如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
- 什么情况会不走索引(>7k)
1.查询列为varchar类型 但是where后没有添加‘’(隐式转换)
2.<>、IN,NOT IN、exists,not exists等关键字
3.使用like时通配符在前(like在后索引不失效)
4.or会使索引失效(可以在每个or中都加入索引)
5.索引列进行函数计算
6.对索引进行运算会使索引失效
- 是否了解rbac权限模型 介绍一下表(>7)
用户,角色,菜单,用户角色,角色菜单表
- 描述一下怎么实现分页(>7)
limit语法
- sql优化经验或者sql编写技巧(>9k)
可以参考适当的背一些,但是都不如掌握explain语法。建议掌握。
- 描述mysql的两种搜索引擎(>9k)
- 聚集索引与非聚集索引区别(>10)
如果想了解“聚集索引和非聚集索引”那么可以先看看B树和B+树
下面说说他们的区别
聚集索引:1.属于Innodb。
2.按照主键B+树的排列方式存放,子节点存放的就是数据。(如果没有主键,以第一列为聚集索引)
3.只有一个聚集索引。
4.普通索引指向聚集索引
非聚集索引:1.属于MyIsam。
2.普通索引和非聚集索引没什么区别。
3.存放的是地址。
- 说一下mysql的事务隔离级别(>10)
未提交读(Read Uncommitted):允许脏读,也就是可能读取到其他会话中未提交事务修改的数据。
提交读(Read Committed):只能读取到已经提交的数据。
可重复读(Repeated Read):可重复读。在同一个事务内的查询都是事务开始时刻一致的,InnoDB默认级别。在SQL
标准中,该隔离级别消除了不可重复读,但是还存在幻读。
串行化(Serializable):完全串行化的读,每次读都需要获得表级共享锁,读写相互都会阻塞,效率最低,可以避
免脏读,幻读,不可重复读。
这四种隔离等级从上向下依次变低
- b tree与b+tree (>12k)
篇幅有限请自行百度
同样,必备技能,但是小公司没有问的那么深,能熟练的书写sql语句,掌握常用语法就已经达标。在sql优化方面explain可以说是必杀技了,建议了解。
三.设计模式
- 说说了解哪些设计模式 (在我这,一般到这就结束了。。)(>5)
根据了解扩展
- 详细描述一下工厂模式,代理模式。(>7)
概念:委托一个代理类对另一个类进行控制(代理类中有被代理类的对象,同时可以在代理类中增强)
使用场景:aop(可以控制被代理类是否被调用,是否被代理)。
优点: 1.确保被代理类的隐秘性
2.降低耦合性(不用挨个加需要增强的方法)
分静态代理,jdk代理,CGLib动态代理
篇幅有限 具体的请自行了解
- 说说在日常编码中使用过哪些设计模式(>7)
代理模式,工厂模式,外观模式,策略模式。
请自行扩展。
- 介绍一下外观模式(>8)
它为子系统中的一组接口提供一个统一的高层接口。这一接口使得子系统更加容易使用。(体现为service和dao,
一个service可以调用多个dao)
- 代理模式,装饰者模式,适配器模式三者类图相同 说说三者区别 (>9)
适配器模式:主要强调适配,在不使用继承的情况下,可以调用其他不同的接口。
代理模式:主要强调控制,被代理的类不一定执行,可能不允许被代理。
装饰者模式:主要强调增强,目的是在原类中加入需要装饰。而被装饰者一般情况下都会被执行
- 介绍策略模式和状态模式的区别(>10)
这个也比较常问,所以好好理解 建议仔细研究一下:https://www.zhihu.com/question/23693088
设计模式在日常使用中使用的不多,但是也需要了解一些基础来扩宽以后的视野。现在阶段可以适当了解应付一下面试。
四.mybatis
- #{}与%{}区别(>5)
{}是预编译处理,${}是字符串替换。
Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值;
Mybatis 在处理${}时,就是把${}替换成变量的值。
使用#{}可以有效的防止 SQL 注入,提高系统安全性
- 说说sql注入(>5)
账号密码输入‘’ or 1=1
查询语句变成以下形式
SELECT * FROM Users WHERE username=‘’ or 1=1 AND password=‘’ or 1=1;
- 说说常用标签(>5)
foreach,where,if,sql,set,include,sql,choose,curd不多说
- mysql自增主键怎么返回(>6)
标签加入keyProperty="id" useGeneratedKeys="true"
- 说说mybatis的一级缓存和二级缓存 (>7)
一级缓存是自动开启的。是sqlSession级别的缓存。个人理解就是同一个事务之内,调取两次相同sql.
二级缓存是mapper级别的,只要是对一个mapper调用就可以使用二级缓存。
- mybatis的实现原理(>9)
一言难尽,请自行百度。
必备技能,但是以上基础部分需要重点掌握。根据自己的薪资可以自行提升难度。
五.分布式
- 介绍一下分布式,说说对分布式的理解(>5)
分布式侧重将一个系统拆分成多个业务单元,例如一个门户网站里面可能有登录、视频、图片等,每一个都可以拆分出
来独立部署,而且每一个都可以弄成集群,视频服务集群,图片服务集群,主系统可以对这些子系统进行调用,子系统
之间可以有调用关系也可以没有,看实际业务情况。
网上很多,请自己总结
- 分布式事务(>10)
tcc,seata等,篇幅原因请自行查看
- 分布式锁(>10)
Redission等,篇幅原因请自行查看
分布式事务分布式锁等小公司使用并不多,初级,中级了解即可,如果想拿到一个更高的薪资(装b)建议掌握。
六.spring全家桶(吃饭的家伙)
6.1 spring
- 介绍一下spring的理解(>5)
提供了ioc,aop,用于解耦。
- spring的依赖注入和控制反转是什么意思(>5)
依赖注入与控制反转是一回事
依赖注入:被注入对象依赖IoC容器配置依赖对象。
控制反转:bean的控制交于工厂。
- 和new()相比,spring有什么优点(>6)
1.bean交于容器统一管理
2.节省堆内存
- ioc与aop的实现原理(>7)
ioc工厂模式
aop代理模式
涉及源码,篇幅有限 请自行百度
- 说一下自己了解spring注入失败的原因(>6)
1.bean重名
2.bean起名为set或get(其他关键字可能也会有问题)
3.循环依赖
- 能介绍一下spring的循环依赖吗 (>10)
循环依赖其实就是循环引用,也就是两个或则两个以上的bean互相持有对方,最终形成闭环。比如A依赖于B,B依赖于C,C又依赖于A
- 说一下spring的事务传播级别(>10)
PROPAGATION_REQUIRED–支持当前事务,如果当前没有事务,就新建一个事务。这是最常见的选择。
PROPAGATION_SUPPORTS–支持当前事务,如果当前没有事务,就以非事务方式执行。
PROPAGATION_MANDATORY–支持当前事务,如果当前没有事务,就抛出异常。
PROPAGATION_REQUIRES_NEW–新建事务,如果当前存在事务,把当前事务挂起。
PROPAGATION_NOT_SUPPORTED–以非事务方式执行操作,如果当前存在事务,就把当前事务挂起。
PROPAGATION_NEVER–以非事务方式执行,如果当前存在事务,则抛出异常。
- bean的初始化流程 (>10)
涉及源码,篇幅有限 请自行百度。
6.2 spring cloud
- 是否使用过微服务,说说对微服务的理解 (>5)
1.按照业务拆分服务,方便于管理开发。
2.更加方便集群化建设。
3.更加容易容器化建设。
- 在项目中使用过哪些微服务组件(>6)(根据不同微服务生态)
Netflix和爸爸版生态 需要了解一个
- 说说微服务生态的各组件的选型(>7)
建议选型爸爸版
注册与配置:nacos
服务间调用:dubbo/openfeign
网关:getway
监控:sentinel
优点
1.还在持续开源,未来或许还有其他功能
2.nacos比eureka更加强大,有命名空间,组等功能呢。
3.性能更加优越。
4.中文文档齐全。
- 说说对网关的理解(>7)
在没有API网关作为统一出口的情况下,需要调用方自己组合各种服务,而且容易让调用方感知后端各种服务的存在,
加入网关后,客户端调用服务需要通过网关来进行,并且网关可以处理路由,安全,限流,缓存,日志,监控,重试,
熔断等事务,使业务开发更纯净。
- 说说对熔断的理解(>7)
由于网络原因或者自身的原因,服务并不能保证 100% 可用,如果单个服务出现问题,调用这个服务就会出现线程阻
塞,此时若有大量的请求涌入,Servlet 容器的线程资源会被消耗完毕,导致服务瘫痪。服务与服务之间的依赖性,故
障会传播,会对整个微服务系统造成灾难性的严重后果,这就是服务故障的 “雪崩” 效应。为了解决这个问题,业界提
出了 熔断器模型。
- 在微服务体系中 服务的注册和暴露的过程 (>8)
服务向注册中心发送请求,注册中心获取到服务信息后,保存在本地,当需要服务间需要调用时,服务会拉取注册中心
的服务列表,获取被调用服务信息,执行调用。
并且有着心跳的概念,及在固定时间内服务向注册中心发送请求,表明自己还活着。
- 服务间调用如果响应时间过慢造成无响应怎么办(>9)
可以加大调用允许保持连接的时间,但是如果是响应过慢,对用户体验特别差,所以不建议。所以需要以下
1.排查被调用服务器是否有优化余地,如sql等。
2.如果是少部分请求,加入熔断,提升用户体验,
3.如果允许可以使用异步或者mq。以异步的方式获取数据。
spring mvc(如果简历写过)
- spring mvc的原理 (>7)
(1)客户端(浏览器)发送请求,直接请求到DispatcherServlet。
(2)DispatcherServlet根据请求信息调用HandlerMapping,解析请求对应的Handler。
(3)解析到对应的Handler后,开始由HandlerAdapter适配器处理。
(4)HandlerAdapter会根据Handler来调用真正的处理器开处理请求,并处理相应的业务逻辑。
(5)处理器处理完业务后,会返回一个ModelAndView对象,Model是返回的数据对象,View是个逻辑上的View。
(6)ViewResolver会根据逻辑View查找实际的View。
(7)DispaterServlet把返回的Model传给View。
(8)通过View返回给请求者(浏览器)
详细答案请自行百度
- 介绍一下dispatchservlet (>8)
1. 请求会首先发送到DispatchServlet,这是spring的前置Servlet,它会接收请求并转发给spring的MVC
controller,也就是业务controller
2. DispatchServlet通过HandlerMapping(处理器映射)确定将请求转发给哪个controller,HandlerMapping主
要通过请求中的URL确定映射关系的
3. DispatchServlet将请求转发给确定的controller之后,DispatchServlet卸下请求的负载,controller负责处
理这个请求,一般会通过调用service层进行业务逻辑处理
4. 当controller处理完请求后,它会把业务处理结果封装成model,为了使处理结果的model在页面上更好的展示,
controller还会指定展示model对应的view(比如一个JSP页面),当controller确定了model和view之后,会把它们
以请求的形式再转发给DispatchServlet
5. DispatchServlet通过查询ViewResolver(视图解析器)找到view对应的页面
6. DispatchServlet最终把model交给页面进行渲染
7. 页面对model进行渲染,将结果展示到客户端,整个请求结束
- 说说对上下文的理解(>8)
context就是“容器”,放的就是应用程序的所有资源,要用时候就访问它,所以context里面的东西,在同一个应用程
序里面是全局的;web上下文可以看成web应用的运行环境,一般用context名字来修饰,里面保存了web应用相关的一
些设置和全局变量
- 说说与spring boot的区别(>10)
spring mvc需要大量xml配置,spring boot遵守着约定大于配置,springboot具体实现可以参考下文
6.3 spring boot
- 介绍一下编写接口的注解(>5)
@RestController,@RequestMapping,@RequestParam,@Service,@RequestBody,@requestmapping等
- 介绍一下spring boot事务(>5)
一个接口内,数据全部处理完成或者处理失败,防止一部分失败一部分成功。
使用@Transactional(rollbackFor = Exception.class)
- 描述一下restful风格(>7)
一种软件架构风格、设计风格,增删改查接口全部使用一个命名,使用请求类型来(get,post,put,delete)确定调
用的那个接口。
- springboot的启动原理(>8)
1.运行 SpringApplication.run()方法
2.SpringApplicationRunListeners listeners = this.getRunListeners(args);获取监听器
3.listeners.starting()触发applicationStartedEvent 启动监听器
4.准备好环境environment 触发applicationEnvironmentPrepareEvent
5.创建一个spring上下文createApplicationContext()
6.初始化上下文
1):获取要启动类包的地址
2):转为BeanDefinitionRegistry
3):通过注解扫描出bean
4):调用BeanDefinitionReaderUtils.registerBeanDefinition(definitionHolder,
this.registry);将启动类BeanDefinition注册到IoC容器的beanDefinitionMap中
7.刷新上下文refreshContext(注入各种需要的bean 以下是bean的生命周期 !!关键)
//设置BeanFactory的后置处理. 空方法,留给子类拓展用。
(1)postProcessBeanFactory(beanFactory);
//调用BeanFactory的后处理器, 这些后处理器是在Bean定义中向容器注册的.
(2)invokeBeanFactoryPostProcessors(beanFactory);
(3)实现自动化配置
//注册Bean的后处理器, 在Bean创建过程中调用.
(4)registerBeanPostProcessors(beanFactory);
//初始化上下文中的消息源,即不同语言的消息体进行国际化处理
(5)initMessageSource();
//初始化ApplicationEventMulticaster bean,应用事件广播器
(6)initApplicationEventMulticaster();
//初始化其它特殊的Bean, 空方法,留给子类拓展用。
(7)onRefresh();
//检查并向容器注册监听器Bean
(8)registerListeners();
//实例化所有剩余的(non-lazy-init) 单例Bean.
(9)finishBeanFactoryInitialization(beanFactory);
//发布容器事件, 结束refresh过程.
(10)finishRefresh();
7.ApplicationRunner和CommandLineRunner启动
- spring boot是怎么实现约定大于配置的(>8)
涉及源码,请自行百度。
- 描述一下spring boot中的异步(>8)
@EnableAsync使异步调用@Async注解生效
调用后立即返回固定对象,释放线程,程序在后台执行。前台无感知。
- 描述一下跨域是如何处理(>8)
添加cors配置。指定后台地址允许访问。
- 介绍一下自定义注解(>9)
1.基于aop
2.拦截器
3.ConstraintValidator注解实现验证
- 介绍一下@resource和@Autowired区别(>9)
@Autowired注解由Spring提供,只按照byType注入;@resource注解由J2EE提供,默认按照byName自动注入2、
@Autowired默认按类型进行装配,@Resource默认按照名称进行装配。”
对于小公司,技能要求真心不多,数据结构算法,完全用不上,那么最重要的还是springboot的使用,如果你能熟练的书写接口,熟练掌握ssh,那么找个一个理想的工作是不难的。所以,springboot接口编写一定要6。
6.4 spring security
- 描述一下spring security作用,并分别介绍以下(>7)
验证与鉴权。
验证:验证密码是否正确
鉴权:判断用户是否有权限访问接口。
- spring security token的存储方式 (>7)
内存,数据库,redis,jwt
- jwt和redis存储有什么区别 (>8)
jwt只能验证,并不能对token删除修改等,如果需要踢人,或者需要对token进行操作,请选择redis.
- 描述一下spring security核心配置类 (>8)
- 简单介绍一下spring security的原理(>9)
是一大堆过滤器链,分别验证
- 怎么实现验证码功能(>9)
- 记住我功能怎么实现(>9)
在小公司spring security+oauth2人才真的少,所以学吧老铁。如果未来想成为公司的架构的参与者,或者不满于curd,spring security应该是值得你掌握的。
七.中间件
7.1 elasticsearch
- 简单介绍一下es (如果简历有写)
Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。并
有以下特点
1.分布式实时文件存储,并将每一个字段都编入索引,使其可以被搜索。
2.实时分析的分布式搜索引擎。
3.可以扩展到上百台服务器,处理PB级别的结构化或非结构化数据。
- 说说es的倒排索引是怎么回事 (>6)
记录每个词条出现在那些文档,以及文档中的位置,可以根据词条快速定位到包含这个词条的文档及出现的位置
- es查询索引的语句怎么写 (>6) (以上两个问题答不上来说明不会 不用往下问了 二三线使用概率还是很小的)
GET /20211201-logs/_search
{
"query": { "match_all": {}
}
- es使用的场景是什么(>7)
全文检索,精准查询,elk等
- spring boot整合中用了什么客户端 (>7)
简单的可以使用spring提供的ElasticsearchTemplate
复杂的可以使用RestClient
- 查询前缀名相同的索引的查询语句 (>8)
GET /*_logs/_search
{
"query": { "match_all": {}
}
使用的非常少,有写的咱就得问啊。不是必须掌握。
7.2 rabbitmq
- mq的作用是什么(>5)
削峰,异步,解耦
- rabbitmq使用场景(>6)
向其他服务器异步发送消息
大量请求怼过来,按照服务器性能慢慢拉取适量请求
- 说说交换机种类(>7)
fanout:发送给所有绑定该交换机的队列。
Direct:默认的交换方法,按照提供的key去寻找队列。如果key为A,数据只能发送到A的队列中。
Topic:模糊匹配,只要符合该格式就可以。可以存在两种特殊字符“*”与“#”,用于做模糊匹配,其中“*”用于匹配
一个单词,“#”用于匹配多个单词(可以是零个)。如*.C.# 可以匹配A.C.B.不能匹配A.B.C.(其中以banding key
关联)
head:根据消息内容中的headers属性进行匹配。
- 怎么保证消息不丢失(>8)
1:队列持久化硬盘
2:手动ack
3:确认是否发送成功
4:集群化处理
5:异地容灾
6:发送消息持久化到db中 进行消息的重新发送
7:消费者消息固话到db中 通过消息id判断是否重复消费
- 说说ack和nack
手动应答是否接收成功,否则会出现消费者一直占用这队列的情况
- 了解延时队列和死信队列吗 (>10)
死信队列:如果有有错误消息 如果手动nack同时将消息放回到队列中 那么这条消息会反复消费 留在队列中
如果nack后将消息丢弃 那么如果碰到网络抖动 消息也会丢失 。 所以 建立死信队列避免消息丢失。
延时队列:在一定条件后触发执行
mq在小公司应用的也比较少,但是强烈建议了解一下,如果不写一般也不会问,但是如果使用一定要在一定程度保证消息的准确性,如:防止长期占用一个队列,消息不消费的情况。
7.3 redis
- redis的使用场景(>5)
使用自动过期策略存放token
热点数据存放redis
利用原子性自增计数器
分布式锁
- redis为什么比数据库快(>6)
一.纯内存操作
二.单线程反而避免了多线程的频繁上下文切换问题
- redis5个基本数据类型(>6)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
