数十年来,病毒和其他恶意软件一直是安全从业者的大敌,频频出现于赛博朋克小说和新闻报道中。然而,早在互联网出现之前,计算机病毒就已经存在了。
WithSecure 公司首席研究官 Mikko Hyppönen是一位资深的安全从业者,他从20世纪90年代起就开始打击恶意软件和网络犯罪。在过去的三十年里,计算机病毒已经从一种炫技式的骚扰演变成一种潜在的国家安全威胁。
“恶意软件爆发的主要转变发生在2003-2004年间。”Hyppönen表示:“在此之前,大多数病毒攻击都是业余爱好者为了好玩而制造的。那个时代的一些自我复制蠕虫除了尽可能快速、广泛地传播外没有其他目的。从2004年之后,大多数恶意软件都是由有组织犯罪团伙或政府开发的,攻击也变得更有针对性。”
本文统计了15个臭名昭著的病毒和恶意软件,其中的部分病毒实现了另类的“里程碑”:它们要么有创新性的想法、要么幸运地发现了安全漏洞、要么别具破坏力——有的病毒三者兼而有之。
蠕虫病毒
(Creeper virus)(1971年)
脑病毒
(Brain virus )(1986年)
莫里斯蠕虫病毒
(Morris worm)(1988年)
ILOVEYOU 蠕虫病毒
(ILOVEYOU worm)(2000年)
Mydoom 蠕虫病毒
(Mydoom worm )(2004年)
宙斯木马
(Zeus trojan)(2007年)
Stuxnet蠕虫
(Stuxnet)(2010年)
CryptoLocker 勒索软件
(CryptoLocker ransomware)(2013年)
Emotet 木马
(Emotet trojan) (2014)
米莱僵尸网络
(Mirai botnet )(2016年)
工业破坏者
(Industroyer)(2016年)
Petya 勒索软件/NotPetya 擦除器
(Petya ransomware/NotPetya wiper)(2016/2017年)
WannaCry
(2017 年)
Clop 勒索软件
(Clop ransomware )(2019年至今)
Darkside
(2021年)
01.蠕虫病毒(Creeper virus)(1971 年)
计算机先驱约翰-冯-诺依曼(John von Neumann)的遗作《自繁殖自动机理论》(Theory of Self-Reproducing Automata)于 1966 年出版,提出了计算机代码可以自我繁殖和传播的观点。五年后,鲍勃-托马斯编写了第一个已知的计算机病毒,名为 “Creeper”。Creeper 是用 PDP-10 汇编语言编写的,它可以自我复制,并通过新生的 ARPANET 在计算机之间传播。
“Creeper”对它所感染的系统没有任何伤害--托马斯开发它只是为了验证概念,它唯一的作用是使连接的电传打字机打印一条信息,上面写着“我是Creeper :有本事就抓住我”。尽管它的性质并不严重,但之所以在这里提到它是因为它是蠕虫病毒的最初版本,并为之后的一切设定了模板。在 “Creeper”发布后不久,雷-汤姆林森(Ray Tomlinson)因开发了第一个电子邮件程序而闻名,他编写了一个名为 “收割者”(Reaper)的竞争程序,并在计算机之间传播,消除了“Creeper”的代码。
02.脑病毒(Brain virus )(1986 年)
蠕虫病毒的设计目的是跨越计算机网络,但在 20 世纪 70 年代和 80 年代的大部分时间里,这种感染途径非常有限,因为大多数计算机都是孤立运行的。恶意软件通过软盘在计算机之间传播。最早的例子是Elk Cloner,它是由一个15岁的孩子恶作剧制作的,感染了苹果 II 计算机。但这一代病毒中最重要的可能是后来被称为 “Brain ”的病毒,它于 1986 年开始在全球传播。
“Brain ”由计算机程序员(一对兄弟)阿姆贾德-阿尔维(Amjad Alvi)和巴希特-法鲁克-阿尔维(Basit Farooq Alvi)开发,他们住在巴基斯坦,以销售医疗软件为生。因为他们的程序经常被盗版,所以他们创造了一种可以感染盗版磁盘引导扇区的病毒。病毒大部分是无害的,但包含了他们的联系信息,并提供“消毒”软件的服务。
他们是否真的能“解决”这个问题还并不明朗,但正如他们在 25 年后解释的那样,他们很快就开始接到来自世界各地的电话,并对“Brain”病毒传播的速度之快、范围之广感到震惊(而且那些非法拷贝他们软件的人出于某种原因对他们非常生气)。今天,“Brain”被广泛认为是第一个IBM PC 病毒。尽管它是良性的,但依然把它列入了名单中,而且这对兄弟仍然保留着 25 年前发送的地址和电话号码。
03.莫里斯蠕虫病毒(Morris worm)(1988 年)
1988 年,一款名为“Morris”的恶意软件横空出世,创造了多项第一。它是第一个大范围传播的计算机蠕虫病毒,这意味着它可以自我复制,而不需要其他程序的辅助。它是以多个漏洞为目标,帮助其更快更远地传播。虽然它的目的不是造成伤害,但它可能是第一个真正造成实质性经济损失的恶意软件,这也是它在这份名单上的价值所在。它的传播速度惊人——在发布后的 24 小时内,就感染了10%的联网计算机——并在每台电脑上创建了多个副本,导致许多电脑瘫痪。据估计,这次攻击造成的损失高达数百万美元。
该蠕虫病毒以其创建者罗伯特-莫里斯(Robert Morris)的名字命名,他当时还是康奈尔大学的一名研究生,将其作为概念验证和展示广泛存在的安全漏洞的工具。莫里斯没有预料到它的传播速度会如此之快,也没有预料到它多次感染单台计算机的能力会造成如此大的麻烦,他曾试图帮助挽回损失,但为时已晚。他最终不幸成为另一个第一:根据 1986 年《计算机欺诈和滥用法》被定罪的第一人。
04.ILOVEYOU 蠕虫(ILOVEYOU worm)(2000 年)
2000 年,24 岁的 Onel de Guzman住在菲律宾,与本榜单中的前几位恶意软件制作者不同,他的意图非常直接:他买不起拨号服务,所以制作了一个蠕虫病毒,窃取他人的密码,以便从他们的账户中 “搭便车”。但是,这个恶意软件巧妙地利用了 Windows 95 中的一些缺陷,尤其是 Windows 自动隐藏电子邮件附件的文件扩展名,使人们意识不到他们启动的是可执行文件,因此它像野火一样蔓延开来,很快就有数百万台受感染的计算机发送蠕虫病毒副本,并将密码传送回一个菲律宾人的电子邮件地址。它还删除了目标计算机上的大量文件,造成了数百万美元的损失,并使英国议会的计算机系统短暂瘫痪。
Guzman从未被指控犯罪,因为他的所作所为在当时的菲律宾并不违法,但他在 20 年后的一次采访中表示后悔,称自己从未想过恶意软件会传播得如此之广。他最终也成了社会工程学的先驱:蠕虫病毒之所以得名,是因为它是通过在邮件主题行中标注 “ILOVEYOU ”来传播的。古兹曼表示:“我发现很多人都想要一个异性朋友,他们想要彼此,他们想要爱,所以我就给它起了这个名字。”
05.Mydoom 蠕虫(Mydoom worm)(2004 年)
Mydoom 可能已经有 20 年历史了,但仍然保持着多项纪录,包括有史以来传播速度最快的计算机蠕虫病毒。Mydoom 蠕虫病毒通过电子邮件发送感染计算机,然后控制受害计算机通过电子邮件发送更多的自身拷贝,其传播效率极高,最高时占全球发送电子邮件总量的四分之一,这一壮举至今仍未被超越。这次感染造成的损失估计高达 500 亿美元。
Mydoom 的创建者和最终目的至今仍是个谜。除了邮寄蠕虫病毒拷贝外,受感染的计算机还被用作僵尸网络,对SCO集团(一家极力声称拥有Linux知识产权的公司)和微软发起 DDoS 攻击,这让许多人怀疑是开源社区的某个流氓成员所为。但没有任何具体证据。
06.宙斯木马(Zeus trojan)(2007 年)
“Zeus”在 2007 年首次被发现,当时正值 Web 1.0 时代的尾声,但它为恶意软件的未来指明了方向。它是一种通过网络钓鱼和从受感染网站 “偷渡式”下载而感染的木马,它不仅是网络攻击本身,还是各种恶意有效载荷的载体。它的源代码和操作手册于2011年泄露,这对安全研究人员和想利用其功能的犯罪分子都有帮助。
你通常会听到“Zeus”被称为“银行木马”,因为它的变种主要集中在银行领域。例如,2014 年的一个变种能够介入用户和他们的银行网站之间,拦截密码、键盘输入等。但“Zeus”的攻击范围远不止银行,它的另一个变种还攫取了Salesforce.com的信息。
07.Stuxnet蠕虫(2010 年)
世界上第一个网络武器——Stuxnet是一种针对工业控制系统的复杂蠕虫病毒。它是第一个能够对工业设备造成物理破坏的恶意软件。有报道称,该恶意软件的诞生源于美国和以色列针对伊朗南安兹核设施使用的工业控制系统的一次联合行动。
Stuxnet 利用多个以前未知的Windows 0day漏洞感染Windows系统,然后通过网络传播,扫描控制使用西门子Step7软件的可编程逻辑控制器 (PLC)。
该恶意软件的主要目标是伊朗人用于控制高速铀气浓缩离心机的秘密采购系统。这些系统一旦被感染,就会在正常工作条件之外加速或减速,从而有效地破坏精密机械。Stuxnet 向系统控制器发送错误反馈,以掩盖其造成的破坏。
该恶意软件在国际范围内的传播超出了其预定目标,这充分说明了关键基础设施在网络攻击面前的脆弱性。
08.CryptoLocker 勒索软件(CryptoLocker ransomware )(2013 年)
“Zeus”可用于创建僵尸网络,将受控计算机保存起来,以备日后不时之需。其中一个名为 Gameover Zeus的僵尸网络的控制者将 CryptoLocker 感染给他们的肉鸡,而CryptoLocker 正是后来被称为勒索软件的最早的著名版本之一。勒索软件会加密受害者机器上的许多文件,并要求用加密货币支付才能恢复访问。
CryptoLocker 因其快速的传播速度和强大的非对称加密技术而闻名,这种加密技术在当时是独一无二的,很难被破解。它之所以出名,还因为在恶意软件界获得了Good Ending。2014 年,美国司法部和海外同行机构成功控制了Gameover Zeus僵尸网络,并免费恢复了 CryptoLocker 受害者的文件。不幸的是,CryptoLocker 也是通过老式的网络钓鱼传播的,其变种仍然存在。
09.Emotet 木马(Emotet trojan )(2014 年)
Emotet 是另一款恶意软件,在其活跃的数年中,功能不断变化。事实上,Emotet 是所谓多态恶意软件的一个典型例子,每次访问时其代码都会发生细微变化,以避免被端点安全程序识别。Emotet 是一种木马,与本列表中的其他木马一样,主要通过网络钓鱼传播。
Emotet 首次出现于 2014 年,但与Zeus一样,现在是一个模块化程序,最常用于传播其他形式的恶意软件,Trickster和Ryuk就是两个突出的例子。Emotet 的功能非常强大,德国联邦信息安全办公室主任 Arne Schoenbohm 称其为“恶意软件之王”。
10.Mirai 僵尸网络(Mirai botnet)(2016 年)
到目前为止,所讨论的所有病毒和其他恶意软件都局限于电脑(包括个人电脑、笔记本电脑等)。但在 21 世纪,有数以百万计的设备拥有比“Creeper”可能感染的任何设备都强大的计算能力。这些物联网(IoT)设备无处不在,却被忽视,而且往往多年未打补丁。
Mirai 僵尸网络实际上与上述讨论过的一些早期恶意软件类似,因为它利用了一个之前未知的漏洞,造成的破坏远远超出了其创建者的预期。在这种情况下,恶意软件发现并接管了没有更改默认密码的物联网小工具(主要是闭路电视摄像机)。创建 Mirai 恶意软件的大学生帕拉斯-贾(Paras Jha)本想利用他创建的僵尸网络进行 DoS 攻击,以帮助解决 Minecraft 服务器托管世界中的问题,但他却发动了一次攻击,主要针对一家主要 DNS 提供商,并切断了美国东海岸大部分地区的互联网,持续时间长达一天。
11.Industroyer(2016 年)
Industroyer是一个复杂的恶意软件框架,与对乌克兰电网的攻击有关。2016 年 12 月,一次使用 Industroyer 的攻击导致基辅五分之一地区严重停电约一小时。
以前的恶意软件变种(最著名的是 Stuxnet)以工业控制系统为目标,但 Industroyer(或 Crash Override)是第一个专门针对配电相关设备的恶意软件。
12.Petya 勒索软件/NotPetya 擦除器(Petya ransomware/NotPetya wiper)(2016/7)
被称为 Petya 的勒索木马于 2016 年开始侵袭计算机。虽然它有一个锁定受害者数据的巧妙机制——它加密了主文件表,操作系统使用主文件表来查找文件——但它通过传统的网络钓鱼骗局传播,并不被认为具有特别的攻击性。
如果不是第二年发生的事情,今天的人们可能已经忘记了它。一种新的自我繁殖蠕虫变种出现了,它利用美国国家安全局泄露的 EternalBlue 和 EternalRomance 漏洞在计算机之间传播。新版本最初是通过乌克兰一款流行的会计软件包中的后门传播的,被称为 NotPetya,很快在欧洲造成了严重破坏。最糟糕的是什么?虽然 NotPetya 看起来仍像勒索软件,但它是一个完全为了破坏计算机而设计的清除器,因为用户可以发送赎金的地址是随机生成的,没有任何用处。研究人员认为,俄罗斯情报部门重新利用了更普通的 Petya 恶意软件,将其作为针对乌克兰的网络武器——因此,除了造成巨大损失之外,NotPetya 还展示了国家赞助的黑客与犯罪黑客之间的共生关系,从而在这份名单上占有一席之地。
13.WannaCry (2017 年)
臭名昭著的 WannaCry 勒索蠕虫病毒在 2017 年 5 月爆发时,影响了150个国家的20多万台 Windows 计算机。恶意软件的传播导致关键服务严重中断,其中包括医疗保健,特别是英国的国民健康服务,之后其传播才得到遏制。其他受害者包括西班牙电信、联邦快递和日产汽车。
WannaCry利用了微软 SMBv1 网络协议中一个名为 EternalBlue 的漏洞,该漏洞由美国国家安全局开发,由黑客组织Shadow Brokers泄露。该恶意软件在没有用户交互的情况下,通过未受保护的系统,针对当时刚被发现的漏洞和报废的 Windows XP 机器进行传播。
英国安全研究人员马库斯-哈钦斯无意中发现了一个“kill switch”域名,注册后就能阻止恶意软件的传播。
美国当局于 2018 年 9 月将此次攻击归咎于朝鲜的一名具名嫌疑人。朝鲜否认对此负责。
虽然 WannaCry 造成了大规模破坏,但由于恶意软件在设计和实施方面存在缺陷,其创建者从其罪恶行径中赚取的钱很少,据估计只有 8 万美元。这些缺陷包括无法自动验证付款或在付款后解密文件。
14.Clop 勒索软件(Clop ransomware )(2019 年)
Clop(有时被写成Cl0p)是另一种勒索软件变种,于2019年出现在人们的视野中,并在之后日益发展壮大,以至于被称为2022年顶级恶意软件威胁之一。除了阻止受害者访问其数据外,Clop 还允许攻击者渗出这些数据。McAfee 对其技术细节进行了分析,包括对其绕过安全软件的方式进行了回顾。
然而,Clop之所以如此有趣和危险,并不在于它是如何部署的,而是由谁部署的。它走在了 “ransomware as a service”这一趋势的最前沿,在这一趋势中,专业化的黑客团队为愿意支付足够报酬的人(或分享他们从受害者那里榨取的勒索软件财富的一部分)完成所有工作。本列表中的早期条目来自业余爱好者和“独行者”使用互联网的时代;如今,即使是网络犯罪似乎也在很大程度上是政府和专业人士的天下。
15.Darkside(2021 年)
Darkside ransomware as a service出现于2020年,一年后因2021年5月对科洛尼尔管道运输公司的攻击而声名狼藉。
这次攻击导致美国东南部地区燃料短缺。科洛尼尔公司同意向实施攻击的犯罪分子支付 75 比特币(当时约合 440 万美元),以换取解密密钥。即使在收到密钥后,也需要几天时间才能完全恢复系统。
由于这次攻击,“Darkside”团伙成为网络头号敌人,从而加大了打击勒索软件的力度。
黑客/网络安全学习路线
对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。
大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**
网络安全/渗透测试法律法规必知必会****
今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。
【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子?(02)
【网络安全零基础入门必知必会】网络安全专业术语全面解析(05)
【网络安全入门必知必会】《中华人民共和国网络安全法》(06)
【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》(07)
【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》(08)
【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》(09)
【网络安全零基础入门必知必会】《互联网信息服务管理办法》(10)
【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》(11)
【网络安全零基础入门必知必会】《通信网络安全防护管理办法》(12)
【网络安全零基础入门必知必会】《中华人民共和国国家安全法》(13)
【网络安全零基础入门必知必会】《中华人民共和国数据安全法》(14)
【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》(15)
【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》(16)
网络安全/渗透测试linux入门必知必会
【网络安全零基础入门必知必会】什么是Linux?Linux系统的组成与版本?什么是命令(01)
【网络安全零基础入门必知必会】VMware下载安装,使用VMware新建虚拟机,远程管理工具(02)
【网络安全零基础入门必知必会】VMware常用操作指南(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】CentOS7安装流程步骤教程(非常详细)零基入门到精通,收藏这一篇就够了(04)
【网络安全零基础入门必知必会】Linux系统目录结构详细介绍(05)
【网络安全零基础入门必知必会】Linux 命令大全(非常详细)零基础入门到精通,收藏这一篇就够了(06)
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了(07)
网络安全/渗透测试****计算机网络入门必知必会****
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】计算机网络—子网划分、子网掩码和网关(非常详细)零基础入门到精通,收藏这一篇就够了(03)
网络安全/渗透测试入门之HTML入门必知必会
【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置,零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
网络安全/渗透测试入门之Javascript入门必知必会
【网络安全零基础入门必知必会】Javascript语法基础(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)
网络安全/渗透测试入门之Shell入门必知必会
【网络安全零基础入门必知必会】Shell编程基础入门(非常详细)零基础入门到精通,收藏这一篇就够了(第七章)
网络安全/渗透测试入门之PHP入门必知必会
【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够(01)
【网络安全零基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能(03)
网络安全/渗透测试入门之MySQL入门必知必会
【网络安全零基础入门必知必会】MySQL数据库基础知识/安装(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】SQL语言入门(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】MySQL函数使用大全(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】MySQL多表查询语法(非常详细)零基础入门到精通,收藏这一篇就够了(04)
****网络安全/渗透测试入门之Python入门必知必会
【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程,Python环境配置使用指南,收藏这一篇就够了【1】
【网络安全零基础入门必知必会】之Python编程入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(2)
python入门教程python开发基本流程控制if … else
python入门教程之python开发可变和不可变数据类型和hash
【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通,收藏这一篇就够了(3)
****网络安全/渗透测试入门之SQL注入入门必知必会
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)
【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
【网络安全渗透测试零基础入门必知必会】之SQL防御(非常详细)零基础入门到精通,收藏这一篇就够了(4)
****网络安全/渗透测试入门之XSS攻击入门必知必会
【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)
【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录(实战演示)零基础入门到精通收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5
****网络安全/渗透测试入门文件上传攻击与防御入门必知必会
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解(附实例)5
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
****网络安全/渗透测试入门CSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理(非常详细)零基础入门到精通, 收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别(非常详细)零基础入门到精通, 收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
****网络安全/渗透测试入门SSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理(非常详细)零基础入门到精通,收藏这一篇就够了 1
【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了3**
**
****网络安全/渗透测试入门XXE渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了1
网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理(非常详细)零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门远程代码执行渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3
【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门反序列化渗透与防御必知必会
【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2
【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
网络安全/渗透测试**入门逻辑漏洞必知必会**
【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门暴力猜解与防御必知必会
【网络安全渗透测试零基础入门必知必会】之密码安全概述(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的?(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8
****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了**
**
网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP流量分析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握系统权限提升渗透与防御关****必知必会
【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之什么是CC攻击?CC攻击怎么防御?,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击?零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握无线网络安全渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握木马免杀问题与防御********必知必会
【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法,零基础入门到精通,收藏这篇就够了
【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用,收藏这一篇就够了
网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了
网络安全/渗透测试入门掌握社会工程学必知必会
【网络安全渗透测试零基础入门必知必会】之什么是社会工程学?定义、类型、攻击技术,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理(附相应工具下载)收藏这一篇就够了
网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**
2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南,零基础入门到精通,收藏这一篇就够了
2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Sqlmap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Nessus下载安装激活使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
觉得有用的话,希望粉丝朋友帮大白点个**「分享」「收藏」「在看」「赞」**
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
