。它是在 Windows 操作系统上运行的,并提供处理 HTTP 请求、托管 Web 应用程序和提供 Web 服务所需的功能。
  • tengine本质上就是nginx,用法跟nginx一模一样,由淘宝团队进行二次开发。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。
  • Tomcat既是一个开放源码、免费支持JSP和Servlet技术的容器,同时又是一个Web服务器软件,受到了Sun公司的大力推荐和支持。因此,Servlet和JSP的最新规范都可以在Tomcat的新版本中得到实现。
  • WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2241002.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

论文笔记(五十六)VIPose: Real-time Visual-Inertial 6D Object Pose Tracking

VIPose: Real-time Visual-Inertial 6D Object Pose Tracking 文章概括摘要I. INTRODACTIONII. 相关工作III. APPROACHA. 姿态跟踪工作流程B. VIPose网络 文章概括 引用: inproceedings{ge2021vipose,title{Vipose: Real-time visual-inertial 6d object pose tra…

LeetCode 热题100(八)【二叉树】(3)

目录 8.11二叉树展开为链表(中等) 8.12从前序与中序遍历序列构造二叉树(中等) 8.13路径总和III(中等) 8.14二叉树的最近公共祖先(中等) 8.15二叉树中的最大路径和(困…

【C语言】Union

一.Union的用法 1.什么是Union? union 共用体名{ 成员列表 }; union,“联合体、共用体”,在某种程度上类似结构体struct的一种数据结构,共用体(union)和结构体(struct)同样可以包含很多种数据类型和变量。 2.为什么使用union&#xff1…

Postgresql源码(138)alter table增加列的执行流程分析

alter table 逻辑比较繁琐,但并不复杂,这里以增加列为例简单梳理流程。 测试用例 drop table t_echo; create table t_echo(a int,b int); insert into t_echo select t.i, t.i*10 from generate_series(1,10) t(i); alter table t_echo add c varchar…

MobaXterm 软件及如何设置取消自动断开连接

MobaXterm 软件及如何设置取消自动断开连接 背景软件资料取消自动断开连接找打设置找到SSH Setting 背景 其实很容易找到类似的资料, 主要为了简单的记录一下, 还是写一下这个博客吧, 也算是自己的输出了. 当练习打字也行吧, 反正自己打字也是一坨, 打字太慢了. 软件资料 官…

【代码审计】常见漏洞专项审计-业务逻辑漏洞审计

❤️博客主页: iknow181 🔥系列专栏: 网络安全、 Python、JavaSE、JavaWeb、CCNP 🎉欢迎大家点赞👍收藏⭐评论✍ 0x01 漏洞介绍 1、 原理 业务逻辑漏洞是一类特殊的安全漏洞,业务逻辑漏洞属于设计漏洞而非实…

YOLOv11实战垃圾分类

本文采用YOLOv11作为核心算法框架,结合PyQt5构建用户界面,使用Python3进行开发。YOLOv11以其高效的特征提取能力,在多个图像分类任务中展现出卓越性能。本研究针对4种垃圾数据集进行训练和优化,该数据集包含丰富的垃圾图像样本&am…

Kafka集群中数据的存储是按照什么方式存储的?

1)Topic 数据的存储机制 Topic是逻辑上的概念,而partition是物理上的概念,每个partition对应于一个log文件,该log文件中存储的就是Producer生产的数据。Producer生产的数据会被不断追加到该log文件末端,为防止log文件…

渗透测试靶场 - vulhub -CVE漏洞 Weblogic 任意文件上传漏洞(CVE-2018-2894) 漏洞讲解 漏洞复现 亲测步骤能通过哟

漏洞说明 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,可直接获取服务器权限。 两个页面 /ws_utc/begin.do /ws_utc/config.do Oracle 在2018年7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞, Web Se…

使用 PyTorch 实现 AlexNet 进行 MNIST 图像分类

AlexNet 是一种经典的深度学习模型,它在 2012 年的 ImageNet 图像分类比赛中大放异彩,彻底改变了计算机视觉领域的格局。AlexNet 的核心创新包括使用深度卷积神经网络(CNN)来处理图像,并采用了多个先进的技术如 ReLU 激…

基于图的去中心化社会推荐过滤器

🏡作者主页:点击! 🤖编程探索专栏:点击! ⏰️创作时间:2024年11月11日19点20分 点击开启你的论文编程之旅https://www.aspiringcode.com/content?id17176636216843&uideba758a1550b46bb…

深度学习模型评价指标介绍

模型评价指标 模型评价指标1.混淆矩阵2.Overall Accuracy3.Average accuracy4.Kappa系数5.Recall6.Precision7.F18.PR曲线9.置信度10.IOU11.AP12.mAP 模型评价指标 在我们学习机器学习以及深度学习,甚至在计算机视觉领域,我们不可避免的要利用一些指标评…

k8s 1.28.2 集群部署 docker registry 接入 MinIO 存储

文章目录 [toc]docker registry 部署生成 htpasswd 文件生成 secret 文件 生成 registry 配置文件创建 service创建 statefulset创建 ingress验证 docker registry docker registry 监控docker registry ui docker registry dockerfile docker registry 配置文件 S3 storage dr…

【自用】0-1背包问题与完全背包问题的Java实现

引言 背包问题是计算机科学领域的一个经典优化问题,分为多种类型,其中最常见的是0-1背包问题和完全背包问题。这两种问题的核心在于如何在有限的空间内最大化收益,但它们之间存在一些关键的区别:0-1背包问题允许每个物品只能选择…

Zookeeper的安装与使用

一、简介 1.1、概念 ZooKeeper 是一个开源的分布式协调服务,主要用于解决分布式系统中的数据一致性问题。它提供了一种可靠的机制来管理和协调分布式系统的各个节点。ZooKeeper 的设计目标是简化分布式应用的开发,提供简单易用的接口和高性能、高稳定性…

【模块一】kubernetes容器编排进阶实战之etcd的介绍与使用

etcd进阶 etcd简介:  etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于Go语言实现。 官方网站:https://etcd.io/  gith…

【机器学习】如何配置anaconda环境(无脑版)

马上就要上机器学习的实验,这里想写一下我配置机器学习的anaconda环境的二三事 一、首先,下载安装包: Download Now | Anaconda 二、打开安装包,一直点NEXT进行安装 这里要记住你要下载安装的路径在哪,后续配置环境…

矩阵中的路径(dfs)-acwing

题目 23. 矩阵中的路径 - AcWing题库 代码 class Solution { public://以每一个坐标作为dfs起点bool hasPath(vector<vector<char>>& matrix, string str) {for (int i 0; i < matrix.size(); i )for (int j 0; j < matrix[i].size(); j )if (dfs(…

WEB攻防-通用漏洞SQL注入sqlmapOracleMongodbDB2等

SQL注入课程体系&#xff1a; 1、数据库注入-access mysql mssql oracle mongodb postgresql 2、数据类型注入-数字型 字符型 搜索型 加密型&#xff08;base64 json等&#xff09; 3、提交方式注入-get post cookie http头等 4、查询方式注入-查询 增加 删除 更新 堆叠等 …

android studio 更改gradle版本方法(备忘)

如果出现类似以下&#xff1a; Your build is currently configured to use Java 17.0.11 and Gradle 6.1.1. 或者类似&#xff1a; Failed to calculate the value of task ‘:app:compileDebugJavaWithJavac‘ property ‘options.generatedSo 消息时需要修改gradle版本&…