OSINT

开源情报,指的是从公共资源中手机信息以在情报环境中使用他。

内网,DMZ,外网

DMZ是位于两个防火墙之间的空间,比 Internet的安全性高,比内网的安全性低。DMZ的中文称呼是隔离区,也称为非军事区

内网,DMZ,外网之间的访问策略

1.内网可以访问外网

内网用户可以访问外网,在这里要进行源地址转换

2.内网用户可以访问DMZ

方便内网用户使用和管理DMZ的服务器

3.外网不能访问内网

4.外网可以访问DMZ

5.DMZ不可以访问内网

6.DMZ不可以访问外网

这一条有例外,比如将邮件服务器放置到DMZ就需要能够访问到外网。

CDN

内容分发网路,采用更大量的缓存服务器,不知放在用户相对集中的区域,当用户访问的时候利用全局负载技术,将用户的访问只想距离最近的缓存服务器上。

简单来说就是在用户的附近建立一个本地仓库,就近给你内容(发货)

可以看这一篇

到底什么是CDN? - 知乎 (zhihu.com)

WAF

WEB应用防火墙

带宽的单位dps,当然也可以mbps

hash是用来校验的

TTL—-网络中的生存时间

每经过一个路由器就会-1

不同的操作系统对TTL的初始值是不同的,比如

piJSUE9.png

我ping自己的本地是128,但是我ping

作业:

  • 与ZoomEye功能类似的搜索引擎还有哪些?

奇安信的鹰图,fofa,站长之家等等

  • 子域名收集

piJS6De.png

  • 利用ZoomEye进行相关搜索

piJS48P.png