先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
记录一次CVE申请过程
1. 前言
跟着网上的教程申请了CVE,简单记录一下申请过程
申请过程参考:
4位数CVE编号申请过程 - 哔哩哔哩 (bilibili.com)
如果你挖到一个0day漏洞怎么获得一个CVE编号_哔哩哔哩_bilibili
干货 | 记一次CVE申请之旅
2. 官网申请CVE编号
去CVE - Common Vulnerabilities and Exposures (CVE) (mitre.org)申请(记得使用魔法)
选择报告漏洞/申请CVE ID
填写上图所示标有红色星号的部分
漏洞类型如上图所示,分别为缓冲区溢出,CSRF,XSS,目录遍历,错误的访问控制,不安全的权限设置,整数溢出,缺少SSL证书验证,SQL注入,XXE,其他或未知
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PkQH8YXI-1685594359187)(https://lzx-markdown.oss-cn-qingdao.aliyuncs.com/markdown/%E6%9C%AA%E6%A0%87%E9%A2%98-1.png)]
可选项中,攻击类型一般选择remote就行
继续填写下面的Impact等处,填写后提交,提交后会自动给你发送一封邮件,记住邮件名称处的id,
可以通过直接回复此电子邮件将对您请求的更改、添加或更新发送给 CVE 团队。请不要更改主题行,这样我们才能有效地跟踪您的请求。
不出意外的话过几天后会收到一封邮件,并且给你个cve编号。但是这时你的cve还是查不到的(如下图所示),查询时会提示是保留状态,这时需要申请公开cve
3. 公开CVE编号
这时回到CVE - Common Vulnerabilities and Exposures (CVE) (mitre.org)网站,选择Notify CVE about a publication(通知CVE关于一个发布)
提交后会发送一份邮件到你的邮箱
正常过几天就能收到CVE被公布的邮件了。但是由于我写的内容不太完善,CVE给我发了封邮件,说里面内容不太详细,希望我更新一下
回复邮件如下:首先感谢对方对我的回复,然后说我已经更新了参考文档,文档链接如下。最后说如果您需要任何进一步的信息或说明,请告诉我。
感谢您对我的 CVE 服务请求的回复。我已更新参考文档以包含受影响的版本,现在可从以下 URL 获得:
第二天我就收到了CVE编号公开的邮件
4. 关于邮件的回复
Regarding your CVE service request, logged on 2023-05-21T时间, we have the following question or update:
Please update reference to include the affected version.
Please do not hesitate to contact the CVE Team by replying to this email if you have any questions, or to provide more details.
Please do not change the subject line, which allows us to effectively track your request.关于您于 2023-05-21T 时间登录的 CVE 服务请求,我们有以下问题或更新:
请更新参考以包含受影响的版本。
如果您有任何疑问或提供更多详细信息,请随时回复此电子邮件与 CVE 团队联系。
请不要更改主题行,这样我们才能有效地跟踪您的请求。
对方希望我更新受影响的版本,更新后需要回复对方我已经更新完。但是由于本人不会写英文邮件,所以使用了GPT来帮我写(GPT真好用)
我先将CVE发给我的邮件复制给GPT,问他这段话是什么意思。然后跟GPT说我如果想回复对方我已经更新了参考文档,参考文档的地址是https://github.com/****。我应该怎么回复
GPT回复:
是的,我还记得您之前提到过的邮件。
如果您要回复CVE团队,通知他们已经更新参考文档并提供URL地址,可以按照以下内容编写回复:
Subject: RE: CVE Service Request [Reference Number] Dear CVE Team,
Thank you for your response regarding my CVE service request. I have updated the reference document to include the affected version, and it is now available at the following URL:
https://github.com/***
Please let me know if you need any further information or clarification.
Best regards, [Your name]
其中,[Reference Number]是您在原始请求中收到的参考号码。
5. CNA申请CVE
就是去CNA申请。我是去的vuldb申请,可以点击页面下方的zh切换为机翻中文。点击右上角login,注册账号进行登录
Vulnerability Database 🛡 (vuldb.com)
登录后在下图所示位置提交漏洞
记得勾选Submit上面的申请cve id
提交后会收到一封邮件
不出意外的话就能收到cve确认的邮件
6. Github页面编写
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
bfa4dfb8befc2af49aabfa2.png#pic_center)
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-vhcVuwLB-1713654710184)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
