Day1——渗透基础_网络安全导论(已完结)

已于 2023-05-18 11:11:32 修改
阅读量175 收藏 3
点赞数 8
分类专栏: 网络安全学习笔记 文章标签: 安全 网络 web安全 网络安全 学习方法
于 2023-04-26 22:46:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk_hkl/article/details/130393930
版权
文章介绍了网络安全的定义、重要性和当前的发展状况,特别提到了熊猫烧香病毒、西北工业大学的网络安全事件以及超星学习通和滴滴下架等案例。同时,阐述了常见的网络攻击类型如震网病毒,强调了0day漏洞的危害和口令破解在攻击链中的角色。
摘要由CSDN通过智能技术生成

网络安全学习笔记Day1

渗透基础 网络安全导论

一.网络安全的现状与发展

什么是网络安全?

在这里插入图片描述
在这里插入图片描述

网络安全的涉及范围是什么?

在这里插入图片描述
在这里插入图片描述
拓展
熊猫烧香病毒事件:熊猫烧香事件全过程
木马与病毒的区别:木马与病毒

为什么要学习网络安全?

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
拓展
西北工业大学的网络安全事件:西北工业大学事件

网络安全的发展现状如何?

在这里插入图片描述
网络安全对用户来说的三性:
在这里插入图片描述
对管理者来讲:
在这里插入图片描述
拓展:
超星学习通事件超星学习通事件
滴滴下架事件滴滴下架事件
撞库的概念:撞库

二.常见的网络攻击概述

TOP10漏洞

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

震网病毒

在这里插入图片描述
震网潜伏期(信息收集)4年,利用7个0day漏洞。
拓展:
0day漏洞:指未公开却已经被利用的漏洞。

攻击链

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
口令破解(弱口令/OWASP TOP10认证崩溃):
在这里插入图片描述

hk-hkl
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
1.12 第一章 网络通信基础day1
01-14
1.12 第一章 网络通信基础day1
001 - DAY1 - 1、安全导论.mp4
12-17
001 - DAY1 - 1、安全导论.mp4
网络安全】分享从零开始到入行网络安全工程师3年的经验总结_网络安全工程师项目经验
2401_83946570的博客
04-19 640
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。通过日志来发现攻击行为是一种最常见的行为,攻击者的Web请求,系统登录,暴力破解尝试等等都会被系统各种软件记录在案,攻击者得手后也经常会抹除相关的日志记录,所以学习掌握这些日志,是攻防两队的人都需要学习的技能。
如何0基础自学网络安全技术,推荐一个非常稳的网络安全学习路线_网络安全入门学习路线
m0_60691292的博客
05-04 1051
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
如何0基础自学网络安全技术,推荐一个非常稳的网络安全学习路线_网络安全入门学习路线(4)
m0_54903333的博客
05-02 797
基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网络安全面试题绿盟护网行动还有大家最喜欢的黑客技术网络安全源码合集+工具包所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网安入门——渗透基础知识了解
Python栈
02-28 1397
1、Kali Linux:源于BTS,基于Debian Linux开发的操作系统,集成了不同作者编写的不同黑客(安全审计)工具。1、定义:信息系统中存在的缺陷或不恰当的配置,可以使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。前期交互(了解需求、必须获得授权,授权后仍需向公安部门报备、工具合法)、2、渗透代码:利用安全漏洞来来造成入侵或破坏效果的程序(eg:病毒)4、披露方式:完全公开披露、负责人公开披露、进入黑客产业链(暗网)3、职业:渗透测试工程师、网安工程师、黑客(最赚钱but孤独)
2024年网络安全最全什么情况,听说网络安全工程师已经没落?_网络工程师现在废了
2401_84264536的博客
05-01 1030
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。度过了石器时代,你已经储备了一些计算机的基础知识:操作系统的使用,网络协议,前端基础,数据库初识,但这距离做网络安全还不够,在第二个青铜阶段,你还需要再进一步学习基础,在第一阶段之上,难度会开始慢慢上升。
如何白嫖自学网络安全技术,最稳最推荐的网络安全学习路线_网络安全中python学习路线(1)
2401_84264583的博客
05-02 76
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024年网安最全网络安全基础知识和学习路线规划_windows内核安全编程技术实践
2401_84281703的博客
05-01 117
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。通过日志来发现攻击行为是一种最常见的行为,攻击者的Web请求,系统登录,暴力破解尝试等等都会被系统各种软件记录在案,攻击者得手后也经常会抹除相关的日志记录,所以学习掌握这些日志,是攻防两队的人都需要学习的技能。
信息安全网络安全有什么区别?(1)
2401_84297944的博客
04-29 600
通过在抓包软件下查看通信流量,对计算机网络的认识从抽象变得具象。
网络安全】分享从零开始到入行网络安全工程师3年的经验总结_网络安全工程师项目经验(3)
2401_84239625的博客
05-02 701
接着,来了解一些网络安全领域内经常打交道的编解码技术和加解密技术。包括base64编码、对称加密、非对称加密、哈希技术等等。了解它们基础的概念、做什么用的,解决什么问题,最后再了解下工作原理。推荐书籍:《加密与解密》现在进入第三个阶段——白银时代,激动人心的时刻就要到来了,在这个阶段,我们开始全面学习真正的网络安全技术了,前面两个阶段打下的基础,在这个阶段,也将派上用场。有了前面的Web前端和PHP编程的基础,可以来正式学习Web安全了。
第04章.ppt————电子版_ppt版
09-17
总的来说,本章主要涵盖了对象的创建和使用,包括使用 `Date` 获取系统时间、对字符串的各种操作,以及包装器类和自动装箱、拆箱的概念,这些都是Java编程中基础且重要的知识点。理解这些内容有助于编写更高效、更...
网络安全Web安全渗透测试笔试总结(一)
07-19
以下是我网络安全Web安全渗透测试笔试总结题目,通过面试题目对网络安全常见的知识有大概了解,总共29道题 主要内容: 1.什么是 WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是 ...
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二个阶段是代码审计或自己写代码进行...
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 860
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1405
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 885
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 193
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
OpenMMLab与计算机视觉基础:AI实战营Day1精华
"本次课程是AI基础实战营的第一天,主要介绍了计算机视觉的基本概念和OpenMMLab开源算法体系。由同济大学的张子豪主讲,内容涵盖了从计算机视觉的基本问题,如图像识别、人脸识别,到更高级的应用如图像生成、风格...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值