网络协议和网络安全普及分享大纲

# 网络协议

## OSI 和 TCP/IP 模型
### OSI 七层模型
### TCP/IP 四/五层模型
### 两个模型的差异

## DNS 协议
### A 记录
### CNAME 记录
### 域名规则
### 泛域名解析

## TLS/SSL 协议
### 非对称算法和公私钥
### CA 证书体系——互联网安全的基石
### CA 漏洞事故
### 单双向证书认证

## HTTP 协议
### 请求方法和幂等概念
### 跨域异步请求和 CORS
### 简单请求和预请求
### REST 风格和状态码
### HTTP/1.1 keeplive
### Cookie 端口无关
### Cookie httponly

## HTTP/2
### Stream 传输
### Header 压缩
### 多路复用和优先级
### 服务器推送和现状

# 网络安全

## 信息安全部门
### 金XX
### 童X
### 郭XX

## Web 安全层级
### HTTP 劫持
### DNS 劫持
### SQL 注入
### Shell 注入
### DDoS 攻击

## 业务安全
### 异常流程
### 跳转地址

## 浏览器安全
### HTTPS 混合内容
### CSP 内容安全策略
### SRI 子资源完整性
### HSTS 严格传输安全
### HPKP HTTP 公钥固定扩展

## 编码安全
### XSS 跨站脚本攻击
#### DOM XSS
#### 反射型 XSS
#### 持久型 XSS
### CSRF 跨站请求伪造
#### 未检查请求来源
#### 未区分 GET/POST
#### 未区分 Search/Form/Cookie

## 框架 API
### Element innerHTML
### jQuery html()
### React dangerouslySetInnerHTML
### VUE v-html
### Angular [innerHTML]

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注