2024年网络安全最新网络安全学习笔记

最新推荐文章于 2024-08-01 20:35:54 发布
最新推荐文章于 2024-08-01 20:35:54 发布
阅读量946 收藏 15
点赞数 29
分类专栏: 程序员 文章标签: web安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84239830/article/details/138427542
版权

1.2 网络安全攻防基础

入侵原理

IT资产信息收集工具—Google

IT资产信息收集工具—Shodan

Shodan是用于搜索连接到互联网的设备的工具。与搜索引擎可以帮助你找到网站不同,

Shodan可以帮助你找到有关路由器,交换机,服务器,IoT设备等资产的信息。此信息包括元数据,例如在每个设备上运行的软件

IT资产信息收集工具–Nmap

Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行

在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用

以评估网络系统安全。

功能:主机探测、服务/版本检测、操作系统检测、网络路由跟踪等。快速基本扫描,得到主机开放端口

Web站点扫描–AWVS

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫自动扫描互联网或者本地局域网中的web应用是否存在漏洞,并输出漏洞报告。

根据所收集的IT资产信息,进行进一步的渗透攻击之前,可以选择扫描目标站点可能存在的漏洞,然后通过扫描到的漏洞,寻找目标站点存在攻击的入口。

主机漏洞扫描–Nessus

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

Nessus漏洞扫描程序涵盖的内容包括:网络设备漏洞扫描、虚拟主机漏洞扫描、操作系统漏洞

扫描、数据库漏洞扫描、web应用漏洞扫描等

1.11

1.3 网络安全协议
ARP协议
交换机转发原理
MAC地址泛洪攻击
TCP协议基础

DHCP协议

1.4操作系统安全
操作系统概述

Metasploit工具使用

1.12

1.5 web应用安全威胁
web服务端概述

访问静态网流程

处理HTTP报文过程

以上就是典型的访问静态网页的流程。一般我们常说的静态网页是以.htm、.html为后缀的文件。这些文件的内容一般是由HTML+CSS+JavaScript构成。

访问动态网页流程

常见的web服务端架构
常用的web渗透工具
Firefox浏览器

BurpSuite

Webshell原理和Webshell管理工具

数据库

SQL

XSS跨站脚本

1.6 数据库安全
数据库存在的安全威胁

二、漏洞扫描

1.13

1.1漏送扫描概述
系统漏洞以及扫描过程

web漏洞以及扫描过程

Web漏洞扫描过程

漏洞验证

1.14   漏洞扫描之AWVS

AWVS安装–docker

AWVS功能特点

AWVS简单使用

1、

2、

3、

4、

5、

6、

7、

8、

9、

10、

11、

AWVS解读报告

1.15  漏洞之扫描Xray

Xray简介

Xray基本扫描模式

Xray可用性检测

Xray扫描配置SLL证书

Xray的CA证书获得

Xray扫描的爬虫扫描

Xray联动brup

Xray报告解读

1.16  漏洞扫描之Nessue

Nessue安装–docker

Nessue功能介绍

常见漏洞扫描器用法

Nessue使用

Nessue报告解读

三、云计算安全

1.17 云安全概述

云服务优势

1、可以降低互联网创业的成本

2、帮助初创企业形成可持续的创新商业模式

3、有利于企业控制运营风险

云计算概念

云计算特点

云安全特点

云计算体系结构

云计算分类

云计算设计原则

云计算安全技术风险
IaaS网络安全风险

IaaS主机安全风险

IaaS数据安全风险

PaaS应用安全风险

PaaS数据安全风险

SaaS虚拟桌面安全风险

1.18 云安全管理

云安全管理体系

云安全管理体系主要包含云安全架构体系、云安全服务体系、云安全技术体系和云安全支撑体系

云计算的目标:         构建IT即服务,使各类用户可以随时获得需求的IT资源。

云计算安全的目标:是确保这种资源服务能够可靠、有保障地交付至用户。

云安全服务体系

云安全架构模型

云安全技术体系

云安全支撑体系

云安全管理流程

规划阶段:
实施阶段:
检查阶段:

处理阶段:

国际云安全管理标准

当前国际上有多个组织和团体在进行云计算相关的标准化工作,具体如下:

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84239830
关注
专栏目录
网络安全学习笔记
weixin_46121783的博客
05-27 4104
网络改变我们的生活,它使我们交流沟通更加便捷,信息资源共享更加广泛,娱乐更加丰富,日常生活更加便捷,但是网络安全也存在很大威胁,每发现的漏洞数量增加,黑客职业化等都给我们的生活带来一系列的困扰。 一.网络安全现状 什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露、系统连续可靠正常的运行,网络服务不中断。 网络安全从本质上来讲就是网络上的信息安全。 常见的网络威胁: 1.病毒侵害(熊猫烧香、冲击波病毒) 2.黑客攻击 黑客是指具有
2024网络安全最新第五章 物理与环境安全技术(笔记
2401_84239625的博客
05-01 46
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
网络安全学习笔记
weixin_33720078的博客
09-09 141
基本的CISCO路由器安全配置路由器是网络中的神经中枢,广域网就是靠一个个路由器连接起来组成的,局域网中也已经普片的应用到了路由器,在很多企事业单位,已经用到路由器来接入网络进行数据通讯了,可以说,曾经神秘的路由器,现在已经飞入寻常百姓家了.随着路由器的增多,路由器的安全性也逐渐成为大家探讨的一个热门话题了,岩冰今天也讲一讲网络安全中路由器的安全配置吧.以下文章是本人在工作过...
2024)全网最新网络安全入坑指南,下一个十饭碗稳了_计算机网络安全工作指南
最新发布
wangluo12138的博客
08-01 496
网络安全是指采取措施,确保计算机系统、网络和数据的机密性、完整性和可用性,以防止未经授权的访问、破坏或泄露。网络安全可以分为以下主要领域:网络防御和安全设备管理: 这个领域关注如何设置和管理防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等安全设备,以保护网络免受恶意攻击。渗透测试和漏洞评估: 渗透测试专家负责模拟攻击,发现系统和应用程序中的漏洞,并提供改进建议,以增强安全性。安全分析和事件响应: 安全分析师监测网络流量和安全事件,识别异常行为,进行安全事件响应并提供分析报告。
2024网络安全最新ISCTF2024新生赛-MISC_blueshark ctf
2401_84264630的博客
05-03 610
回复消息可得flag。
2024网络安全最新网络安全】 MSF生成木马教程
2401_84281712的博客
05-03 317
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
2024Oracle学习(十四):管理用户安全2024最新网络安全实习面试经验汇总
2301_79985178的博客
05-05 770
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。SQL> --jeff:–>select on scott.emp --> emi:jeff授予emi查询scott的emp表的权限。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。SQL> --授予经理创建表的权限和普通员工角色的权限。
2024网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(3),书籍+视频+学习笔记+技能提升资源库
2401_84302796的博客
05-06 856
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全学习笔记--网络安全技术
03-11
学习笔记,理论的小结,便于自己复习,对网络安全的部门技术进行了概括。
防火墙详解
weixin_34242331的博客
11-24 1129
本文只讲述防火墙有关理论知识, 相关实例请参见redking 大侠的RH253Linux服务器架设笔记十-Iptables防火墙 我爱敏敏大侠的 Iptables学习心得 注:相关图品打包上传,有需要者可以下载。 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,是不同网络或网络安全域之间信息的唯一出入口,能根据企业的...
网络安全学习笔记(一)
的博客
08-10 2278
入侵步骤**阶段一:搜索**​1、互联网搜索​2、社会工程学​3、垃圾数据搜寻​4、域名信息收集​注册人、注册邮箱​5、非入侵性的网络扫描​不违法,不危害他人计算机安全​**阶段2:扫描**​1、每一台局域网、广域网设备的品牌型号​2、开发的端口及应用服务​不如4439 3389 8080 等端口 阿帕奇等应用​3、操作系统内在的漏洞​看其系统有没有即使打补丁​4、保护性交叉的数据传输​**阶段三:获得权限**​。......
网络安全|学习笔记
caesarding07
09-22 493
文章目录IPv4协议IP地址分类常用命令pingnetstatnslookuparproutetracerttelnet端口 IPv4协议 IP地址分类 IP地址由四段组成,每个字段是一个字节,8位,最大值是255,, IP地址由两部分组成,即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机。二者是主从关系。 IP地址的四大类型标识的是网络中的某台主机。IPv4的地址长度为32位,共4个字节,但实际中我们用点分十进制记法。 IP地址根据网络号和主机号来分,分为
网络安全学习笔记(01)
qq_43590355的博客
04-05 402
Day01 01-(2020.4.5) 一、虚拟机运行架构 1.寄居架构(适合个人学习使用) 2.原生架构(生产环境—适合公司使用) 二、虚拟机产品 ------Vmware ·VMware Workstation(寄居架构) ·VMware vSphere(原生架构) -----微软 ·Hyper-V(寄居架构) 三、安装VMware Workstation 15 pro(虚拟机) 1.在官...
网络安全方面学习笔记(1)
LynnWonder
05-24 681
网络安全方面学习笔记(1) xss csrf&ssrf sql 注入
网络安全学习笔记
ptxybird的博客
06-14 3748
网络安全学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值