Update password_manage2.md

写完了，大佬们看看有没有问题 Signed-off-by: flash <[email protected]>
Ac-Wiki · Nov 23, 2024 · 170e1f8 · 170e1f8
1 parent 7f7839c
commit 170e1f8
Showing 1 changed file with 43 additions and 7 deletions.
diff --git a/docs/03-tools/cyber security/password_manage2.md b/docs/03-tools/cyber security/password_manage2.md
@@ -20,11 +20,11 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式
 
 > - 加密前：</br>
 
-这是完全可读的文本字符串
+` 这是完全可读的文本字符串 `
 
 > - 加密后：</br>
 
- ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0= 
+` ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0= `
 
 ### HTTP 为什么不安全
 
@@ -37,6 +37,7 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式
 |3、 冒充风险 <br> 比如你以为是在和某宝通信，但实际上是在和一个钓鱼网站通信。 |   ![image](https://github.com/user-attachments/assets/1807e749-aa5d-4c5c-a21e-f1b342ef8a02) |
 
 ### 总结
+
 增强安全性：HTTPS通过SSL/TLS协议对数据进行加密，保护用户数据不被窃取或篡改，确保通信的安全性。
 
 提升信任度：使用HTTPS的网站更受用户信赖，因为它表明网站采取了额外的安全措施来保护用户隐私和数据。
@@ -45,8 +46,8 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式
 
 搜索引擎优化：搜索引擎倾向于提升使用HTTPS的网站的搜索排名，因为它们被认为是更安全、更可靠的资源。
 
-
-## 常见域名（施工中）
+---
+## 常见域名
 
 
 ## 域名（Domain Name）
@@ -56,8 +57,8 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式
 
 ![image](https://github.com/user-attachments/assets/29a37ddd-379c-452d-98c4-1e7b43bce374)
 
-
-子域名（Subdomain）：
+---
+### 子域名（Subdomain）：
 
 位于域名的最左侧部分，可以自定义。例如，在subdomain.example.com中，subdomain就是子域名。
 二级域名（Second-Level Domain, SLD）：
@@ -71,13 +72,48 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式
 根域名（Root Domain）：
 
 根域名是域名层次结构的最顶层，用.表示，但不在域名中显示。例如，example.com.实际上是example.com。
-一个完整的域名示例是www.example.com，其结构如下：
+
+一个完整的域名示例是`www.example.com` ，其结构如下：
 
 > - www：子域名
 > - example：二级域名
 > - com：顶级域名
 
+---
+
+1. **域名的合法性**：
+   - 域名的合法性涉及到域名是否按照ICANN（互联网名称与数字地址分配机构）的规定进行注册和使用，以及是否遵守了相关的法律法规。
+   - 合法的域名不会侵犯他人的商标权、版权或其他知识产权。
+   - 合法性还意味着域名的注册和使用没有违反任何国家或地区的法律，例如，没有用于非法活动或欺诈行为。
+
+2. **域名的完整性**：
+   - 完整性指的是域名是否完整且正确，没有拼写错误或遗漏的部分。
+   - 一个完整的域名应该包括所有的子域名和顶级域名（TLD），例如 `www.example.com`。
+   - 完整性还涉及到域名是否正确地指向了预期的服务器或网站，没有被错误地重定向到其他网站。
+
+3. **顶级域名（TLD）**：
+   - 顶级域名是域名结构中的最后一部分，如 `.com`、`.org`、`.net` 等。
+   - TLD 分为几种类型，包括通用顶级域名（gTLDs）如 `.com`、`.net`，以及国家代码顶级域名（ccTLDs）如 `.uk`、`.de`。
+   - TLD 可以提供关于网站性质和目的的信息，例如 `.gov` 通常用于政府网站，`.edu` 用于教育机构。
+
+4. **子域名**：
+   - 子域名是主域名的一个分支，用于指向同一主域名下的不同部分或服务。
+   - 例如，在 `mail.example.com` 中，`mail` 是一个子域名，用于指向该域的邮件服务。
+   - 子域名的使用可以帮助组织网站内容，但也可能导致安全问题，如子域名劫持。
+
+5. **国别域名**：
+   - 国别域名是特定国家的顶级域名，如 `.uk`（英国）、`.de`（德国）等。
+   - 这些域名通常用于标识网站的地理位置和目标受众，有助于用户识别与自己地区相关的网站。
+   - 国别域名也可以用于表示网站内容的语言或文化背景。
+
+6. **混合域名**：
+   - 混合域名是指那些故意将字母和数字混合使用的域名，以模仿知名品牌或网站。
+   - 例如，将知名品牌的域名中的某个字母替换为相似的数字（如将 "e" 替换为 "3"），以欺骗用户。
+   - 这种域名通常用于钓鱼攻击，目的是诱使用户输入敏感信息，如用户名和密码。
+
+## 总结
 
+**需注意以下几点：1. 核实域名的合法性和完整性，避免拼写错误或遗漏。2. 识别顶级域名（TLD），区分通用和国别域名。3. 警惕子域名和混合域名，防范钓鱼网站。4. 使用HTTPS协议，确保数据传输安全。5. 检查域名WHOIS信息，确认注册人和注册日期。6. 使用安全工具检测域名声誉，避免访问有不良记录的网站。简而言之，用户应保持警惕，仔细检查域名，以确保网络安全。**
 
 
 ## 参考文章