网络安全学习(持续更新中~)

置顶 已于 2024-07-19 14:07:44 修改
阅读量397 收藏 9
点赞数 6
分类专栏: 网络安全 文章标签: web安全 学习 安全
于 2024-06-22 10:29:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Da1NtY/article/details/139866325
版权

网络安全学习

前言

本目录索引持续更新中,记录网络安全学习过程~

博客最新更新时间:2024.7.19

学习路线

在这里插入图片描述

Windows内网服务

Windows内网服务模块包含了Windows服务器的相关知识。

文章链接包含要点
Windows账户相关
Windows权限相关
Windows日志Windows日志、Windows事件id及解释
Windows服务相关
Windows任务计划与备份Windows Server Backup、对数据进行备份和还原
Windows域环境相关域环境的概念、域结构
Windows powershellpowershell命令
Windows防火墙
Windows 主机应急

网络原理

文章链接包含要点
网络基础
数据链路层Ethernet_II帧、IEEE802.3、MAC地址
交换机基本原理MAC地址表、ARP广播
生成树协议STP生成树、端口选举、STP配置
虚拟局域网广播域、Access和Trunk链路、Vlan、华为设备混杂端口
企业组网IP规划与相关协议
路由原理与静态路由
三层交换技术
动态路由协议
传输层协议分析
访问控制
网络地址转换
虚拟专用网
防火墙技术

Linux安全运维

文章链接包含要点
Linux命令相关文件操作、权限管理、vim编辑、压缩解压缩等命令大全
Linux用户以及权限管理Linux用户和组、权限管理
日志管理Rsyslog概念、功能、配置等
Nginx相关概念、负载均衡、反向代理、动静分离
OpenVPN部署服务端搭建、签发证书

前端

后端代码审计

Python灰帽编程

渗透测试

渗透测试(penetration testing, pentest)是实施审计的一种手段。目的是安全加固(漏洞修复)

渗透测试导论

渗透测试导论

渗透测试原理

文章链接包含要点
SQL注入漏洞
XSS(跨站脚本攻击漏洞)
CSRF(跨站请求伪造漏洞)
任意文件上传漏洞
任意文件读取漏洞任意文件读取、任意文件下载、漏洞攻防
任意文件包含漏洞包含概念、漏洞原理、漏洞攻防
SSRF(服务端请求伪造漏洞)工作原理、SSRF利用、挖掘
不安全的反序列化漏洞
失效的访问控制漏洞

漏洞检查项

文章链接包含要点
[ 漏洞检查项 ] 任意文件读取漏洞防御、案例
[ 漏洞检查项 ] 文件上传漏洞漏洞防御
[ 漏洞检查项 ] 失效的访问控制漏洞防御、案例
[ 漏洞检查项 ] 服务端请求伪造SSRF漏洞防御、案例

漏洞复现

文章链接包含要点
[漏洞复现] MetInfo5.0.4文件包含漏洞代码审计、漏洞利用

安全服务

Da1NtY0926
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark网络安全分析工具之万文多图详解(持续更新)
herosunly的博客
03-16 8万+
1. 基本介绍 2. 下载与安装 3. 详细教程 3.1 软件界面介绍 3.1.1 菜单栏 3.1.2 工具栏 3.1.3 数据包列表区 3.1.4 数据包详细区 3.1.5 数据包字节区 3.2 Wireshark过滤器 3.2.1 捕获过滤器 3.2.2 显示过滤器 3.3 过滤规则 3.3.1 语法讲解 3.3.2 过滤实例 4. 实战案例......
网络安全学习整理笔记
神二娃子的博客
04-08 1万+
网络安全法 一、背景 概念 网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 网络运营者:是指网络的所有者、管理者和网络服务提供者。 网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。 个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自
网络安全学习常用站点导航-持续更新
Love&Share
01-02 2171
网络安全学习常用站点导航
网络安全管理员高级工理论题库(持续更新
zs18384022951的博客
11-06 2万+
网络安全管理员高级工理论题库,持续更新……
网络攻防演练.网络安全.学习
u010025781的博客
07-07 4144
网络安全攻防演练,是以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻防演练。通过真实网络的攻防演练,采用不限攻击路径和攻击手段的方式,最大限度地模拟真实的网络攻击,以检验防守方的安全防护和应急处置能力,锻炼应急响应队伍,提升网络安全的综合防控能力。
网络安全文章汇总导航(持续更新
剁椒鱼头没剁椒的博客
03-23 1万+
本章主要将博客的文章进行一个大致的分类,同时也避免了自己在想要找一篇文章的时候,再去一页一页翻。并且把博客汇总后,也方便了新手入门的时候,无需再去各类网站去查找知识点,当然我也不能保证我的文章能够将所有知识点都涉及到,但是应该也大差不多!
记录:开始学习网络安全
czm的博客
12-31 2022
本文持续更新学习进度
Java学习笔记目录索引 (持续更新)
热门推荐
Guizy
01-15 12万+
Java学习路线目录索引 一、Java基础(省略) Lambda表达式及函数式接口 二、Java数据库 MySQL 一 概念、DDL、DML、DQL、事务、约束等 数据库设计 一 多表关系、三大范式 JDBC 一 基本使用、DAO组件、连接池、JDBCTemplate 三、JavaWeb HTML相关学习 CSS — 常用属性 CSS — 选择器及三大特性 CSS — 网页的布局方式 C...........................
一文带你了解网络安全简史
聚集机器学习、信息安全
12-01 4685
本文介绍了网络安全的发展简史,从最早的计算机病毒到目前的高级威胁时代。
机器学习安全领域的应用:从大数据识别潜在安全威胁
科技改变人类,技术成就未来
04-14 3万+
当谈到机器学习安全领域的应用时,不可否认其在提升安全保障能力方面的重要性。机器学习技术的迅猛发展和不断完善,为威胁检测、视频监控和自然语言处理等安全领域带来了前所未有的机遇和挑战。本博客将深入探讨机器学习安全领域的广泛应用,以及其对安全保障能力的提升。在过去的几年安全风险与威胁不断增加,传统的安全技术已经不能满足当今快速发展的威胁。因此,人们开始将机器学习技术引入安全领域,以帮助分析、监控和预防安全威胁。
[网安人入门必备]网络安全学习大纲
01-07
网络安全学习大纲是一个规划了网络安全基础知识、技能和实践要点的教育大纲。它旨在为有意进入网络安全领域的学生、专业人员或信息技术(IT)爱好者提供一个结构化的学习路径。 适用人群 初学者和有志于进入网络安全...
网络安全人才培养应遵循“防御升级,持续学习”理念.pdf
09-19
网络安全人才培养】随着信息化进程加速和数据资产的重要性日益凸显,网络安全成为了国家、企业和个人的核心需求。近年来,网络安全人才的需求呈现爆发...同时,持续学习和能力提升将是网络安全人才职业生涯的关键。
机器学习网络安全应用的一些资源汇总
09-20
机器学习网络安全领域的应用已经成为现代信息技术安全的重要组成部分。随着网络攻击手段的日益复杂化和多样化,传统的...同时,随着数据集的不断丰富和算法的持续改进,机器学习将在未来的网络安全发挥更大的作用。
网络安全案例网络安全案例
04-11
网络安全是信息技术领域的核心议题,它涉及到保护网络系统、数据以及用户信息免受恶意攻击、未经授权的访问或泄露。在当今数字化的世界里,网络安全的重要性不言而喻,无论是个人还是企业,都需要对网络安全有所...
网络安全_网络安全_
10-03
网络安全是信息技术领域的核心议题,它涉及到保护网络系统和数据不受未经授权访问、使用、披露、断、修改或破坏的关键任务。网络安全的检测方法是确保网络环境安全的重要手段,旨在及时发现并预防潜在的威胁和...
软设之网络安全控制
2301_81968528的博客
08-08 386
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-14 1412
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 973
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
网络安全(黑客)——自学2024
2401_84466325的博客
08-14 1030
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
CCNA网络安全学习:非法无线热点与SOC技术解析
"思科CCNA网络安全1.0学习之旅1" ...通过这些知识点的学习,考生将能更好地理解网络安全的基础概念,以及在实际环境如何应对和防止安全威胁。这不仅对CCNA的考试至关重要,也为从事网络安全工作奠定了坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Da1NtY0926

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值