网络安全(黑客)——自学2024

最新推荐文章于 2024-04-26 22:03:48 发布
最新推荐文章于 2024-04-26 22:03:48 发布
阅读量1.2k 收藏 18
点赞数 28
文章标签: web安全 安全 网络 学习 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y7472821/article/details/137012027
版权

01 什么是网络安全

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

02 怎样规划网络安全

如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。

值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。

安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。

如果你是原本从事网工运维,那么可以选择网络安全方向入门;如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。

根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

这里整理了很多网络安全相关资料分享给大家学习 ,点下面自取!

386G《黑客&网络安全入门&进阶学习资源包》免费分享​ 包含:

①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

03网络安全的知识多而杂,怎么科学合理安排?

一、基础阶段

★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

三、安全管理(提升)

★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。

四、提升阶段(提升)

■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

结语

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

如果你真的想通过自学的方式入门web安全的话,那建议你看看这个学习路线图,具体到每个知识点学多久,怎么学,自学时间入门共计半年左右,亲测有效!可以关注我免费获取~

小言同学喜欢挖漏洞
关注
  • 28
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络安全实验——arp欺骗..doc
06-07
《计算机网络安全》实验报告 实验名称: arp欺骗 提交报告时间: 年 月 日 1. 实验目的 程序实现ARP欺骗,对ARP欺骗进行进一步的认识并提出防范措施。 2. 系统环境 主机1 windows系统 主机2 windows系统 主机3 linux操作系统 3. 网络环境 同一网段下的网络 四、实验步骤与实验结果 将主机A、C、E为一组,B、D、F为一组。实验角色说明如下: "实验主机 "实验角色 " "主机A、B "目标主机一/Windows " "主机C、D "黑客主机/Linux " "主机E、F "目标主机二/Windows " 首先使用"快照X"恢复Windows/Linux系统环境。 一.ARP欺骗攻击 实验需求: (1)本实验使用交换网络结构(参见附录B),组一、二和三间通过交换模块连接(主 机A、C、E通过交换模块连接,主机B、D、F也通过交换模块连接)。因此,正常情况下 ,主机C无法以嗅探方式监听到主机A与主机E间通信数据,同样主机D也无法监听到主机 B与主机F间的通信数据。 (2)主机C要监听主机A和主机E间的通信数据;主机D要监听主机B与主机F间的通信数据 。 分析: 黑客主机通过对目标主机进行ARP欺骗攻击,获取目标主机间的通信数据。 1.正常通信 图6-1-1 目标主机正常通信示意图 (1)目标主机二单击工具栏"UDP工具"按钮,启动UDP连接工具,创建2513/udp服务端。 主机1发送数据 (2)目标主机一启动UDP连接工具,将"目标机器"IP地址指定为目标主机二的地址,目 标端口与服务器一致。在"数据"文本框中输入任意内容,单击"发送"按钮,向服务端发 数据。服务端确定接收到数据。 主机2接收到数据 (3)黑客主机单击工具栏"控制台"按钮,切换至/opt/ExpNIC/NetAD- Lab/Tools/ids目录(Snort目录),命令如下: 主机3 通过上述命令snort仅会监听源IP地址为目标主机一的、传输协议类型为UDP的网络 数据(详细的snort使用命令见实验10|练习一)。 (4)目标主机一再次向目标主机二发送消息,黑客主机停止snort监听(Ctrl+C),观 察snort监听结果,是否监听到目标主机间的通信数据。为什么? 主机1向主机2发送消息 主机3不能监听到主机1发送到的数据 因为命令snort只会监听源IP地址为目标主机一的、传输协议类型为UDP的网络数据,并 不能截获数据 (5)目标主机一查看ARP缓存表,确定与目标主机二的IP相映射的MAC地址是否正常。 此时主机1arp缓存正常 2.ARP攻击 图6-1-2 ARP攻击示意图 (1)黑客主机单击平台工具栏"控制台"按钮,进入实验目录,运行ARPattack程序攻击 目标主机一,将其ARP缓存表中与目标主机二相映射的MAC地址更改为黑客主机的MAC地址 ,命令如下: 其中第一个参数为被攻击主机IP地址,第二个参数为被攻击主机MAC地址,第三个 参数为与被攻击主机进行正常通信的主机IP地址。 通过上述命令在目标主机一的ARP缓存表中,与目标主机二IP相绑定的MAC被更改为黑客 主机MAC。 (2)黑客主机启动snort,同样监听源IP地址为目标主机一的、传输协议类型为UDP的网 络数据。 (3)目标主机一继续向目标主机二发送数据,目标主机二是否接收到数据?目标主机间 的通信是否正常?黑客主机停止snort监听,观察snort监听结果,是否监听到目标主机 间的通信数据。为什么?主机2不能接收到数据,通信不正常 主机1发送数据"ee" 主机三监听到发送的数据"ee" 因为运行ARPattack程序攻击目标主机一,将其ARP缓存表中与目标主机二相映射的M AC地址更改为黑客主机的MAC地址,主机3已经截获了主机1发给主机2的数据;命令snor t会监听源IP地址为目标主机一的、传输协议类型为UDP的网络数据。 (4)目标主机一查看ARP缓存表,确定与目标主机二的IP相映射的MAC地址是否正常。 Ip为主机2ip,但MAC已经改成黑客主机的MAC地址了 3.单向欺骗 正如步骤2中所示的实验现象,在黑客实施了简单的ARP攻击后,目标主机二会接收不到 目标主机一的消息,在接下来的时间里目标主机一、二很容易会对网络状况产生怀疑。 他们会去查看并修改ARP缓存表。所以应尽量减少目标主机由于受到ARP攻击而表现出的 异常,将黑客主机做为"中间人",将目标主机一发送的数据转发给目标主机二,是一种 很可行的方法。 图6-1-3 ARP单向欺骗示意图 (1)黑客主机开启路由功能,具体操作如下: 在控制台中输入命令:echo 1 >/proc/sys/net/ipv4/ip_forward 主机3 (2)黑客主机捕获来自目标主机一的数据包,并将
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞 [3]。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。渗透测试的目的是为了检测企业的安全防范中还有什么漏洞 [1]。渗透测试可以分为黑盒、白盒和灰盒三种,其中在项目中大多数以黑盒和白盒为主 [1]。黑盒测试是模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞并以低成本高效率的拿下项目的权限,黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。
黑客入门之网络安全
10-24
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
黑客攻防与网络安全
12-04
网络安全黑客攻防方面的资料,希望给大家以帮助,不错,压缩文档
网络安全黑客收集.pdf
03-01
网络安全黑客收集.pdf
渗透测试行业 网络安全 黑客术语
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
网络安全自学教程.zip
10-06
网络安全黑客自学
网络安全——主机安全.pptx
06-09
主机安全 网络安全——主机安全全文共36页,当前为第1页。 目 录 主机防火墙技术 主机入侵检测技术 操作系统安全机制 主机加固 网络安全——主机安全全文共36页,当前为第2页。 目 录 1. 主机防火墙技术 1.1 防火墙...
中职网络安全隐写术应用
12-19
文章地址https://blog.csdn.net/qq_45894840/article/details/124423375 免费下载
网络安全的注意事项.doc
04-02
网络安全涉及多个方面,以下是一些关键的注意事项: 保护个人账户安全: 设置强密码:包括字母、数字和特殊字符,并定期更换密码。 避免使用相同或类似的密码,以防黑客猜测。 尽量使用多因素认证或二次验证,增加账户的安全性。 注意网络诈骗: 不轻易相信陌生人的请求,不随意点击链接、下载附件或回复可疑邮件。 在进行网上交易时,选择正规的交易平台和商家,确保交易的安全可靠。 定期备份重要数据: 使用云存储或外部存储设备,避免数据因病毒、攻击或硬件故障等原因丢失或泄露。 保护物联网设备安全: 使用强密码来保护设备,并定期更新设备的固件以修复安全漏洞。 保护人工智能安全: 随着人工智能技术的发展,需要采取相应措施来保护敏感信息的安全,例如采用加密技术来保护机密性。 移动设备安全: 注意移动设备的数据泄露、恶意软件和网络钓鱼等安全问题。 避免在公共Wi-Fi网络下访问敏感信息。 防范网络
网络安全必备-御剑系列工具
04-23
后台扫描软件 可以试一下
2023网络安全的一些资料
01-25
网络安全是当今社会面临的重要问题之一,它关系到个人隐私、企业机密和国家安全。随着互联网的普及和信息技术的发展,网络安全问题也日益突出。网络安全不仅涉及到技术层面,还与人们的行为、意识和社会环境密切相关。 网络安全是指用于防止网络攻击或减轻其影响的任何技术、措施或做法。它旨在保护个人和组织的系统、应用程序、计算设备、敏感数据和金融资产,使其免受简单而不堪的恶意攻击。网络安全涵盖了广泛的技术和策略,包括加密、防火墙、入侵检测系统、安全漏洞管理等。这些技术和策略旨在确保网络系统的机密性、完整性和可用性。 网络安全的重要性不言而喻。随着互联网的深入人们的日常生活,网络安全问题已经成为社会关注的焦点。黑客攻击、网络病毒、恶意软件等网络安全威胁层出不穷,给个人、企业和国家带来了巨大的经济损失和安全风险。因此,加强网络安全意识,提高网络安全防护能力显得尤为重要。 为了应对网络安全挑战,我们需要采取一系列综合性措施。首先,要加强网络安全法律法规建设,完善网络安全制度体系,为网络安全提供有力的法律保障。其次,要加大网络安全投入,培养专业的网络安全人才,提升网络安全技术水平。此外,还要加强国际合作,
菜鸟浅谈——web安全测试
01-27
一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 1)worldwideweb万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万计的web资源传输。有html,图片,音频,视频等等组成
网络安全安全事件管理处置 — 安全事件处置思路指导
最新发布
享你所想
04-26 491
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
dianqicyuyan的博客
04-23 262
HSM是一种硬件,它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计,通常具有自己的处理器核心、各种内存(RAM、ROM、闪存等)和硬件密码加速器。此外,HSM必须满足用于车辆应用的特定标准,并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口,以及用于分析故障的调试/测试接口。HSM必须能够以尽可能短的等待时间处理加密信息,并能够承受汽车环境中的标准温度。从根本上说,HSM通过其自己的处理器核心来执行汽车应用场景所需的所有IT安全功能。
网络安全黑客技术)—2024自学
TDJYGC的博客
04-17 1454
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】常见的网路安全设备及功能作用总结
白帽黑客八哥的博客
04-22 324
一种整合多种安全功能(如防火墙、防病毒、内容过滤等)于一体的网络安全设备。
网络安全之SQL注入及防御(下篇)
weixin_70911257的博客
04-23 1167
sql注入waf绕过
怎么自学网络安全详细一点
05-22
网络安全是一个广泛且复杂的领域,需要系统化的学习和实践。以下是一些自学网络安全的建议: 1. 建立基础知识:了解计算机网络和操作系统的基本概念,学习编程语言如Python、Java等,以及数据结构和算法。 2. 学习安全基础知识:学习网络安全的基本概念,包括计算机系统中的攻击方式、威胁模型、密码学,以及网络安全的防御机制。 3. 学习工具和技术:学习使用常见的网络安全工具和技术,如漏洞扫描器、入侵检测系统、蓝队/红队技术等。可以使用虚拟机或云平台来实践。 4. 参加在线教育平台的课程:可以参加在线教育平台如Coursera、Udacity、edX等提供的网络安全课程,这些课程可以帮助你建立自己的知识体系。 5. 参加线下培训课程:可以参加一些线下的网络安全培训课程,这些课程通常会提供更深入的知识和实践经验。 6. 参加CTF比赛:CTF(Capture The Flag)比赛是网络安全爱好者和专业人士的常见活动,可以通过参加CTF比赛来提高你的技能和实践经验。 7. 阅读网络安全书籍和博客:可以阅读网络安全书籍和博客,如《网络安全技术入门与实践》、《黑客攻防技术宝典》等,这些书籍和博客可以帮助你更深入地了解网络安全的知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值