如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
- Linux 的发行版本有哪些?说一下 Linux 启动项的路径说一下 Linux 定时任务命令
- Linux 日志存放位置是在哪个文件夹下?说一下 linux 操作系统指令
- Linux 与 window 共享文件怎么操作?
- Linux 的网卡文件默认地址在哪?删除 Windows 共享怎么操作?apache 密码文件叫什么?
- Linux 挂载文件怎么操作?Linux 的/etc 下的文件有哪些?
- Linux 用进程定位病毒文件怎么搞?
- 说一下 Linux 监听本机端口的命令以及关机命令 linux 的账户密码在哪个文件夹?
- linux 搭建网站用什么中间件以及网站默认路径在哪?Windows 怎么搭建网站?拿到一个 Linux 可访问权限,会怎么做?
- Linux 或者 Windows 的安全基线做过吗?linux 的密码文件存放在哪里?
- Linux 保存日志在哪个路径?
- 你知道 linux 的 msf 模块有哪些攻击命令?cs 怎么上线 Linux 服务器?
协议
- 说说 https 、http 区别是什么?了解 tcp/ip 吗?说说各层协议 get 和 post 区别?
- http 的请求方式,常见的请求头有哪些? connection 后面跟的参数是什么?有什么含义?说一下 cookie 和 session 的区别
- 说一下 http 各个状态码
- 简述一下 tcp 三次握手过程应用层协议有哪些?
- 说一下网络协 TCP、UDP、 ICMP、 tcp、udp 的优点特点以及差异说一下 ntml 协议
- 简述 dns 协议
- 简述 dns 解析过程
- 说一下 ip 协议、http 协议、arp 协议工作原理
- 说一下 Linux 根目录下 etc 下的 shadon 文件的作用
- https 是什么架构?
- 说一下三次握手,四次挥手详细过程
- 说一下 tcp/ip 七层协议的数据传输,以及各层的工作原理
- OSI 七层模型有哪七层?arp 协议、ICMP 协议工作在哪一层?
- 为什么 ssh ssl 没有使用 cookie 而 http 使用 cookie ,http 是无状态的
- 了解网络吗?说说 osi 七层,了解协议吗?说说交换机和路由器的协议什么是伪协议?
- http 协议在哪层?
- 说一下二层交换机和三层交换机的区别?问二层交换机和三层互联有什么区别?配置交换机使用的是什么?
- 二层交换机和三层交换机分别有哪些协议?说一下 RIP 和 OSPF 建立邻居关系过程
- Ospf 协议是干什么的?dhcp 协议是干什么的?地址转换协议有了解吗?说一下 Arp 协议
- 说一下 https 构建连接后,传输 post 数据的过程
- 说一下 LINUX 提权,脏牛提权,sudo 滥用,suid 提权动态路由怎么配置?
- 单臂路由的配置场景是什么?https 安全在哪?
- ospf 有了解过吗?RIP 协议了解吗?SSL 是什么?
- 了解 sstp 吗?
- 说一下 netstat -ano 的意义
- UA 头是干什么的?
渗透测试
- 渗透最后的一步是什么?(他说是漏洞复测(我不知道)
- 有没有形成自己的渗透流程习惯?讲述一下信息泄露有哪些渠道收集?
- 给你一个公司名怎么做信息收集?说一下信息收集的思路
- 说一下信息搜集中最重要的点是什么?信息收集除了 fofa 外还能怎么收集?怎么对域做信息收集?用到哪些工具?给一个单点登录页面,怎么渗透?
- 一个单一域名,做过 cdn,怎么渗透?说一下登录框的测试思路
- 后渗透这块有没有接触过?
- 给你一个后台登录的账号密码,你能做什么?渗透测试的时候你觉得应该注意什么?
- 主站是从哪方面下手进行渗透测试?
- 简述白盒渗透/灰盒渗透/黑盒渗透的区别以及测试方法,以及如何根据不同的限制环境开发利用技术,以及避免触发高危警报
- 快速 getshell 的方式有哪些?
- 给你 20 万个 IP 要求两周内测完你会怎么做?说一下饶过 CDN 寻找真实 IP 方式
- 说一下找真实 ip 的方法怎么去找源 IP?
- 一个域名做了 cdn 怎么去找真实 ip?cmd 如果有 cdn 不能查真实 IP 怎么做?发现有 ip 能 ping 通你,你怎么做?
- 渗透测试过程中对你的 ip 进行封禁你会怎么办?
- 给你百来个域名-或者 Ip,一个星期之内提交百分之 30 的漏洞量,说一下批量自动化挖掘思路渗透测试的思路,用到的工具,工具原理是什么?基于什么规则 poyload 识别漏洞的?
- 假如一个登录框你没有登录权限,找不到漏洞,你会怎么办?
- 对一个有登录框、找回密码、注册功能的站点可以进行哪些测试?说一下图形验证码绕过的方法
- 登录页面怎么实现绕过验证码?验证码绕过有哪几种方法?
- 外网打点的思路说一下
- 安卓 7.0 以后有单双向证书检验怎么绕过去抓包?钓鱼怎么绕过杀毒网关,防火墙等?
- 你渗透过程中怎么绕阿里云?
- 如果客户需要资产备份,有哪些渠道搜集客户没备份的资产?如果服务器被上传了 webshell 该怎么办?
- 如何手工发现反序列化和构造 poc?log4 修复后怎么绕过?
- 给你一个日志报文,从哪些地方看有没有被攻击?
- web 测试中如果碰到那种前端加密的话有没有什么想法?抓到的数据包都是密文,前端加密了有没有什么办法去测?
- 如何利用 redis 获取 webshell?
- 知道哪些中间件可以直接获取主机权限吗?fastjson 如何进行绕过?
- 如果你的电脑被入侵了,你怎么去找到对方是谁?
- 如何对一个电商网站进行渗透测试? 如果你已经进入到订单查询接口,发现有注入你怎么得到订单数据?
- 打大型安全公司,常规漏洞无法使用,你会从什么入手?给你一个政府网站,你的渗透思维是怎样的?
- 给你一个医院的 client server 客户端,怎么渗透?除了反编译还有什么办法?
- 如果你的网站已经确认通过 mysql udf 提权方式入侵,你帮我找一下有没有放置恶意的函数?客户服务器只开了 22 端口如何加固?
- dll 劫持进行提权的具体操作是什么?
- 对 UDF 跟 mof 提权熟悉吗?简单说下它们的原理
- 拿下一台主机是 admin 权限,怎么提升到 system 权限?
- 说一下平时项目中如何针对目标实现提权,驻留,横向渗透的过程以及方法说一下针对堡垒机与限制隔离环境的 APT 渗透过程应该注意的事项
- 你用的工具要是存在后门怎么办?要是客户数据是因为你的后门被盗了怎么办?
- 查询子域名,除了用工具查询,还有什么方法?还有哪些查询子域名的工具?它的工作原理是什么?是怎么实现这个子域名的查询的?
- 说一下 ssql 拿权限的条件说一下 ssql 绕过方法
- webshell 上传,木马被查杀怎么办?webshell 提权有哪些思路?
- …
安服
- 你了不了解相关安全设备,ips 和 ids?
- 对安全产品了解多少,接触过吗,去过厂家实地检测过吗?问路由器工作在在哪层?说说你知道的有哪些安全设备?说一下应急响应的流程
- 说一下应急响应的原则以及关键点
- 假如发现客户被挖矿了该怎么应急响应?假如公司被攻击了,你如何做应急响应?
- 客户主机中了勒索病毒怎么进行应急响应?了解过基线加固吗?
- 接触过什么防御系统?
- APT 预警平台怎么分析是不是误报、检测到了木马怎么去排查?说一下防火墙误报的排查思路
- 有没有安全设备部署经验?攻防演练你负责干什么?
- 系统被植入勒索病毒应该如何应急响应?勒索病毒如何防范?
- 怎么判断是不是勒索病毒?
- 如果一台机器不出网,怎么去连它?
- 网站受到大量不同 ip 的攻击怎么进行防护(访问包正常)?如果你是 admin 权限怎么提升到 system?
- 如果客户知道了逻辑漏洞,但是开发不能立即修复,可以用什么安全设备解决吗?
- 如果存在可以用我手机号验证码更改别人密码,你怎么跟客户简单的说一下这个漏洞的原理?如果电脑存在木马病毒,或者其他病毒,可以用什么方法查看?
- 怀疑服务器失陷,但扫描扫不出,检测是否被攻击了,怎么检测的?如果一台服务器禁用了怎么识别它开放了哪些端口?
- 如果发现已经被反弹 shell 了,你怎么溯源?讲讲一个站如果被挂黑页的话你的溯源思路?
- …
漏洞
- 你挖到的有技术含量的漏洞有哪些?说说挖掘的过程你最擅长的是挖何种漏洞?
- 有没有在网上找到过存在漏洞版本的中间件?中间件漏洞,Apache 有没有搭建过?
- 说一下 apache 中间件经典漏洞、apache 上传文件怎么判断后缀?说一下 IIS6.0 中间件存在什么漏洞?
- IIS 有哪些漏洞?
- 说一下中间件漏洞,tomcat 解析漏洞哪些中间件存在解析漏洞?复现过吗?了解哪些中间件及其漏洞?
- 常见的中间件,比如 Jboss 有什么漏洞?
- 说一下给定找回密码处,常见的逻辑漏洞有哪些?给你一个表单页你可以测哪些洞?
- 给一个登录框你能想到的漏洞是?
- 给一个登录框,你可以找出哪些逻辑漏洞?
- 给你一个登录框,有忘记密码,注册,可以发短信有哪些漏洞?忘记密码存在哪些漏洞?
- fastjasion 反序列化漏洞了解过吗?如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显你觉得是什么原因?
- shiro 反序列化在利用时需要注意些什么?
- 什么是 shiro 反序列化漏洞?怎么判断的?什么原理?危害有哪些?shiro 反序列化漏洞,停留在表层,为什么需要序列化?过程是怎样的?shiro 反序列化你是怎么挖掘的?
- struts2 漏洞原理是调用了 ognl 组件的哪个接口的哪个方法?
- struts2 的漏洞成因是什么?
- 低版本微信漏洞配合谷歌浏览器是怎么利用的?
- 说一下 phpmyadmin 漏洞的种类,fastjesion 反序列化漏洞原理,exp 利用说一下 Shiro550、721 原理
- …
注入
- 说一下一个注入漏洞挖掘的全流程
- 给你一个网站,你一般会去哪些地方寻找 sql 注入
- sql 注入可以 getshell 吗?如何 getshell?
- sql 注入不能使用 and 和 or,你如何开始你的注入?说一下 Sql 注入的危害、原理与修复
- 说一下 SQL 注入绕 waf(安全狗,云锁)的思路说一下 sql 手工注入流程
- 已知一个注入点,并且已经知道怎么绕过 waf,但是取数据的时候没有任何回显怎么办?(面试官告诉我是利用 DNSlog 和 VPS 的 log,不是很懂)
- 说一下 SQL 注入修复建议
- SQL 注入产生的原因是什么?如何防御?是如何进行挖掘的?说一下 SQL 注入语句二分法
- 怎样判断 sql 注入是否执行成功?说一下 sql 注入的类型和检测方法
- sql 盲注字符串截取函数同时过滤了逗号和单引号怎么办?知道堆叠注入吗?
- 说一下宽字节注入的原理以及为什么会产生这个漏洞?
- sql 注入,怎么判断数据库?盲注和延时注入的共同点?
- sqlserver 注入怎么利用思路?
- sql 注入的修复防护方式,常用的报错函数,盲注时间型函数除了 sleep,还有哪些?怎么去预防 SQL 注入?
- SQL 注入怎么写 shell?
- SQL 注入写 shell 的时候写不上去要注意什么?怎么判断一个网站有无注入,用什么函数注?说一下常见的报错注入函数,及其原理以及区别存在注入但是没有异常回显怎么办?
- sql 注入用 sqlmap 跑不出来怎么办?
- 前后端分离,且前端为全静态的话,怎么去判断注入?
- sql 注入怎么测?使用 sqlmap 跑的详细过程,使用的哪些参数?支持哪几种类型的 sql 注入?怎么修复的?
- …
XSS
- 说一下 XSS 原理与防御与修复
- XSS 有哪些类型?存储型 XSS 一般搭配哪些漏洞一起利用?存储型 XSS 的 payload 是什么样的?
- 如果你知道一个地方存在 XSS 漏洞,但是 alert 被过滤了,你该怎么办?
- XSS 的类型有哪些?说一下 DOM 型的原理
- IE 浏览器中怎么防 xss?
- 用什么工具快速发现 xss 漏洞?
- 说一下 xss 反射型和 dom 有什么区别?
- xss 怎么运用?
- xss 为什么会出现?
- …
CSRF
- 说一下 CSRF 原理与防御、应用、修复方式
- CSRF 的成因?主要的两种防御方式?在前后端交互的地方可以怎样防御?对 csrf 等漏洞深层原理的理解,说一下个人利用的一个思路
- csrf 添加 token 放在哪?说一下 csrf 的产生场景
- 说一下 csrf 有哪些不同的攻击方式说一下网站存在 csrf 漏洞的地方 csrf 跨站请求伪造如何利用?
- 跟 csrf 相似的漏洞你知道哪个?csrf 与那个漏洞结合危害最大?
SSRF
- 为什么会产生 Ssrf 这个漏洞?有哪些地方会存在 ssrf 漏洞?说一下 SSRF 原理与防御
- 如何快速找到可能存在 SSRF 的地方?
- ssrf 有哪些利用思路?
- ssrf 文件写入是用什么协议?
- …
文件上传
- 说一下文件上传方式与防御
- 说一下你知道的文件上传绕 waf 的方式说一下常见文件上传手段修复建议
- 如果有一个文件上传点,你上传一个 1.php,它会自动给你转成 1.jpg,你该怎么办?文件上传漏洞对文件上传类型做了限制,除了抓包修改你还有什么思路去绕过?
- 文件上传的点在哪里?
- 为什么出现文件上传还能够执行?
- 说一下文件上传漏洞需要关注哪些点?
- 文件上传一般使用的是什么码?使用什么工具?
- 文件上传上传成功了但是未能正常解析应该如何绕过?说一下文件上传白名单黑名单绕过
- 文件上传如果禁用了 php 后缀应该如何绕过以及黑名单绕过和白名单绕过?说一下 10 种文件上传
- …
文件下载
- 对于一个文件下载的文件它具有什么权限?
- 任意文件下载漏洞,你怎么判断当前用户是不是管理员?
- Windows 环境下任意文件下载漏洞如何通过该漏洞获取登录到该主机?
- 一个设置了黑名单的文件上传点,网站是 asp 网站,单独.asp 被禁用了,现在有什么其他后缀的脚本可以 getshell?(cer 数字签证)
- 任意文件下载有了解过吗?你应该下载哪些文件他能够让你了解关键信息?你了解要查看哪些文件名吗?
文件包含
- 文件包含怎么利用?说一下命令执行原理
- 说一下 google 语法搜索目录遍历漏洞文件包含如何单独 getshell?
- 说一文件包含的关键字、为什么会形成文件包含?文件包含有哪些防御方法?
XXE
- 说一下 XXE 有回显和无回显的两种操作方法请具体说说对 XXE 的了解
- xxe 原理是什么?怎么利用?
- xxe 支持哪些协议?盲 xxe 了解吗?
逻辑漏洞
- 你挖过业务逻辑漏洞吗?了解的有哪些?如何进行的?对于业务逻辑漏洞,只有一个登录框,你会怎么测试?逻辑漏洞 xray 如何避免敏感操作?
- 说一下常见的业务逻辑漏洞或者挖到过的业务逻辑漏洞订单查询怎么利用业务逻辑漏洞?
代码执行的函数有哪些?
- 说一说越权,水平越权和垂直越权的区别以及修复水平越权和垂直越权的区别
- 验证码越权有哪些?
- 说一下目录遍历原理与修复
- …
工具
- goby 用过吗?你一般用来做什么?goby 自带扩展小插件你用过哪些?说一下使用御剑和 dirsearch 各自的优点与缺点?
- 知道哪些文件上传 webshell 的工具?子域名挖掘使用的工具有哪些?
- 端口扫描的工具有哪些?常见的子域名工具有哪些?
SQLmap
- 列举一下 SQLmap 常用命令
- sqlmap 高级语法,自带的 temper 脚本你了解哪些?为什么 sqlmap 有时候扫描的快有时候扫描特别慢?sqlmap 上传的文件命令是什么?
- 说一下 sqlmap 查看数据库用户的权限,–os-shell 用过没?
- sqlmap 支持的探测方式?
- 说一下 sqlmap 的常用参数,如何爆字段,查看当前用户权限并提权
- sqlmap 怎么看它是不是 root 权限?
- 说一下 SQLmap 查询数据库和请求方式,注入类型的命令
- SQL map 如何查看指定的表?
- sqlmap 命令:指定数据库类型 -r 命令是干什么的?
- sqlmap 的 --dbms 是什么?
- sqlmap 怎么对一个注入点注入?
- sqlmap 如果跑 https 的数据包时报错怎么解决?
…
NMAP
- nmap 如何扫描漏洞?
- 说一下 nmap 除了扫描 ip 外的作用说一下 nmap 扫描全端口的命令
- 说一下 nmap 扫描常见系统漏洞的命令 nmap 常用的命令有哪些?
- 说一下 namp 的一些参数对应功能 nmap 怎么全开放扫描端口?
- nmap 有哪些使用参数?nmap 的 sn 什么意思?nmap 怎么找主机漏洞?
- 说一下 nmap 全开扫描和半开扫描的区别 nmap 除了扫端口还能干啥?
- nmap 半开扫参数,怎么扫的?有用 namp 进行大批量扫描吗?说一下 nmap 禁 ping 解决办法
BP
- bp 怎么快速将请求报文转为 Python 代码?
- 说一下 bp 的使用请求包的头部信息里的各个字段的含义说一下 bp 的被动扫描
- 说一下 bp 的几个功能,爆破模块 md5 加密怎么处理?
- bp 爆破账户名密码时,都是经过编码的怎么办?
- bp 怎么用,如何用 bp 同时爆破用户名和密码,用哪个模块?说一下 Bp 爆破 4 个选项的作用
- burpsuite 的爆破模块有哪些模式?说一下使用 burp 抓包的过程
- 说一下 burp 的 scanner 扫描以及爆破的四种方式 tomcat 的 war 包在 bp 里面怎么构造?
- bp 的爆破模块中第 4 个选项集束炸弹是怎么用的?作用是啥?
- 如何用 bp 暴力破解密码?你用过哪些模块?给你 5 个用户名,5000 个密码你如何进行爆破?对于 bp 两个返回包长度相同的时候如何判断?
- bp 怎么绕过验证码或者绕过 token?
MSF
- 说一下 msf 使用的情况说一下 msf 端口的作用
- 说一下 msf 常见的搜索命令
- 说一下你常用的 msf 模块以及模块的功能 msf 会话连接,session 失效了,什么原因?说一下 msf 的 handler 监听模块
- 内网 msf 用来监听的模块叫什么名字?msf 做信息搜集要用哪些模块?简述一种 MSF 简单的使用方式
- msf 怎么做免杀?
- 漏洞扫描工具、NESSUS 主要扫描什么漏洞?AWVS 主要扫描什么漏洞?
- AWVS 是什么?怎么使用?
- 熟悉 awvs 吗?他有什么漏洞?说一下 awvs 四种模式的区别
- 说一下蚁剑、冰蝎、哥斯拉、菜刀的流量特征
- Xray 的原理是什么?
- Xray 有没有搭配别的工具一起使用?
- 自己搭过虚拟机环境吗?用虚拟机做过什么?
- 问永恒之蓝是用的哪个虚拟机?问用了 kali 的哪个功能永恒之蓝的原理是什么?…
数据库
- 说一下 MySQL 写一句话的前提说一下 mysql 的左连和右连
- 说一下 mysql 的 udf 提权和 mof 提权的原理说一下 MySQL 拿权限的条件
- mysql 中的 os-getshell 命令是怎么实现 getshell 的?给你一个数据库为 MySQL 的网站,你怎么 getshell?了解过那些数据库?
- mysql 数据库 5.0 之前和 5.0 之后版本区别?mysql5.0 以上多了什么数据库?
- 说一下 MySQL 提权方式?
- MySQL 数据库被入侵(udf 提权方式)后,在哪个库哪个表中可以发现入侵痕迹?必须用到拼接 sql 语句怎么修复?
- redis 未授权怎么利用拿权限
- 说一下 redis 数据库未授权访问的连接方式说一下 sqlserver 的提权方式
- MySQL 数据库怎样写入文件?写入文件的条件是什么?说一下 mssql oracle mysql 提权,udf 提权怎么提?sqlserver 不知道网站绝对路径如何 getshell?
- 说一下 mysql 绕过 waf 手段 PHP study 默认数据库是啥?
- 如何区分 mysql,mssql,oracle?
- 说一下 Sql 注入语句增删改查具体命令 Mysql 数据库用的什么引擎?
- 说一下 MySQL 高版本低版本区别?sql 写入一句话木马要求?
- mysql 联合查询语句是什么语句?
- 说一下 mysql 和 sql server 区别和利用方式
其他
- 流量分析和日志分析具体是什么?做过日志分析吗?
- apache 日志保存在哪?
- web 日志你是在哪个目录下看见的?
- 有具体看过哪些日志文件吗,都有哪些日志?网站被挂马了怎么处理?怎么分析日志?
- 有了解过加密算法吗?
- 什么是 AES?用多少位加密的?我国用的多少位?有碰到过哪种代码加密吗?
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
