关于我对于网络安全和OSCP的了解介绍

已于 2024-12-19 21:26:47 修改
阅读量547 收藏 14
点赞数 23
文章标签: web安全 网络 安全
于 2024-12-19 21:14:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aowu12/article/details/144592673
版权

        声明!!!!

        学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

———————————————————————————————————————————

        今天先不分享学习的东西,先来给大家探讨一下关于我和网络安全相关的一些故事:

        我第一次了解到网络安全是在2021年的时候,当时在刷视频,偶然在推荐上出现了一个网络安全相关的视频,当时的环境还没有现在变化的这么快,所以看到了一个网络安全的教程视频我就拿真实网站复现测试了(危险动作请勿模仿,当时不知道有网络安全法,所以算是年少不知),现在我还记得清清楚楚,我第一个漏洞是SQL注入,因为SQL注入是我学的最早的一个漏洞,所以到现在为止我也一直在学习SQL注入相关的知识。在当时感觉挖到了一个漏洞非常np的我当即就在网站上寻找网站联系人的信息,找到了我就私信他们跟他们说“XXX你好,你们网站上存在SQL注入,麻烦修复一下”,结果可想而知啦,没被抓起来就不错了,但是对于当时的我来说可是一大挫败,毕竟你挖了漏洞了,去提交漏洞被人忽略了,心里肯定不是滋味,所以就放弃了挖洞的想法,感觉我和网络安全应该是没缘了。到后来继续看网络安全相关的视频发现有个叫SRC平台的东西,我就去百度一下发现了漏洞盒子这个平台,于是把我挖到的SQL注入相关的漏洞都提交到了这个平台,当时以为公益漏洞也可以获得一些奖励,期待了好几天,结果发现只能给积分,不过在当时的我来说也是一种反馈了,于是陆陆续续也挖漏洞到了现在。

        从21年开始学习网络安全开始我也是一步一步看到有网络安全相关的视频我都会去瞄一眼,想着能不花钱就不花钱的原则到处看到处获取资料,目前为止我我的网络安全资料已经不知道有多少了(是的,你想得没错,一个都没看完过),其中看到了很多了培训机构,表面说是免费学习,免费获取学习资料,冲着这个去之后发现直播到了最后无一例外都是推销自己的课程,而且还不便宜,动不动就是几万的价格,对于我来说完全就是天价,毕竟对我来说一下子拿几万块来给培训机构是一个不大理智的想法,还没学到什么东西呢就一下子几万出去了,还不能保证学习完之后一定有效果,所以就一直白嫖着看了,这一块那一块的知识串不起来,你要是让我讨论owasp top10漏洞我可以给你说出一堆理论出来,但是你让我实操我实操不出来一个,除了公益漏洞的sql注入。所以学习到了后面让我感觉到了迷茫,学了3年了,别人都靠着网络安全赚的盆满钵满了,而我呢还靠着一个sql注入在那里过家家。

        在我觉得不能这样只靠着一个漏洞的时候B站给我推荐了一个团队:泷羽Sec,起初我看到标题写着”红队全栈课程“还感觉这个应该也是一个培训机构,讲到后面肯定要收钱了,要么就是课程删删减减的学不到东西,秉持着反正看看嘛也不是什么坏事,所以就看了下去,看到他们说还有公众号我就去查了一下,发现和别人的还真不一样,找了半天完全没找到需要付费的东西,看到了一个文章”星河飞雪培训计划“,想着凑凑热闹去学习一下,进去之后发现氛围确实和别的地方不一样,完全没有吹水的部分,有问题群友也都非常热情的回答,这时候我就一个想法:我来对了!于是就一边看着学习一边记录笔记,就有了现在看到的这些文章,泷羽Sec也是真正做到了完全公益的教授知识,对于框架也是非常的完整,所以就在此为泷羽Sec做了宣传。

        在了解了网络安全的知识后我了解到了只有学习知识是不够的,因为有知识只能证明你在学习,去公司面试别人看中的是你有没有证书,所以从泷羽Sec这里了解到了有一个东西叫做OSCP证书:OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的,体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。题目分布为3个单独靶机和1个AD域控,一共4个机器,单独靶机一台20分,一个域控40分,一共100分,和正常不一样的是我们100分考个60就及格了,但是oscp需要70分,而且考试需要在24小时内完成,你吃饭睡觉休息等都算在总时长,所以难度可想而知,通过率在20%——50%,对于网络安全安全从业者来说是可望而不可即的,所以现在获取的人很少,对于这个的培训有是有,不过价格也是很高,一般人负担不起,所以泷羽sec为了把培训价格打下来也是费了不小力气,如果想要了解OSCP的可以去本人的微信公众号:泷羽Sec——王也安全了解。

aowu12
关注
OSCP心得
fuckskyboy的博客
09-30 2126
OSCP 2023考试通过经验分享
OSCP 2021攻略之旅--从小白到通过
热门推荐
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
几大高薪安全认证,考取一个离娶“白富美”就不远了
qq_53058639的博客
03-01 889
随着互联网、物联网的快速发展,信息安全行业目前存在巨大的人才缺口,而且随着企业对安全的投入力度持续加大,未来人才短缺的问题会更加严重。万事万物的定价都是企业对信息安全岗位开出的价位都不低,如果你在拥有以下离迎娶就不远了。根据Global Knowledge的报告,与安全有关的认证每年比中位数的IT认证薪水平均高出17000美元,最有价值IT认证排行榜TOP5中安全相关认证就占据三席!
OSCP备考分享
守拙的博客
10-20 784
我于今年 10 月 14 号重于通过了 OSCP 考试,想着记录分享一下我通过 OSCP 考试的经历心路历程,供想要考这个证书的朋友进行参考。关于 OSCP 介绍备考资源之类的,网上已经有很多了,这里就不再重复了,感兴趣的朋友自行搜索。首先说下个人的技术背景,我属于半路出家进入安全行业,仅凭兴趣两眼一抹黑就冲进来了。后面也基本在甲方做安全运维、安全测试体系建设的工作,属于没有攻防实践经验的,但是因为做过安全测试,对漏洞原理一些工具的使用还是有些基础的(主要是web方向)。
通过我的分享,希望你也可以顺利通过OSCP渗透认证
edu_aqniu的博客
12-28 3120
通过对OSCP的学习考试,不但提升了自己的渗透技能,获得含金量高的证书,也让我拥有了异常强大的耐心毅力。最后祝福想考这个认证的朋友们,都顺利通过。
[20][01][02] 安全认证
安全新司机
05-19 752
文章目录1. 背景分析2. 信息安全国际第一认证——CISSP3. 信息安全国内第一认证——CISP4. 认证信息安全经理 CISM5. 入门之选--CompTIASecurity+6. IT 审计人员的必备之证——CISA7. 白帽子的真功夫:OSCP 1. 背景分析 随着互联网,物联网的快速发展,信息安全行业目前存在巨大的人才缺口,而且随着企业对安全的投入力度持续加大,未来人才短缺的问题会更加严重 万事万物的定价都是"物以希为贵"所以企业对信息安全岗位开出的价位都不低,如果你在拥有以下"资格证书"离迎娶
几大高薪安全认证,考取一个离娶“白富美”就不远了!!
xiangxue666的博客
02-25 299
几大高薪安全认证,考取一个离娶“白富美”就不远了!!
OSCP认证:网络安全领域的黄金标准
玖的博客
12-29 1453
OSCP认证的配套课程为PWK (Penetration Testing with Kali Linux),主要教授如何使用Kali Linux进行渗透测试。PWK课程历史悠久,是业界最早推出、最完善、最完整的渗透测试培训课程。该课程主要面向想要专业从事渗透测试、中高级红队人员以及安全服务工程师等。PWK课程包括以下内容:全英文教材(800多页PDF文档+视频)24章教学内容,每章都有课后练习(对通过考试至关重要)官方实验室网络(靶场)
zweilosec.github.io:在线上的“我的盒子”OSCP笔记”!
04-17
对于那些对网络安全OSCP感兴趣的人来说,这个网站可能是一个宝贵的资源,他们可以在这里学习到实际的渗透测试技能,并参与讨论以提升自己的知识水平。同时,通过作者的迁移测试,我们也可以看出他在不断优化改进...
hunterluker.github.io:关于我获得OSCP认证的旅程的博客
03-21
OSCP网络安全领域备受认可的一个认证,专注于渗透测试漏洞评估。通过这个博客,我们可以深入了解OSCP认证的挑战、学习路径以及实践经验。 【描述】博主Hunter Luker的博客详尽地记录了他从零基础到成功获取OSCP...
网络安全程序员Iqvan的2021年目标:获取OSCP认证
- 描述部分说明了“Iqvan”是一名程序员,并且对于网络安全领域有着浓厚的兴趣。网络安全是一个重要领域,涉及保护计算机网络数据免受非授权访问或损害。它包括诸多子领域,如信息安全、应用程序安全、信息保障、...
OSCP-Cheat-Sheet:更加努力
03-05
OSCP网络安全领域的一个高级认证,重点在于渗透测试技能。 【描述】"我的OSCP备忘单,第一次尝试-24/2/2021,第二次尝试-待定"表明这是一个个人的学习历程记录,作者在2021年2月24日进行了首次尝试,并计划进行第...
认识OSCP与国外INE机构OSCP课程(价值999美元)已翻译版分享
Summer's blog
05-13 1万+
Offensive Security Certified Professional (OSCP) Most recognized penetration testing certification in the industry Earn after passing the 24-hour performance based exam Pre-requisite Course: Penetr...
渗透测试行业术语2
最新发布
2301_76419201的博客
05-09 945
内生安全有三个特性,即依靠信息化系统与安全系统的聚合、业务数据与安全数 据的聚合以及 IT 人才安全人才的聚合,从信息化系统的内部,不断长出自适 应、自主自成长的安全能力。根据 Gartner 的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标 示、含义能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危 害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。这样一来,这些浏览器所在的服务器跟用户所在环境中的终端网络是隔离的, 从而使得客户所在网络的暴露面大大降低。
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 2657
因为只会web,其他方向都没碰过,所以只出了4道。
打造网络安全堡垒,企业如何应对DDoS、CC、XSSARP攻击
BEST_yundun的博客
05-09 975
安全防护
防火墙在网络安全体系中的核心作用与原理
2301_76419201的博客
05-07 1063
公网接口203.0.113.1。内网主机10.0.0.5。
常见WEB漏洞----暴力破解
2301_76419201的博客
05-07 321
暴力破解 (Brue Force) 是一种攻击方法 (穷举法),简称为“爆破”,黑客通过反复猜解实验,旨在以暴力手段登入、访问目标主机获取服务,破坏系统安全,其属于 ATT&CK技术中的一种,常利用猜测、破解、喷洒、撞库四种子技术实现,经常作为其他漏洞攻击的载体。
网络安全顶会——SP 2025 论文清单与摘要
漏洞战争
05-09 461
时间锁谜题是一种密码学原语,它向生成者保证该谜题无法在少于T个顺序计算步骤内被破解。近年来,该技术已在公平合约签署密封投标拍卖等场景中得到广泛应用。然而,求解者在破解前无法获得关于谜题解的任何先验保证——例如该解在特定应用场景中的"实用性"。本研究提出可验证时间锁谜题(VTLP)来解决这一问题:生成者会发布一个简洁证明,表明该解满足特定属性(同时不泄露其他信息),从而激励求解者投入资源"承诺"破解谜题。我们设计的VTLP支持对谜题解验证任意NP关系R。在技术层面,为避免"直接通过SNARK验证关系Z_RR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值