网络安全学习
前言
本目录索引持续更新中,记录网络安全学习过程~
博客最新更新时间:2024.7.19
学习路线
Windows内网服务
Windows内网服务模块包含了Windows服务器的相关知识。
| 文章链接 | 包含要点 |
|---|---|
| Windows账户相关 | |
| Windows权限相关 | |
| Windows日志 | Windows日志、Windows事件id及解释 |
| Windows服务相关 | |
| Windows任务计划与备份 | Windows Server Backup、对数据进行备份和还原 |
| Windows域环境相关 | 域环境的概念、域结构 |
| Windows powershell | powershell命令 |
| Windows防火墙 | |
| Windows 主机应急 |
网络原理
| 文章链接 | 包含要点 |
|---|---|
| 网络基础 | |
| 数据链路层 | Ethernet_II帧、IEEE802.3、MAC地址 |
| 交换机基本原理 | MAC地址表、ARP广播 |
| 生成树协议 | STP生成树、端口选举、STP配置 |
| 虚拟局域网 | 广播域、Access和Trunk链路、Vlan、华为设备混杂端口 |
| 企业组网IP规划与相关协议 | |
| 路由原理与静态路由 | |
| 三层交换技术 | |
| 动态路由协议 | |
| 传输层协议分析 | |
| 访问控制 | |
| 网络地址转换 | |
| 虚拟专用网 | |
| 防火墙技术 |
Linux安全运维
| 文章链接 | 包含要点 |
|---|---|
| Linux命令相关 | 文件操作、权限管理、vim编辑、压缩解压缩等命令大全 |
| Linux用户以及权限管理 | Linux用户和组、权限管理 |
| 日志管理Rsyslog | 概念、功能、配置等 |
| Nginx相关 | 概念、负载均衡、反向代理、动静分离 |
| OpenVPN部署 | 服务端搭建、签发证书 |
前端
后端代码审计
Python灰帽编程
渗透测试
渗透测试(penetration testing, pentest)是实施审计的一种手段。目的是安全加固(漏洞修复)
渗透测试导论
渗透测试原理
| 文章链接 | 包含要点 |
|---|---|
| SQL注入漏洞 | |
| XSS(跨站脚本攻击漏洞) | |
| CSRF(跨站请求伪造漏洞) | |
| 任意文件上传漏洞 | |
| 任意文件读取漏洞 | 任意文件读取、任意文件下载、漏洞攻防 |
| 任意文件包含漏洞 | 包含概念、漏洞原理、漏洞攻防 |
| SSRF(服务端请求伪造漏洞) | 工作原理、SSRF利用、挖掘 |
| 不安全的反序列化漏洞 | |
| 失效的访问控制漏洞 |
漏洞检查项
| 文章链接 | 包含要点 |
|---|---|
| [ 漏洞检查项 ] 任意文件读取 | 漏洞防御、案例 |
| [ 漏洞检查项 ] 文件上传漏洞 | 漏洞防御 |
| [ 漏洞检查项 ] 失效的访问控制 | 漏洞防御、案例 |
| [ 漏洞检查项 ] 服务端请求伪造SSRF | 漏洞防御、案例 |
漏洞复现
| 文章链接 | 包含要点 |
|---|---|
| [漏洞复现] MetInfo5.0.4文件包含漏洞 | 代码审计、漏洞利用 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
