网络安全小白学习第一天2024.8.2

于 2024-08-02 18:17:21 发布
阅读量200 收藏 1
点赞数 8
分类专栏: 网安小白入门 文章标签: 学习 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75179423/article/details/140876689
版权

题记:玩了好久,突然感觉该学点东西了,马上升大三,大一大二是一点没学,连个基本的HTML页面也不会写,该搞学习喽。

查阅了一些资料,加了一些交流群,明确了一些学习路线,先从基础开始,

基础:1 html页面的编写(利用css可以编写一些简单页面表单)

        2 MySQL数据库的使用(学习SQL语句和数据库操作)

        3 PHP语言的入门与进阶(目前一无所知,只知道是后端的一种语言)

        4 学习Linux操作系统(基础操作命令和网络配置操作)

        5 python入门(略会一点点,也只是会那么一点点,因为我大一在家上网课c语言也没学..)

补了一些基础知识后,该开始网络安全的入门学习了。

web安全

1. web基础知识(英文名域名都是什么有什么意义)

2. SQL注入漏洞

3. 文件上传漏洞

4. 文件包含漏洞

5. XSS漏洞(跨站脚本攻击(Cross Site Scripting))

6. CSRF漏洞(跨站请求伪造(英语:Cross-site Request Forgery))

7. 任意文件下载漏洞

8. 任意代码执行漏洞

9. 任意命令执行漏洞

10. SSRF漏洞( 服务器端请求伪造(Server-Side Request Forgery

11. 业务逻辑漏洞

12. XXE漏洞

-------------------------------------------------------------分割线-----------------------------------------------------------

以上是这个月的路线,只是大概,学每个类型漏洞时肯定会有很多很多细节,到时候再写出来。

接下来就不知道应该如何学习了,我想的是打一些靶场实战,src挖挖漏洞,打打CTF竞赛,然后拿个奖,顺利工作。?.....

第一次写博客记录,希望师傅们狠狠锐评我,暑假这个月坚持日更。

素质嘤嘤
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全栈之路-前端篇 | 第一讲.基础前置知识【浏览器内核与网络知识】学习笔记
WeiyiGeek 唯一极客IT知识分享
02-18 1585
有可能有的小伙伴会问,你作为一名安全运维开发(SecOpsDev)工程师,为啥会整理学习前端相关技术笔记呢?一是为了补齐自己的知识短板(形成知识体系结构),毕竟来说一般会运维的不会开发,会开发的不一了解安全,而成为一名网络安全工作者或者说白帽子,你就势必什么都是知道一点,但是等待你学到一定层度后,你会发现遇到的瓶颈越来越多,此时你可能会非常迷茫也很苦恼,要么有的就放弃这条路(转型),要不就重头再来恶补基础知识,比如像笔者我。
小白学习fortran过程记录.zip
02-18
小白学习fortran过程记录.zip小白学习fortran过程记录.zip小白学习fortran过程记录.zip小白学习fortran过程记录.zip小白学习fortran过程记录.zip小白学习fortran过程记录.zip小白学习fortran过程记录.zip小白学习...
2024年5种最适合网络安全工程师学习运用的编程语言_网络安全用的是什么语言
2401_84253850的博客
05-02 895
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
最新IDA8,2024年最新最新网络安全笔试题分享
2301_82243078的博客
04-20 917
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。显然是IDA8.3的发布者集成了OpenAI插件,但是我们的python3.11没有安装这个库导致的,所以解决的方法也很简单,如下图,使用刚刚的cd命令进入python3.11目录后,执行pip安装就可以了.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
用函数还是用复杂表达式_利用函数写复杂程序,2024年最新网络安全学习教程
2301_76223496的博客
04-20 888
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;需要说明的是,Python在2.5版本以前是没有上面代码第4行和第5行中使用的三元条件运算符的,究其原因是Guido van Rossum(Python之父)认为三元条件运算符并不能帮助 Python变得更加简洁,于是那些习惯了在C/C++或Java中使用三元条件运算符(在这些语言中,三元条件运算符也称为“Elvis运算符”,因为。那么,问题又来了,上面的代码还可以写得更简短吗?
2024年网络安全脑图学习路线,超详细超系统,保存学习_网络安全网络安全路线脑图文档合集
2401_84253132的博客
05-03 840
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
2024年网络安全最新愿安全人不再踩坑,网络安全学习经验_leavesongs是p神吗
2401_84301315的博客
05-03 849
程序员UP,非常的接地气,内容:Java和C以及一些经验啥的2. 漏洞银行、DeeLMind不定期邀请大佬来做客分享知识3. 星盟安全团队、涅普科技、Gcow安全团队星盟CTF安全团队,现在正在更新pwn入门,大佬牛的大佬博客。
工业控制系统网络安全防护指南(2),2024年最新震撼发布
2401_83944328的博客
04-20 843
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。13.应用第五代移动通信技术(5G)、无线局域网技术(Wi-Fi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。薪资区间6k-15k。
2024年最新网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么,大厂直通车
2301_82056337的博客
05-06 679
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。
2024年最全信息安全学习1(1),2024年最新网络安全驱动面试
2401_84132644的博客
05-05 562
文件名检查:对文件名进行检查,确保文件名中只包含 ‘jpg’、‘png’ 或 ‘gif’ 这三种类型的图片文件扩展名,如果不是,则输出“提示错误的信息”并终止程序。整个代码块的作用是:尝试将用户上传的文件移动到指定目录,并根据移动操作的结果输出相应的提示信息,告知用户文件上传是否成功。因此,数组中的第一个元素的索引是 0,第二个元素的索引是 1,依此类推。count($file) - 1 返回数组 $file 中元素的数量减去 1,即最后一个元素的索引。将上面两步中得到的值拼接在一起,形成完整的文件名。
前端小白第一天。01常用的标签.html
07-20
01常用的标签.html
前端小白第二天。学习:常用样式.html
07-24
web前端第二次学习:常用样式.html
神经网络分类模型1-2.py 电赛代码,小白学习使用
07-19
神经网络分类模型1-2.py 电赛代码,小白学习使用
VisualBasic学习案例适合小白入门进阶.zip
03-08
VisualBasic学习案例适合小白入门进阶.zipVisualBasic学习案例适合小白入门进阶.zipVisualBasic学习案例适合小白入门进阶.zipVisualBasic学习案例适合小白入门进阶.zipVisualBasic学习案例适合小白入门进阶....
Python每日学习
q2903160397的博客
07-21 2137
我是从c++转来学习Python的,总感觉和c++相比Python的实操简单,但是由于写c++的代码多了,感觉Python的语法好奇怪。由于今天是我正式学Python的第一天,干货不多,以后让我们一步一步来见证Python这个优雅的代码的学习之路吧!),这种格式对于我来说已成习惯了,而这一切Python这个优雅的语言通通没有,学习Python这将是道阻且长。今天就简单了解了一下Python的起源和成长并学习了打印 halloworld,算是开始学习了吧。)而且它每一项的代码结束之后要有一个表示结束的封号(
爬虫学习4:爬取王者荣耀技能信息
mohanyelong的博客
07-22 2428
爬取王者荣耀技能信息(代码和代码流程)。
Go语言教程(一看就会)
最新发布
bjjgff的博客
07-25 815
Go语言是一门开源的编程语言,目的在于降低构建简单、可靠、高效软件的门槛。Go平衡了底层系统语言的能力,以及在现代语言中所见到的高级特性。
《计算机网络》(学习笔记)
qiqi_liuliu的博客
07-24 2699
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
小白从事网络安全工程师学习路线
06-01
如果您是一名小白,想要从事网络安全工程师的职业,以下是一些学习路线建议: 1. 计算机基础知识:网络安全是建立在计算机基础知识之上的,因此需要掌握一些计算机基础知识,包括操作系统、网络协议、编程语言等。可以通过自学或者参加相关的培训课程来学习这些基础知识。 2. 网络安全基础知识:网络安全是一个非常广泛的领域,需要掌握一些基础知识,包括网络安全威胁、网络安全防御、网络安全策略等。可以通过参加网络安全课程或者阅读相关书籍来学习这些基础知识。 3. 网络安全工具:网络安全工程师需要熟练掌握各种网络安全工具,包括扫描器、渗透测试工具、防火墙、入侵检测系统等。可以通过自学或者参加相关的培训课程来学习这些工具的使用。 4. 安全编程:安全编程是网络安全工程师需要掌握的一项技能,包括代码审计、漏洞修复、安全开发等。可以通过学习一些安全编程语言和框架来掌握这些技能。 5. 实践经验:网络安全是一个非常实践性的领域,需要有丰富的实践经验。可以通过参加一些实验室、CTF竞赛、自己搭建实验环境等方式来积累实践经验。 6. 不断学习网络安全是一个不断变化和发展的领域,需要不断学习新的知识和技术。可以通过参加培训课程、参加安全社区等方式来保持学习状态。 以上是一些学习路线建议,但是需要根据自己的实际情况和兴趣来选择适合自己的学习方式和内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值