编程语言:
C 语言:一种通用的、面向过程的编程语言,广泛应用于系统软件和嵌入式开发支持面向对象编程,常用于游戏开发、高性能计算等领域
C++:在C语言基础上发展而来Java:一种广泛使用的面向对象编程语言,具有跨平台性,应用于企业级应用开发等
Python:简洁易学,拥有丰富的库,适用于数据分析、人工智能、Web 开发等。JavaScript:主要用于网页前端开发,也可用于服务器端开发(Node.js)。
C#:由微软开发,,主要用于 Windows 平台上的应用开发。
Ruby:一种简洁而富有表现力的编程语言,常用于 Web 开发,
PHP:主要用于 Web 开发,尤其适合服务器端脚本编程。
Go:一种高效、简洁的编程语言,适用于网络编程和云计算等领域
Swift:苹果公司开发的编程语言,用于IOS 和 MACOS 应用开发。
Kotlin:可与 Java 互操作,主要用于 Android 开发
人精力有限,安全语言主选python,java,php(3选2)。小白建议python开始学,
操作系统
非实时操作系统:ios,mac,Linux,windows,
实时操作系统:RT-Tread,wince
计算机硬件
中央处理器cpu:计算机的核心部件,负责执行指令和处理数据,它的性能决定了运行速度。
内存:用于存储正在运行的程序和数据,它的容量和读取速度影响性能。
硬盘:存储数据,操作系统,应该程序,文件等。硬盘的容量和读写速度也是影响计算机性能的重要因素。
显卡:处理图形和图像数据,它的性能决定了计算机图像处理能力
主板:计算机核心电路版,连接着各种硬件,cpu,内存,硬盘,显卡等。主板的质量和性能对计算机的稳定性和拓展性有很大影响。
网络硬件:打印机,网络摄像头,网络存储器,网络服务器
移动硬件:电脑,手机,可穿戴设备(手表,手环)
硬件发展趋势:小型化,高性能,智能化,互联互通。
网络类型:局域网,城域网,广域网。
网络协议:
1. TCP/IP协议:互联网的基础协议。
TCP(传输控制协议):确保数据可靠、有序地传输。
IP(网际协议):负责数据的路由和地址解析。
2.HTTP协议:超文本传输协议,用于Web浏览器和服务器之间传输网页、图片等超文本数据。
3. FTP协议:文件传输协议,用于计算机之间安全传输文件。
4. SMTP、POP3和IMAP协议:用于电子邮件的发送与接收。SMTP负责发送,POP3和IMAP负责接收。
网络设备
1. 路由器:用于连接不同的网络并转发数据,依据IP地址和路由表确定数据的传输路径。
2. 交换机:局域网内的多台计算机通过交换机进行数据交换,依据MAC地址转发数据帧。
3. 网卡:计算机连接网络的硬件设备,将计算机数据转换为网络信号进行传输。
4. 无线接入点(AP):为无线设备提供网络接入,使其能够连接到局域网或广域网。
网络安全
1.防火墙:分为硬件防火墙和软件防火墙,保护网络免受外部攻击,依据规则过滤进出网络的流量。
2.加密技术:对数据进行加密,常用的SSL/TLS协议用于确保Web浏览器和服务器之间的通信安全。
3.身份认证:通过验证用户身份来确保只有授权用户能访问网络资源,常用的方法包括用户名和密码、数字证书以及生物识别等。
通讯协议
1.TCP(传输控制协议):用于可靠的、面向连接的数据传输,确保数据到达目的地。
2. UDP(用户数据报协议):用于快速、不可靠的通信,不提供数据重传机制,适用于实时应用(如视频流、在线游戏等)。
3. IP(网际协议):用于网络间的路由和数据传输地址解析,是互联网数据传输的基础协议。
总结:这些网络类型、协议和设备共同构成了现代网络通信的基础。了解这些概念有助于理解网络运作原理,并为进一步学习网络安全和协议栈奠定基础。
Web程序
前端-后端-数据库-服务器 前端url 请求到后端要执行什么 后端登录,这时会调用数据库 数据库是存储在服务器。
HTML (点击劫持)
CSS(也有注入)
JavaScript (xss dom型,反射型,存储型,点击劫持,请求走私)
代码库:JQuery,BOOtstrap,elementui。(代码封装成库,更好的调用)
框架:
--vue
--react
--angular
一般通过框架分析xss 框架有很多
前端漏洞:信息泄露,xss,csrf,点击劫持,访问控制,web缓存数据,跨域漏洞,请求走私。
后端漏洞:信息泄露,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入,跨域漏洞,访问控制
后端语言:php,java,golang,c/c++,node js, ruby
数据库存在漏洞:sql注入,xss,命令注入
关系型数据库:
mysql
sql server
Access
Postgresql
非关系型数据库:
Mongdb
Couchdb
Neo4j
Redis
服务器程序存在漏洞:信息泄露,文件上传漏洞,文件解析漏洞,目录遍历,访问控制
中间件:
Apache
Nginx
Iis
Temcat
Tengine
Weblogic