月度归档: 2018年9月
网络协议和网络安全普及分享大纲
# 网络协议
## OSI 和 TCP/IP 模型
### OSI 七层模型
### TCP/IP 四/五层模型
### 两个模型的差异
## DNS 协议
### A 记录
### CNAME 记录
### 域名规则
### 泛域名解析
## TLS/SSL 协议
### 非对称算法和公私钥
### CA 证书体系——互联网安全的基石
### CA 漏洞事故
### 单双向证书认证
## HTTP 协议
### 请求方法和幂等概念
### 跨域异步请求和 CORS
### 简单请求和预请求
### REST 风格和状态码
### HTTP/1.1 keeplive
### Cookie 端口无关
### Cookie httponly
## HTTP/2
### Stream 传输
### Header 压缩
### 多路复用和优先级
### 服务器推送和现状
# 网络安全
## 信息安全部门
### 金XX
### 童X
### 郭XX
## Web 安全层级
### HTTP 劫持
### DNS 劫持
### SQL 注入
### Shell 注入
### DDoS 攻击
## 业务安全
### 异常流程
### 跳转地址
## 浏览器安全
### HTTPS 混合内容
### CSP 内容安全策略
### SRI 子资源完整性
### HSTS 严格传输安全
### HPKP HTTP 公钥固定扩展
## 编码安全
### XSS 跨站脚本攻击
#### DOM XSS
#### 反射型 XSS
#### 持久型 XSS
### CSRF 跨站请求伪造
#### 未检查请求来源
#### 未区分 GET/POST
#### 未区分 Search/Form/Cookie
## 框架 API
### Element innerHTML
### jQuery html()
### React dangerouslySetInnerHTML
### VUE v-html
### Angular [innerHTML]