域名

开发中使用代理抓网络请求很正常,那么如何防止被代理抓包呢 可以通过CFNetwork 通过ASIHTTPRequest的属性,可以提取出代理设置 代码先搞起来 /** @param 判断是否设置代理 */ + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings() autorelease]); NSArray *proxies = NSMakeCollectable([(NSArray *)CFNetworkCopyProxiesForURL((CFURLRef)[NSURL URLWithString:@"http://www.google.com"], (CFDictionaryRef)proxySettings) autorelease]); NSDictionary *settings = [proxies objectAtIndex:0]; NSLog(@"host=%@", [settings objectForKey:(NSString *)kCFProxyHostNameKey]); NSLog(@"port=%@", [settings objectForKey:

1. 被动信息收集简介 2. DNS 查询 3.被动信息收集-nslookup 4.被动信息收集-dig 5.DNS字典爆破 1. 被动信息收集简介 OSINT 美国军方： http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织： http://information-retrieval.info/docs/NATO-OSINT.html 信息搜集内容 IP地址段 域名信息 邮件地址 文档内容数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 2. DNS 查询 域名记录 A：主机地址(域名 -> IP) Cname：主机别名记录 NS：域名服务器记录 MX：邮件交换记录 PTR：反向解析（IP -> 域名） DNS查找： 浏览器缓存，浏览器会缓存DNS记录一段时间(2-30min) 系统缓存（gethostname） 路由器缓存 如果还是没有，那么就去检查ISP有没有吧 递归搜索 ISP的DNS服务器会从根域名开始进行递归查询 递归查询： 主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份

Homework Wang yuan can January 8, 2020 @雨人网安 作业 1.作业概要 资产是什么，信息安全中的资产有哪些？如何理解 利用谷歌google hacking语法，找一个弱口令能进入的后台 根据思维导图收集整理横向信息收集中的域名信息，社工信息收集 用到了什么工具？（在线网站，工具，脚本收集整理：要给出自己的介绍和使用） 工具怎么用，用来做什么（给出常见用法） 工具从哪里下载 开始整理信息收集的专题笔记 2.作业详情 1.资产是什么？信息安全中的资产有哪些？如何理解？ 在进行渗透工作之前，有必要对渗透对象的相关信息做一个简单的信息收集工作，一般来说，渗透对象可能包含个维度的信息，在渗透前期我们应该力求尽可能多的收集有用的信息，这些有价值的信息，可以理解为 资产， 另外，许多企业在内部业务的不断壮大过程中，各种业务平台和管理系统越来越多，往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，可能存在较多的已知漏洞。譬如说，对某公司做渗透，发现这家公司相关业务可能存在的安全漏洞，我们要对其子域名和相关的域名，ip，url，旁站及C段，whois/DNS等等信息进行收集，为后续渗透工作作准备。 2.利用谷歌google hacking语法，找一个弱口令能进入的后台 2.1 Google Hacking常见语法 基础篇 1 *

前言： 我们不管做后端开发还是前端开发，都离不开使用URL，可是我们对URL到页面整个发展过程了解的并不是很多，这一文，我们将全面解析这一知识点，让大家都弄明白这一个过程。 大家先看一张流程图： 总体来说分为以下几个过程： - DNS解析：将域名解析成IP地址 - TCP连接：TCP三次握手 - 发送HTTP请求 - 服务器处理请求并返回HTTP报文 - 浏览器解析渲染页面 - 断开连接：TCP四次挥手 什么是URL？ URL(Uniform Resource Locator) 统一资源定位符，用于定位互联网上的资源，俗称网址。例如： http://www.w3school.com.cn/html/index.asp。 这个就遵循语法规则，下面就解析一下语法规则是什么？ scheme://host.domain:port/path/filename。 scheme - 定义因特网服务的类型。常见的协议有http、https、ftp、file，其中最常见的类型是http，而https则是进行加密的网络传输。host-定义域主机（http的默认主机是www） domian - 定义因特网域名，比如w3school.com.cn port - 定义主机上的端口号(http的默认端口号是80) path - 定义服务器的路径（如果省略，则文档必须位于网站的根目录中）filename -

简要描述 公众号推广是很多微商最常用的推广渠道，而公众号文章推广是最常见的一种。比如一些给旅游景点、美食节、啤酒节、灯会、庙会等做宣传的企业都会用到软文推广，目的是让大家奔走相告，利用微信的裂变性一传十十传百，从而吸引人气，达到商业目的。 而 随着公众号本身的火热，大家对公众号的了解和接触也越来越多，慢慢的公众号就成为大部分人获取资讯的一种方式，比如你去旅游，旅游团会让你关注公众号，公众号里会发布一些旅游指南、攻略类的文章让大家阅读。很多人觉得有用就会自主性地分享到朋友圈。故现在大家基本都是通过朋友圈或者公众号去了解地方美食、旅游景点、灯会、庙会等信息的。 那么对于企业或者商家来说，公众号软文就是打开线下市场的唯一渠道。 推广窘境 正因为公众号很火，所以微信才会管制的越来越严格。只要内容含少量敏感词、含有关诱导分享、或者访问量过大就会被微信拦截屏蔽，轻则转发朋友圈仅自己可见，重则直接拦截，用户打开就会提示“已停止访问该网页”。 往往这种情况在分享传播裂变初期就会出现，这对于商家来说是非常尴尬的一个局面。往往付出与回报不成正比，甚至亏损严重。 技术讲解 1、精仿公众号软文系统 想要宣传软文做到防封，就必须将软文脱离公众号。这里需要一个精仿公众号软文的系统，该系统是基于微信后端开发的图文编辑系统，可任意编辑文案、上传图片、表情、特殊字体、特殊符号等，公众号平台有的功能，它全有

网络程序设计知识总结 网络相关工具 在网络相关的命令工具调研中我选取了 nslookup 作为案例。 详细可以参考 我的博客 nslookup作用 nslookup，全称是name server lookup，也就是域名查询。nslookup是一个用于查询Internet域名信息或者诊断DNS服务器问题的工具。 nslookup可以指定查询的类型，能够查询到DNS记录的生存时间，并且还能够在命令中使用参数指定使用哪个DNS服务器进行解释。 在已经安装了TCP/IP协议的电脑上均可以使用这个命令。 总结起来，nslookup命令主要用于查询DNS的记录，查看域名解析是否正常，在网络故障的时候用来诊断网络问题。 nslookup的应用场景 一般来说，我们在一台主机上配置好DNS服务器，添加了相应的记录之后，只要IP地址保持不变，一般情况下我们就不再需要去维护DNS的数据文件了。 不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用ping命令检查一下就算了。不过Ping指令只是一个检查网络连通情况的命令，虽然在输入的参数是域名的情况下会通过DNS进行查询，但是它只能查询A类型和CNAME类型的记录，而且只会告诉你域名是否存在，其他的信息一概欠奉。 所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup。 nslookup命令的使用

客观题 1 .（408 2011年)TCP/IP参考模型的网络层提供的是 A．无连接不可靠的数据报服务 C．有连接不可靠的虚电路服务 B．无连接可靠的数据报服务 D．有连接可靠的虚电路服务 解答：A。TCP/IP的网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据 报服务。此外考察IP首部，如果是面向连接的，则应有用于建立连接的字段，但是没有；如 果提供可靠的服务，则至少应有序号和校验和两个字段，但是IP分组头中也没有（IP首部中 只是首部校验和）。因此网络层提供的无连接不可靠的数据服务。有连接可靠的服务由传输 层的TCP提供。 2.在OSI参考模型中，自下而上第一个提供端到端服务的层次是 （　　） 　　A、数据链路层  　　B、传输层 　　C、会话层  　　D、应用层  答：B，考察端到端概念和对OSI参考模型的掌握。 3 .（408 2011年）主机甲向主机乙发送一个(SYN＝1，seq＝11220)的TCP段，期望与主机乙建立TCP连接， 若主机乙接受该连接请求，则主机乙向主机甲发送的正确的TCP段可能是 A．(SYN＝0，ACK＝0，seq＝11221，ack＝11221) B．(SYN＝1，ACK＝1，seq＝11220，ack＝11220) C．(SYN＝1，ACK＝1，seq＝11221，ack＝11221) D．(SYN＝0，ACK＝0，seq＝11220

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 　　自从进入网络时代，大家的生活也愈加多姿多彩起来，但也多出了很多烦恼。例如，信息海洋中时不时出现的大群垃圾，以及深渊，就令人防不胜防。今天推荐大家一个IIS7网站监控工具，可以一键检测网站，批量监控网站。检测完网站以后，我们再来看看DNS被劫持怎么处理吧。 　　 一、DNS劫持导致的危害 　　DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。 　　DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。 　　一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。 　　1、跳转到其它地址，用户无法正常访问，网站流量受损。 　　2、通过泛解析生成大量子域名，共同指向其它地址。跳转到非法网站会造成网站被百度“降权”。 　　3、域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉。 　　4、经常弹出一些广告，使客户不喜欢查看网站，造成信誉度下降。 　　5、网上购物

DNS（Domain Name System）是因特网的一项服务，它作为域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。人们在通过浏览器访问网站时只需要记住网站的域名即可，而不需要记住那些不太容易理解的IP地址。在DNS系统中有一个比较重要的的资源类型叫做主机记录也称为A记录，A记录是用于名称解析的重要记录，它将特定的主机名映射到对应主机的IP地址上。如果你有一个自己的域名，那么要想别人能访问到你的网站，你需要到特定的DNS解析服务商的服务器上填写A记录，过一段时间后，别人就能通过你的域名访问你的网站了。DNS除了能解析域名之外还具有负载均衡的功能，下面是利用DNS工作原理处理负载均衡的工作原理图： DNS负载均衡原理图 由上图可以看出，在DNS服务器中应该配置了多个A记录，如： www.apusapp.com IN A 114.100.20.201; www.apusapp.com IN A 114.100.20.202; www.apusapp.com IN A 114.100.20.203; 因此，每次域名解析请求都会根据对应的负载均衡算法计算出一个不同的IP地址并返回，这样A记录中配置多个服务器就可以构成一个集群，并可以实现负载均衡。上图中，用户请求www.apusapp.com，DNS根据A记录和负载均衡算法计算得到一个IP地址114.100.20

基础篇* intitle：搜索网页标题中包含有特定字符的网页。例如intitle: 后台，这样网页标题中带有‘后台’的网页都会被搜索出来。 * inurl：搜索包含有特定字符的URL。例如inurl:admin，可以用来查找网站后台。 * intext: 搜索网页正文内容中的指定字符，例如intext:操作系统。可以搜索含有‘操作系统’的页面 * Filetype: 搜索指定类型的文件。例如操作系统　filetype:pdf，就可以找到关于操作系统的pdf文档。 * Site：找到与指定网站有联系的URL。例如Site：baidu.com。所有和这个网站有联系的URL都会被显示。 * movie: 当我们用movie提交查询的时候，Google会返回跟查询关键词相关的电影信息。(当前只支持英文Google) * info: 查询网站的一些信息。例如info:bbs.byr.cn，它只会返回一个结果，是一个选择列表，列表的选项是这个网站的某一方面的信息。info=cache+related+link+site+intext+intitle。 * 双引号: 代表完全匹配，使关键词不分开，顺序都不能变。 * 减号: 减号与前一个关键词之间一定要有一个空格，与后一个关键词之间一定不能有空格。搜索结果为，匹配前一个关键词但不匹配后一个关键词的结果。例如seo -搜索引擎。 * AND: