从零开始学安全--第1天

最新推荐文章于 2023-06-18 14:30:59 发布
VIP文章 最新推荐文章于 2023-06-18 14:30:59 发布
阅读量214 收藏 1
点赞数
分类专栏: web安全 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_veget_dog/article/details/115026637
版权

什么是web安全

首先从web安全开始入门,安全的核心问题当然是漏洞。
系统漏洞现在已经不多见(例如:缓冲溢出致使主机蓝屏等);web漏洞:常见的sql注入、xss攻击、csrf伪造跨站请求等。

1. 了解web渗透最基本的过程
在这里插入图片描述

2. kali虚拟机的安装与配置
下载比较新的2021.1版本的kali,这里建议使用torrent种子在百度云里面下载比较快。因为这个是免装的,下载好后运行vmx打开kali。

	在 /etc/apt/sources.list里面添加阿里巴巴的源

获取一些新的软件包更新
接下来把kali配置成中文

最低0.47元/天 解锁文章
Little_veget_dog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
从零开始安全(一)●安全了解
weixin_30315905的博客
03-08 109
信息安全 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等...
如何习渗透测试?从零基础入门到精通(超详细),看完这一篇就够了
最新发布
fly_enum的博客
11-28 901
泛舟网安这片海,从此无缘新发型。作为网络安全行业热门岗位的渗透测试岗位的螺丝钉中的一员,从事安全行业4年有余。在除了日常感叹岁月静好,头发稀疏之外,也逐渐对行业的认知不停的加深,毕竟拿我一头“秀发”换的,实属不易。
从零开始安全(七)●Linux基础命令习笔记
weixin_30872157的博客
03-11 69
halt 关机reboot 现在重新启动su - 如果当前是普通用户,则输入这条命令切换到管理员用户(root),如果要切换到其他用户则敲入 su - 用户名 如:  su - wangxin root 要输入密码cd 切换目录【如:cd / 表示切换到linux的根目录!!(/)表示根目录】pwd 显示用户当前在哪个路径下的命令clear 清空屏幕 du 度量目录文件大小du –s...
从零开始安全(十一)●IP地址
weixin_30394669的博客
03-12 66
127 都是本机地址 ip DE 类网段 都是广播网段它并不指向特定的网络 用不上 转载于:https://www.cnblogs.com/feizianquan/p/10514635.html
零基础小白,到底该如何入门渗透测试?建议收藏​
m0_74942241的博客
06-18 110
很多朋友想要入行渗透测试,但是都不知道该怎么。今刚好有空简单的给大家说下,对于零基础基础的同,应该怎么去习渗透测试。习过Web渗透的同应该都知道Web入门简单,但是深入难,相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给习带来一些不必要的负担。因此,在习渗透测试之前规划出一条科习路线能让少走不少弯路。这里我尝试将Web渗透庞大的知识体系尽量简化通俗易懂的记下来,希望能对你有帮助好了,正式开始讲了。
SQL Server 2012从零开始培训视频和PPT.rar
04-24
第1章初识SQL Server2012.ppt 网盘文件永久链接 第2章数据库的操作ppt 第3章数据表的操作.ppt 第4章Transact-SQL语言基础.ppt 第5章轻松掌握Transact-SQL语句.ppt 第6章认识函数.ppt 第7章Transact-SQL查询.ppt 第8...
从零开始习软件漏洞挖掘系列教程第一篇:工欲善其事必先利其器.pdf
01-31
系统安全实验类教教程,其中涉及Immunity Debugger,Windbg 以及python相关知识
PostgreSQL 9从零开始 随书光盘资源第9章
02-21
《PostgreSQL 9从零开始(视频教版)(附DVD-ROM光盘1张)》循序渐进地介绍了PostgreSQL9数据库应用与开发的相关基础知识,提供了大量具体操作PostgreSQL9数据库的示例,供读者实践。书中每节都清晰地阐述了代码...
从零开始习软件漏洞挖掘系列教程第五篇:突破SafeSeh防线1
08-03
1实验简介实验所属系列:系统安全实验对象: 本科/专科信息安全专业相关课程及专业: 计算机网络实验时数(分):2 时实验类别: 实践实验类2 实 验目的通过
从零开始习软件漏洞挖掘系列教程第四篇:绕过GS机制1
08-03
1实验简介实验所属系列: 系统安全实验对象: 本科/专科信息安全专业相关课程及专业: 计算机网络实验时数(分):2 时实验类别: 实践实验类2 实验目的通过
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 2万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
从零开始渗透
qq_41263192的博客
02-27 148
最近发现了Windows可以安装Linux系统,想要在弄一个Linux环境来安装一些工具辅助工作使用。 这里我选择了debian系统,其实有kali系统的,但是kali系统需要Windows10的2014版本,我当前的版本并不支持使用kali系统,所以就来安装debian系统。 首先商城中安装完毕之后需要开启可选功能:适用于Linux的Windows子系统 控制面板-查看方式->类别 -启用或关闭windows 功能或运行 appwiz.cpl –启用或关闭windows 功能,然后勾选 “适用于l
从零开始渗透:Kali-linux的安装(VMware)。
weixin_43755952的博客
06-14 1554
VMware的安装方法就不过多介绍了,只要在官网选择适合自己的版本下载即可,链接下方自取。https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html 因为本人是刚接触渗透,安装的Kali是最新版,安装过程中的雷我已经帮你们踩的差不多了,有任何疑问在评论区提出,本人尽力解决。 第一步:首先去Kali的官网选择合适的镜像文件,链接下方自取。 https://www.kali.org/downloads/ 在这里
从零开始内网渗透
zhalang8324的博客
12-26 9716
柠檬的内网合集,第二次看,感觉就不一样了。。。 虽然我们同届,但感觉相差甚远啊,努力努力。 Team:Syclover Author:L3m0n Email:[email protected] [TOC] ###域环境搭建 准备: DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名:  2、配置固定ip
kali-简单渗透笔记
weixin_30750335的博客
01-12 2556
端口扫描 nmap -sS 目标ipArp 内网断网Arpspoof -i 网卡 -t 目标ip 网关获取网卡/网关ifconfig获取内网ipfping -asg 192.168.1.0/24Arp 欺骗echo 写命令,是不会有回显的ehco 1 >proc/sys/net/ipv4/ip_forward# 进行IP流量转发目标 --》 我的网卡 --》网关driftnet --&gt...
零基础如何习Web安全渗透测试?推荐这份史上最详细的自路线图!
m0_59991869的博客
09-11 4323
第 1 阶段 Web 技术入门 1.0 习导论 此阶段,我们的习目标是了解网络安全行业的法律法规 / 习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。 戳此获取网络安全资源 1.1 技能清单 Web 安全导论 法律法规 行业趋势 安全标准 习指南 Web 网站实战 Web 建站指南(WordPress在线建站) XMAPP 原理与实践(Web集成环境解读) XAMPP 安装 WordPre
从零开始ida逆向1-31章
07-29
接着,从第1章到第31章,习IDA逆向的基本技术和操作方法。在这些章节中,我们将习IDA的界面和功能布局,掌握常用的快捷键和菜单选项。同时,我们还将了解IDA的数据类型和特征签名等重要概念。 在习过程中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值