[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探

于 2019-11-12 19:54:03 发布 28708 收藏 328
分类专栏: 网络安全自学篇 文章标签: 网络安全 Web渗透 木马防御 病毒防御 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/103018495
版权

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。

作者作为网络安全的小白,分享一些自学基础教程给大家,希望你们喜欢。同时,更希望你能与我一起操作深入进步,后续也将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不容易,大神请飘过,不喜勿喷,谢谢!

PS:本文参考了千锋教育(DNSec-leo)的课程和小迪安全文章,结合自己的经验及资料进行撰写,也推荐大家阅读B站相关视频,详见参考文献。

下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study

文章目录

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 74
    点赞
  • 328
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 36
    评论
专栏目录
订阅专栏
Android开发自学路线图
09-03
主要介绍了Android开发自学路线图,本文讲解的路线图分为JAVA、Android基础、Web基础、Android项目4部份,是一个入门级学习路线图,需要的朋友可以参考下
网络安全需要学什么?网络安全需要掌握哪些技能?
oldboyedu1的博客
12-06 1116
  目前网络安全是一个非常受欢迎的职业,其前景好、需求量大,无论大企业还是小企业,网络安全都是一个双高职位,地位高、薪资高,而且入门门槛也比较低。那么网络安全难学吗?需要掌握哪些技能?接下来,为大家介绍一下。  网络安全难学吗?  学习网络安全需要循序渐进,由浅入深。其实网络安全本身的知识并不难,但是需要学习的内容有很多,比如包括Linux、数据库、渗透测试、等保测评、应急响应、代码审计等,想要学好并非易事。如果想要学习网络安全,一旦确定之后,我们就要不怕困难,坚定的走下去,只要努力就有回报。  这种情况下
学习Web安全的正确顺序:从入门到精通的完整成长计划
m0_60571990的博客
05-08 64
学习Web安全的正确顺序:从入门到精通的完整成长计划
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console
几个感染WINHEX的病毒原理实现(一) 不得不看
05-01
......WINHEX的某些脆弱性还是让我有所警觉,使我忍不住捡起那些可怕的内核函数予以细致地测试一番。结果是有些悲观的:有很多种改变WINHEX底层运行机制的方式得到了验证。这些漏洞的存在,使WINHEX可以轻易变成一种病毒木马的感染对象,他们可以隐藏在WINHEX.EXE这个普通的进程中,暗度陈仓,肆意破坏,或者利用WINHEX强大的底层读写功能偷梁换柱,进行数据销毁、加密、转移或者隐藏。试想想,如果有一天各位的WINHEX做着数据恢复的表面工作,实质上却在后台暗自销毁数据,是一件多么可怖的事情。不妨看一个奇妙的现象...... 困惑的浪漫(高志鹏)
[网络安全自学] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二个阶段是代码审计或自己写代码进行Web渗透;第三个阶段是进行漏洞挖掘,通过更深入的分析发现0day漏洞或APT攻击,以及提交安全报告获得奖金等。 虽然自己的安全技能非常菜,但还是希望通过不断学习、不断
学习分析病毒[1]
0X011954
06-03 766
分析病毒功能最重要的就是了解链接了哪些DLL。常见DLL功能如下 Kernel32.dll:该动态库含有很多核心功能,比如操作内存,文件或者硬件的一些函数。 Advapi32.dll:该库提供链接至Windows 内核文件:service manager,register User32.dll:该库提供所有的用户接口界面比如buttons,scroll bar等 Gdi32.dll:该库提
病毒原理与防范
weixin_46273733的博客
06-17 1242
病毒基本概念 计算机病毒的定义: 计算机病毒是计算机程序中被嵌入的一组破坏计算机功能或毁坏数据的计算机指令或者程序代码。 病毒对抗技术: 特征码扫描,启发式扫描,虚拟机技术,主动防御技术,自免疫技术 病毒生命周期: 开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期 计算机病毒的分类: 按照计算机病毒的破坏情况分类 良性病毒:是不包含对计算机系统产生直接破坏作用的代码的计算机病毒。 恶性病毒:指在代码中包含有破坏计算机系统操作代码的计算机病毒。 按传播媒介来...
CMD简易病毒制作
KT_YYF的博客
04-12 4595
1.首先鼠标右键,点击新建,选择文本文档,打开它 2.然后输入: start cmd %0 3.点击左上角的文件,选择另存为,改文件名的后缀名为:.bat,然后点击保存 注意事项:此文件打开后会导致电脑死机,请谨慎操作 ...
计算机病毒之定时关机,修改密码,进程关闭,木马捆绑
一只鼠标的博客
11-29 608
2.木马捆绑模拟实验1. 病毒详解及批处理病毒制作参考博文如下;选取其中至少2个项目,进行实践操作并截图:这个选做题挺有意思的,所以发此博文进行记录.在这里我选择的是定时关机,修改密码,进程关闭。
一个简单批处理病毒让你了解计算机病毒的基本原理!
成功者找方法,失败者找借口!
03-25 8191
批处理病毒代码如下: @echo off            rem (注:原来站长我在读职高时,就用这一招来对付在上机时总是喜欢删别人文件(放在我自己所建目录下面的程序文件,这可是我辛辛苦苦用手敲打键盘搞出来的呀!)当然不是像下面这个病毒程序故意在桌面上放的那个炸弹文件了!)的人!当然那个喜欢删别人文件最终还是免不了挨老师的一顿臭骂!)            rem 如果你是一位电脑病毒编写高
jQuery旋转木马自动切换代码
04-07
jQuery旋转木马自动切换代码是一款轻量级的3D旋转木马jQuery插件,带左右箭头,支持自动切换,兼容主流浏览器。
[网络安全自学] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
01-03
“[网络安全自学] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)” 分享了数字签名的原理知识,这文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具 [网络安全自学] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性 [网络安全自学] 十.论文之基于机器学习算法的主机恶意代码 ...
【推荐】超全的网络安全与系统攻防安全等精编自学资料合集(64份).zip
09-30
推荐,超全的网络安全精编自学资料合集,包含渗透学习、系统攻防、漏洞分析、勒索病毒分析等资料,共64份。 资源描述列表见:https://blog.csdn.net/goodxianping/article/details/120631999 资源较多,不一一列举...
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)
wly55690的博客
02-27 223
在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发、安全研究:二进制方向、安全研究:网络渗透方向。下面逐一说明一下.第一个方向:安全研发,你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,不过除了这类通用开发岗位,还有一部分与安全业务紧密相关的研发岗位。
入行网络安全都需要学什么?
weixin_51725318的博客
03-29 59
入行网络安全都需要学什么?
网络安全自学之基于机器学习的入侵检测和攻击识别——以kdd cup99数据集为例
最新发布
05-13
随着互联网和信息技术的不断发展,网络安全问题也不断浮现,入侵检测和攻击识别已成为网络安全领域的重要研究内容。基于机器学习的入侵检测和攻击识别是一种新型的安全防御方式,其通过对已有攻击数据样本的学习和对未知攻击的判断,能够有效地识别并防止网络中的各种攻击。 Kdd cup99数据集是一个常用的网络入侵检测数据集,其中包含了多种攻击类型的数据,如DoS(拒绝服务)攻击、R2L(远程到本地)攻击、U2R(本地提升为超级用户)攻击和probe(探测)攻击等。在这个数据集上进行机器学习,可以有效地提高入侵检测和攻击识别的准确性和可靠性。 机器学习方法根据数据特征选取合适的算法来训练模型,生成能够判断网络数据包是否异常的模型。例如,可以使用支持向量机(SVM)、神经网络(NN)等算法来训练模型,然后对新数据进行判断,判断是否存在安全威胁。通过不断地拓展样本集并利用机器学习算法来训练模型,可以提高模型的准确率和可靠性,更好地应对新型攻击手段和威胁。 总之,基于机器学习的入侵检测和攻击识别是一种有效的网络安全防御方式,可以通过对已有攻击数据的学习和对未知攻击的判断来识别并防止网络中的各种攻击。而kdd cup99数据集作为一个常用的网络入侵检测数据集,则为机器学习方法的应用提供了重要资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 36
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值