HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。
但安全人才,不论出身,高手在民间。如果你的技术过硬,都有机会参与进来。因此建议大家不断学习,提升技术。
护网学习路线
Web基础
Web开发基础
- Web 是如何交互的
- 网站基础架构
- 网站响应状态返回值详解
- HTML+PHP+MYSOL 基础
PHP 登录功能实现
- PHP登录页面的实现代码
- 前台登录页面的实现代码
- 后台数据交互过程代码
HTTP 协议
- HTTP 协议格式详解
- Burp Suite 启动激活
- Burp Suite 发送 Payload
- Burp Suite 暴破和扫描
信息收集
服务器信息收集
- 真实 IP 获取
- 旁站信息收集
- C 段主机信息收集
- 子域名信息收集
- 端口扫描
Web信息收集
- 服务版本识别
- 操作系统识别
- Whois 收集
- 指纹识别
- 敏感路径识别
- 历史漏洞信息收集
Web安全
SQL注入漏洞
- SQL 注入漏洞原理分析
- SQL 注入盲注总结
- SQL 注入 WAF 绕过
- SQL 注入 sqlmap 使用
代码执行漏洞
- 代码/命令执行漏洞原理
- PHP 与 Java 相关函数
- 典型漏洞分析
- 代码/命令执行如何防御
XSS和CSRF漏洞
- XSS 反射型漏洞原理分析
- XSS 存储型漏洞原理与分析
- CSRF 漏洞原理与分析
SSRF和XXE漏洞
- SSRF 漏洞原理与分析
- XXE 漏洞原理与分析
文件上传和文件包含漏洞
- 文件上传漏洞原理与分析
- 文件包含漏洞原理与分析
护网常见打点方式
getshell常见思路与技巧
- 常规打点思路
- 供应链攻击
- 打点的技术区分线
- getshell 漏洞总结
流量分析
流量分析
- Wireshark 安装和介绍
- Wireshark 使用技巧和方式
- 常见漏洞流量分析实战
操作系统入侵排查
Windows和Linux入侵排查
- 系统资源异常分析
- 系统异常文件排查
- 系统异常进程排查
- 系统异常用户排查
权限维持后门技术
Windows权限维持
- 克隆账号
- Shift 后门
- 启动项
- 计划任务
- 系统服务
Linux权限维持
- 特权账号
- SUID 特殊权限
- PAM 软连接
- 公私钥 SSH Key
- crontab 计划任务
隧道通信技术
- 内网隧道技术基础
- LCX 进行端口转发
- netcat 反弹 shell
- powercat 反弹 shell
- bash 反弹 shell
- python 反弹 shell
- 应用层隧道使用
内网渗透基础
内网渗透基础
- 内网介绍
- 搭建域环境
- 本机信息收集
- NT ML 和 LM
- 哈希抓取
- IPC 横向
- 哈希和票据传递横向
社工
护网中的社工手段
- 钓鱼邮件、钓鱼网站
- 木马、badusb、恶意代码
- 利用人性的弱点
- 近源攻击
溯源
护网中溯源
- 威胁情报收集
- 钓鱼邮件分析
- webshell、后门、附件分析
- 社工手段溯源
- 反制
常见安全设备
常见安全设备
- 态势感知系统介绍和使用
- EDR 系统介绍和使用
- 防火墙系统介绍和使用
护网面试
护网面试常见问题
- 蓝队面试常见问题及技巧
- 红队面试常见问题及技巧
- 面试思路
今天就给大家分享一套网络安全资料包,不管你是网络安全爱好者还是有一定经验的从业人员,不管你是刚毕业的安全小白还是想跳槽转行做安全,我都建议你领取一下。
它几乎覆盖了整个网络安全学习范畴,并且从入门到进阶,从书籍到工具,十分齐全实用。
2023超全整理网络安全学习全套资料包
Web安全
渗透测试
安全工具、字典等
安全面试
代码审计
HVV文档
红队笔记
入门视频
由于篇幅限制,仅展示部分资料。所有资料都分类打包整理好了,正在自学网络安全的朋友,可扫描下方二维码,免费领取!