在分享本篇文章之前,先简单聊聊我学习网络安全和系统安全的感受。半年来,作为网络安全的初学者,我写了近50篇安全的文章,从Web渗透到CTF,从二进制分析到恶意代码检测,从CVE漏洞还原到木马病毒及论文,但还是觉得自己非常菜,至今未进入安全圈。每当我要测试一个网站或复现一个漏洞时,都会身心俱疲,甚至想放弃,本来一个很小的问题,会牵扯出无数知识点,需要去一个个去学习、去攻克,包括密码算法、IP段和端口、安全工具、Python脚本、Powershell、openssl命令、外网内网、系统漏洞等等。
哎,自己也写了十年的代码了,即使拿到很难得数据挖掘的项目,都能一点点去克服最终实现。但安全确实不一样,可能一个漏洞涉及的已经是另一个领域,当然自己接触得比较少。然而,每当复现出一个漏洞或拿下一个网站时,这幸福感也是其他程序无法替代的,恨不得让全世界都知道这是我做的。所以,给安全初学者一些建议,多实践、别气馁、多交流,多看安全网站和黑客大佬的文章、教程和视频,多关注CVE漏洞和新新闻。当你做不出来的时候,我这只菜鸟也在电脑的另一头撞墙了。同时,网络空间安全真的非常重要,只有不断地真正实践和总结,才能成为一名优秀的白帽子,我会向着这个方向努力的,也会分享更多安全文章,希望您喜欢!一起加油~
言归正传,前文分享了简单的病毒原理知识,并通过批处理代码制作病毒,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。这篇文章将分享微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论。
作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,也参考了很多大牛的文章和视频,详见参考文献,希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,