1. 网络安全基础 端口扫描
端口扫描是一种网络安全技术,用于确定目标计算机上哪些端口处于开放状态。这些端口通常是用来提供网络服务的。通过扫描这些端口,可以了解目标主机上运行的服务类型及其版本信息。这对于识别网络资产、发现潜在的安全漏洞、以及了解网络基础设施非常重要。
2. 密码学 数字签名
数字签名是一种使用公钥密码学来验证电子文档真实性和完整性的加密技术。它通常由发送方使用其私钥对文档的一部分进行加密,接收方则使用发送方的公钥解密该部分,以此来验证文档是否被篡改并且确实来自声称的发送者。
3. 加密算法 AES 和 RSA
AES(Advanced Encryption Standard)是一种对称加密算法,被广泛用于加密数据。由于其高效性和安全性,AES 成为了多种标准的基础。
RSA 是一种非对称加密算法,用于密钥交换和数字签名。RSA 算法基于大整数因子分解的困难性,提供了一种安全的方式来加密和解密信息。
4. 网络协议 TLS/SSL
TLS/SSL(Transport Layer Security / Secure Sockets Layer)是一种安全协议,用于在客户端与服务器之间建立加密连接,以保护数据免受中间人攻击和其他类型的监听。TLS 是 SSL 的继任者,两者都是通过使用数字证书来验证服务器的身份,并通过密钥交换、消息认证码和数据加密等技术来保证数据传输的安全。
5. 网络分层 OSI 参考模型
OSI(Open Systems Interconnection)参考模型是一个理论模型,用于描述网络通信的不同层次:
物理层:处理比特流的传输。
数据链路层:负责错误检测和帧同步。
网络层:处理逻辑地址和路由选择。
传输层:提供端到端的数据传输服务。
会话层:管理会话的建立和终止。
表示层:处理数据的表示形式,例如加密和压缩。
应用层:提供应用程序接口,允许应用程序与网络交互。
6. 安全策略 最小权限原则
最小权限原则是一种安全最佳实践,它要求用户和进程仅具有完成其任务所需的最少权限。这样可以减少因权限滥用或误用造成的风险。
7. 身份验证 双因素认证
双因素认证(2FA)是一种增强的身份验证方法,要求用户提供两组不同的身份验证信息。常见的组合包括“你知道什么”(如密码)、“你有什么”(如手机或智能卡)和“你是谁”(如生物特征识别)。
8. 网络监控 Snort
Snort 是一款开源入侵检测系统(IDS),能够实时监测网络流量,检测并报警异常行为。Snort 可以作为网络入侵检测系统 (NIDS) 或主机入侵检测系统 (HIDS) 使用,并且可以通过规则来配置和调整其监测行为。
9. 漏洞管理 CVE 和 CVSS
CVE(Common Vulnerabilities and Exposures)是一个公开列表,记录了已知的安全漏洞和暴露点。
CVSS(Common Vulnerability Scoring System)是一个用于评估安全漏洞严重性的标准化系统。它提供了量化的指标来衡量漏洞的影响程度。
10. 操作系统安全 SELinux
SELinux(SecurityEnhanced Linux)是 Linux 内核的一个安全模块,它实现了强制访问控制(MAC)。SELinux 通过定义安全标签来控制进程对文件和资源的访问,从而提高系统的安全性。
11. Web 安全 XSS 攻击
XSS(CrossSite Scripting)攻击是一种常见的 Web 安全漏洞,攻击者通过在网页中注入恶意脚本来执行恶意操作。这种攻击通常发生在用户浏览器上,当受害者访问被注入恶意脚本的页面时,脚本会被执行,进而窃取用户的敏感信息或执行其他有害操作。
12. 安全审计 合规性审计
合规性审计是一种审查过程,旨在验证组织是否遵循了相关的法律、法规和行业标准。这有助于确保组织符合特定的安全和隐私要求。
13. 事件响应 事件响应的五个阶段
事件响应的五个阶段通常包括:
准备:制定计划和策略。
识别:发现安全事件。
遏制:阻止事件进一步发展。
根除:清除威胁源。
恢复:恢复正常操作。
14. 无线安全 WPA3
WPA3(WiFi Protected Access 3)是 WiFi 安全标准的最新版本,提供了更强大的加密和认证机制。WPA3 引入了 SAE(Simultaneous Authentication of Equals,也称为个人模式密码套件)和个人化加密等功能,增强了无线网络的安全性。
15. 应用安全 SSRF 攻击
SSRF(ServerSide Request Forgery)攻击是一种攻击者利用服务器发起未经授权的内部网络请求的安全漏洞。攻击者通过操纵服务器向内部系统发送请求,可能绕过防火墙或其他安全设备。
16. 安全编码 SQL 注入
SQL 注入是一种攻击方式,通过在应用程序的输入字段中插入恶意 SQL 代码,攻击者可以控制数据库服务器执行任意 SQL 查询。这可能导致数据泄露、篡改或删除。
17. 网络设备 下一代防火墙(NGFW)
NGFW(NextGeneration Firewall)结合了传统防火墙的功能与先进的安全特性,如深度包检测(DPI)、应用识别、入侵预防系统(IPS)和反恶意软件功能。这些功能帮助阻止恶意流量进入网络,并保护网络资源不受威胁。
18. 网络设计 DMZ
DMZ(Demilitarized Zone)是一个位于内部网络和外部网络之间的区域,用于托管面向公众的服务,如 Web 服务器和邮件服务器。DMZ 提供了一个额外的安全层,使得攻击者即使突破 DMZ 的防御,也无法直接访问内部网络资源。
19. 安全策略 零信任网络
零信任网络是一种安全模型,它假设任何请求,无论是来自内部还是外部,都不应该自动信任。在零信任模型下,每个请求都必须经过严格的验证和授权过程。
20. 安全意识 社会工程学
社会工程学是一种利用心理学技巧来操纵人们透露敏感信息或执行某些行动的方法。攻击者可能会通过电话、电子邮件或面对面的交流来诱导受害者做出不利于自身安全的行为。
21. 数据保护 数据脱敏
数据脱敏是一种处理数据的方法,目的是去除或修改数据中的敏感信息,以便数据可以在不泄露隐私的情况下被使用。这在测试环境和数据分析中非常有用。
22. 安全标准 PCIDSS
PCIDSS(Payment Card Industry Data Security Standard)是一套由支付卡行业制定的安全标准,旨在确保所有涉及信用卡处理的实体都能够保护持卡人的信息不被盗窃或滥用。
23. 虚拟化安全 虚拟机逃逸
虚拟机逃逸是指攻击者利用漏洞从一个虚拟机环境中逃逸到宿主机的操作系统中。一旦成功逃逸,攻击者就可以访问宿主机的资源并可能控制整个系统。
24. 安全策略 纵深防御
纵深防御是一种多层次的安全策略,旨在通过多层防护措施来降低单一安全漏洞的风险。这种方法确保即使某一层被攻破,还有其他层的防护可以阻止攻击者的进一步行动。
25. 网络协议 TLS/SSL
TLS/SSL(Transport Layer Security / Secure Sockets Layer)是一种安全协议,用于在客户端与服务器之间建立加密连接,以保护数据免受中间人攻击和其他类型的监听。TLS 是 SSL 的继任者,两者都是通过使用数字证书来验证服务器的身份,并通过密钥交换、消息认证码和数据加密等技术来保证数据传输的安全。
密钥交换:客户端和服务器协商一个会话密钥,这个密钥只在这次会话中使用,并且是通过非对称加密技术来安全地交换的。
认证:通过数字证书来验证服务器的身份,确保客户端正在与预期的服务器通信。
加密:使用会话密钥对传输的数据进行加密,确保只有预期的接收者能够解密数据。
消息认证码:通过消息认证码(MAC)来确保数据的完整性和来源的真实性,防止数据被篡改。
握手协议:TLS/SSL 连接开始时有一个握手过程,客户端和服务器在此过程中交换必要的信息来建立一个安全连接。
26. 网络分层 OSI 参考模型
OSI(Open Systems Interconnection)参考模型是一个理论模型,用于描述网络通信的不同层次。该模型将网络通信分为七个层次:
物理层(Layer 1):处理比特流的传输,定义了如何通过物理媒介(如电缆或无线电波)发送和接收数据。
数据链路层(Layer 2):负责错误检测和帧同步,通过使用 MAC 地址来实现设备间的点对点通信。
网络层(Layer 3):处理逻辑地址和路由选择,负责将数据包从一个网络节点传送到另一个网络节点。
传输层(Layer 4):提供端到端的数据传输服务,如 TCP/IP 协议中的 TCP 协议就工作在这个层次,确保数据可靠传输。
会话层(Layer 5):管理会话的建立和终止,协调两个或多个应用进程之间的通信。
表示层(Layer 6):处理数据的表示形式,例如加密和压缩,确保数据在发送前和接收后保持一致。
应用层(Layer 7):提供应用程序接口,允许应用程序与网络交互,如 HTTP、FTP、SMTP 等协议都在这一层运作。
27. 安全策略 最小权限原则
最小权限原则是一种安全最佳实践,它要求用户和进程仅具有完成其任务所需的最少权限。这样可以减少因权限滥用或误用造成的风险。
实现:在操作系统层面,这意味着用户账户只能访问他们需要使用的文件和目录。对于应用程序来说,则意味着应用程序不应有不必要的系统权限。
好处:如果某个用户账户或应用程序被黑客利用,由于权限有限,黑客能够造成的损害也会受到限制。此外,最小权限原则还减少了内部人员误操作的可能性。
28. 身份验证 双因素认证
双因素认证(2FA)是一种增强的身份验证方法,要求用户提供两组不同的身份验证信息。常见的组合包括“你知道什么”(如密码)、“你有什么”(如手机或智能卡)和“你是谁”(如生物特征识别)。
实现:最常见的双因素认证方法之一是使用短信验证码。用户首先输入他们的用户名和密码,然后系统会发送一个一次性验证码到用户注册的手机号码上。用户需要输入这个验证码才能完成登录过程。
优点:即使攻击者知道了用户的密码,没有第二个因素(例如手机上的验证码)他们也无法登录。这大大增加了安全性。
29. 无线安全 WPA3
WPA3(WiFi Protected Access 3)是 WiFi 安全标准的最新版本,提供了更强大的加密和认证机制。WPA3 引入了 SAE(Simultaneous Authentication of Equals,也称为个人模式密码套件)和个人化加密等功能,增强了无线网络的安全性。
SAE:这是一种新的密码协议,使用了更强的加密算法来保护无线网络密码,即使密码被破解机尝试,也不会泄露网络密钥。
个人化加密:WPA3 提供了更强的加密,即使是使用相同网络密码的不同设备也会有不同的加密密钥,提高了安全性。
网络级保护:WPA3 还提供了对企业级 WiFi 网络的改进保护,包括更安全的 EAP(Extensible Authentication Protocol)认证选项。
30. 应用安全 SSRF 攻击
SSRF(ServerSide Request Forgery)攻击是一种攻击者利用服务器发起未经授权的内部网络请求的安全漏洞。攻击者通过操纵服务器向内部系统发送请求,可能绕过防火墙或其他安全设备。
实现:通常,攻击者会向服务器发送一个恶意构造的 URL,这个 URL 指向内部网络中的一个资源。服务器在处理这个请求时会尝试访问该 URL,从而可能访问到原本不应该公开的内部资源。
防御:为了防御 SSRF 攻击,开发者应该限制服务器可以发起的请求类型,并且验证所有外部发起的请求。此外,使用白名单来限制可以发起的请求也是一个有效的方法。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
