记录一下网络安全学习的过程。
挖洞涉及的东西分三大模块:
1.资产分析。
2.了解漏洞类型和对应抓包方法以及渗透工具的使用。
3.夯实基础:python、Java、go三大语言。web前端的构成以及html5、css、Javascript。
当前基础:了解web基本的运作方式,HTML5、css的作用和结构。js还没学到。python基础语法了解。会一点request和urllib。Java和go还没看。但基本的运作原理基本了解。资产分析方法有一定的了解。抓包方法工具需要学习。漏洞类型也需要花时间进行研究。写到这就这样吧。
学习规划:
了解抓包原理,整理资产分析方法。总结漏洞类型及其相应的工具。强化web相关知识和熟练使用python、Java、go遍程序。掌握脚本构成及其在Windows和Linux下的固定语句。
设备推荐:
1.MacBook很不错。有钱的考虑吧。m1系列芯片虚拟机很不友好。收钱。
2.Windows用户尽量搞台大内存的,CPU性能强一点的。显卡无所谓。不搞机器学习的不需要。