1.2 网络安全攻防基础
入侵原理
IT资产信息收集工具—Google
IT资产信息收集工具—Shodan
Shodan是用于搜索连接到互联网的设备的工具。与搜索引擎可以帮助你找到网站不同,
Shodan可以帮助你找到有关路由器,交换机,服务器,IoT设备等资产的信息。此信息包括元数据,例如在每个设备上运行的软件
IT资产信息收集工具–Nmap
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行
在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用
以评估网络系统安全。
功能:主机探测、服务/版本检测、操作系统检测、网络路由跟踪等。快速基本扫描,得到主机开放端口
Web站点扫描–AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫自动扫描互联网或者本地局域网中的web应用是否存在漏洞,并输出漏洞报告。
根据所收集的IT资产信息,进行进一步的渗透攻击之前,可以选择扫描目标站点可能存在的漏洞,然后通过扫描到的漏洞,寻找目标站点存在攻击的入口。
主机漏洞扫描–Nessus
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
Nessus漏洞扫描程序涵盖的内容包括:网络设备漏洞扫描、虚拟主机漏洞扫描、操作系统漏洞
扫描、数据库漏洞扫描、web应用漏洞扫描等
1.11
1.3 网络安全协议
ARP协议
交换机转发原理
MAC地址泛洪攻击
TCP协议基础
DHCP协议
1.4操作系统安全
操作系统概述
Metasploit工具使用
1.12
1.5 web应用安全威胁
web服务端概述
访问静态网流程
处理HTTP报文过程
以上就是典型的访问静态网页的流程。一般我们常说的静态网页是以.htm、.html为后缀的文件。这些文件的内容一般是由HTML+CSS+JavaScript构成。
访问动态网页流程
常见的web服务端架构
常用的web渗透工具
Firefox浏览器
BurpSuite
Webshell原理和Webshell管理工具
数据库
SQL
XSS跨站脚本
1.6 数据库安全
数据库存在的安全威胁
二、漏洞扫描
1.13
1.1漏送扫描概述
系统漏洞以及扫描过程
web漏洞以及扫描过程
Web漏洞扫描过程
漏洞验证
1.14 漏洞扫描之AWVS
AWVS安装–docker
AWVS功能特点
AWVS简单使用
1、
2、
3、
4、
5、
6、
7、
8、
9、
10、
11、
AWVS解读报告
1.15 漏洞之扫描Xray
Xray简介
Xray基本扫描模式
Xray可用性检测
Xray扫描配置SLL证书
Xray的CA证书获得
Xray扫描的爬虫扫描
Xray联动brup
Xray报告解读
1.16 漏洞扫描之Nessue
Nessue安装–docker
Nessue功能介绍
常见漏洞扫描器用法
Nessue使用
Nessue报告解读
三、云计算安全
1.17 云安全概述
云服务优势
1、可以降低互联网创业的成本
2、帮助初创企业形成可持续的创新商业模式
3、有利于企业控制运营风险
云计算概念
云计算特点
云安全特点
云计算体系结构
云计算分类
云计算设计原则
云计算安全技术风险
IaaS网络安全风险
IaaS主机安全风险
IaaS数据安全风险
PaaS应用安全风险
PaaS数据安全风险
SaaS虚拟桌面安全风险
1.18 云安全管理
云安全管理体系
云安全管理体系主要包含云安全架构体系、云安全服务体系、云安全技术体系和云安全支撑体系
云计算的目标: 构建IT即服务,使各类用户可以随时获得需求的IT资源。
云计算安全的目标:是确保这种资源服务能够可靠、有保障地交付至用户。
云安全服务体系
云安全架构模型
云安全技术体系
云安全支撑体系
云安全管理流程
规划阶段:
实施阶段:
检查阶段:
处理阶段:
国际云安全管理标准
当前国际上有多个组织和团体在进行云计算相关的标准化工作,具体如下:
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!