【网络安全】七个最常见的黑客攻击技术，98%的人都遇到过（通俗易懂版-CSDN博客

本文链接：https://blog.csdn.net/2401_83946570/article/details/137946064

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

其次，因为在攻击之前用户已经打开了A网站，浏览器会存有A网站下发的Cookie或其他用于身份认证的信息，这次被“唆使”的请求，将会自动带上这些信息，导致A网站后端分不清楚这是否是用户真实的意愿还是“伪请求”。

随着用户被“唆使”时间的延长，这些类似蠕虫的恶意请求会一步一步挖空你的信息，严重的可能引导A网站直接转账。

这也就不难理解为何很多被CSRF攻击到的人明明什么都没做，只是点开了链接，钱就失踪了。

当你打开手机，在搜索栏输入你想搜索的内容，按下回车的那一刻开始，你的上网信息已经汇报给网络管理者（注：属于合法行为，官方只收集你的网址，对你进行上网保护）

但并不是所有人都这么做，更多的情况是攻击者会监控你的一举一动，获取你的个人信息后转卖给某些非法组织或非法盈利机构。但这种类型的网站也很好分辨，细心的人会发现，有些网址开头是http，有些是https。

http是超文本传输协议，简单来说就是用明文的方式传输数据。
https是安全套结字层超文本传输协议，即加密传输数据。

所以当你在http开头的网站上输入支付密码、身份证号、银行卡等等重要信息的时候，攻击者通过截获明文数据，这些内容将直接泄漏给攻击者。
就好比你在银行ATM机存钱的时候，输入卡号和密码的同时被ATM机明文广播。

尽管细思极恐，但绝不是在夸大其辞，在网络攻击者看来，只是输入几行命令那么简单的事。

不过目前大部分网站都已经采用https加密传输协议，除了某些境外的“学习网站”和少数标记为广告的网站仍在采用http协议（具体原因不用我多说了吧）

四、DDoS 攻击

DDoS全称是分布式拒绝服务攻击（Distributed Denial of Service）,属于是最没技术含量但攻击起来最让人头疼的一种。攻击者不断地提出服务请求，让合法用户的请求无法及时处理，这是 DoS 攻击。

而DDoS 攻击是攻击者使用多台计算机或者计算机集群进行 DoS 攻击

说简单点，就是一个人去饭店吃饭，点了99999999999+个菜，然后这个人跑了，厨师还在忙活着，结果厨师累死了。

虽然听起来很无脑，甚至有些好笑，但不得不承认它确实是很厉害。

世界上第一个计算机病毒Morris的原理就与DDOS攻击类似，资源耗尽导致服务器死机。

此后，消耗资源的攻击的思维首次被一名黑客应用于邮件，导致当时多达数万份邮件停滞。

2007年在爱沙尼亚战争中首次大规模使用DDOS攻击，导致爱沙尼亚一整个国家在互联网上销声匿迹。

2008年的格鲁吉亚战争，DDOS攻击又导致该国网络全线瘫痪。

而在2018年，一境外黑客组织发动了迄今为止世界上规模最大的DDOS攻击，攻击目标是GitHub。在攻击最高峰时，此攻击以每秒1.3Tbps的速率传输流量，以每秒1.269亿的速率发送数据包。幸运的是，GitHub的DDoS保护机制让GitHub安全人员快速防御，有效的阻止了这次大规模攻击。

技术从来都是一柄双刃剑，分布式技术既可以用来提供高可用的服务，也能够被攻击者用来进行大规模杀伤性攻击。攻击者不再局限于单台计算机的攻击能力，转而通过成规模的网络集群发起拒绝服务攻击。这种规模攻击足以让一个国家网络受到毁灭性打击。

五、DNS劫持

当今互联网流量中，以HTTP／HTTPS为主的Web服务产生的流量占据了绝大部分，比如抖音、快手、爱奇艺、优酷等等更为突出。Web服务发展如此迅猛，这背后离不开一个默默无闻的大功臣就是域名解析系统DNS。

如果没有DNS，我们上网需要记忆每个网站的IP地址而不是他们的域名，这简直是灾难，好在DNS默默在背后做了这一切，我们只需要记住一个域名，剩下的交给DNS来完成吧。
也正是因为其重要性，别有用心的人自然是不会放过它，DNS劫持技术又被发明了出来。

看到这是不是想吐槽一句：怎么什么东西都能当网络攻击手段啊？

没错，所以我们更要了解这些内容，提高自身的防范意识，我们接着说DNS劫持。

DNS提供服务最初是用来将域名转换成IP地址，然而在早期协议的设计中并没有太多考虑其安全性，所以对于查询方的我们来说会产生诸多疑问：

我去请求的真的是一个DNS服务器吗？
确定不是别人冒充的？
查询的结果有没有被人篡改过？
这个IP真是这个网站的吗？

遗憾的是DNS协议中没有机制去保证能回答这些问题，因此DNS劫持现象非常泛滥，从用户在地址栏输入一个域名的那一刻起，一路上的凶险防不胜防，好比唐僧独自去西天取经，简直就是小母牛坐电线——牛X带闪电。

后来，为了解决这个问题，出现了DNSSEC技术，一定程度上可以解决上面的部分问题。但限于一些方面的原因，这项技术并没有大规模使用，尤其在国内，鲜有部署应用。

再后来，以阿里、腾讯等头部互联网厂商为首开始推出了httpDNS服务，来了一招釜底抽薪，虽然这项技术的名字中还有DNS三个字母，但实现上和原来但DNS已经是天差地别，通过这项技术让DNS变成了在http协议之上的一个应用服务。所以现在国内网站基本很少会遇到DNS劫持的事件。

六、JSON 劫持

JSON是一种轻量级的数据交换格式，而劫持就是对数据进行窃取（或者应该称为打劫、拦截比较合适）。恶意攻击者通过某些特定的手段，将本应该返回给用户的JSON数据进行拦截，转而将数据发送回给恶意攻击者。

如果说前面那几个哥们是把你打劫的啥都不剩，那JSON劫持就看起来“温柔”许多，它只打劫那些敏感信息或者有价值的数据。JSON漏洞主要被攻击者用在受害者不知不觉中窃取他们的隐私数据，常常被一些 APT 组织采用进行信息收集和钓鱼的工作( 也称水坑攻击 )

简单来说就是小偷进到张三家里，他不会傻到把沙发柜子搬走，他选择拿金属探测仪扫描，只带金属类的东西，拿相对价值最高的东西走。

那有人就好奇，有价值的数据无非就是姓名，手机号，身份证号，email邮箱，以及一些网站的登录密码，还能有什么呢？

Cookies，简单来说就是攻击者登录你的账号不一定要用密码登录，也可以借助Cookies直接进入账户。

除此之外，它甚至可以是 CSRF Token 信息，前面谈过CSRF攻击，一定还有印象吧，可以说CSRF Token 就是防御的CSRF攻击的屏障，从内部瓦解才是最令人恐怖的。

七、暴力破解

这个名字，是不是比前面几个熟悉多了，暴力破解听名字也猜得出来原理很简单。它一般针对密码而言，弱密码（Weak Password）很容易被别人（对你很了解的人等）猜到或被破解工具暴力破解。具体了解可以去看看我前面发的密码学的博文。

总结

本文旨在用一些通俗易懂的大白话来聊网络攻防，科普的同时帮助大家增强网络防范的意识。这些例子是我对网络攻防的一些理解，可能具体细节不是很精准，但整体思路是对的。

同时我想让更多非本专业的朋友们能了解网络攻击到底是什么，抛开定型化认知壁垒，它并没有想象的那么神秘，网络攻防就在我们身边，提高防范意识，才能在互联网中保护自己，保护家人。

网络安全为啥突然“火”了？

随着网络空间成为第五空间、社会基础产业全面互联网化，网络安全（或称广义的信息安全）面临的威胁越来越大，对网络安全的人才需求也呈现出井喷趋势。

即使目前很多人可以自学成才，“网络空间安全”也成为一级学科，但根据《第十一届网络空间安全学科专业建设与人才培养研讨会》得出的结论，“我国网络空间安全人才年培养规模在3万人左右，已培养的信息安全专业人才总量不足10万，离目前需要的70万差距巨大。”另据智联招聘和360互联网安全中心联合调研统计，2018年上半年，网络安全人才需求规模指数较2017年上半年同比增长了44.9%。

我国网络安全整体投入不高。网络安全建设方面，国内网络安全投入占信息化的投入比例大概不到百分之3%，而欧美等发达国家均在10%以上，甚至有的超过了15%。我们无论是在投资规模，应对网络安全的认知等方面，我们与国外差距非常大。这与我们数字化依赖程度相比，还是一个非常大的反差。

据腾讯安全《2017上半年互联网安全报告》显示，近年我国高校教育培养的信息安全专业人才仅3万余人，而网络安全人才总需求量则超过70万人，缺口高达95%。

01 什么是网络安全

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

02 怎样规划网络安全

如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。

值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。

安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。

如果你是原本从事网工运维，那么可以选择网络安全方向入门；如果你原本从事程序开发，推荐选择Web安全/渗透测试方向入门.当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

在这里插入图片描述

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。