2024年网络安全该怎么学?从小白到传奇黑客!

最新推荐文章于 2024-09-09 09:05:25 发布
最新推荐文章于 2024-09-09 09:05:25 发布
阅读量526 收藏 6
点赞数 9
文章标签: web安全 安全 php 网络安全 系统安全 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34851291/article/details/140993665
版权

我只用花了3多月的时间,从0把网络攻防学了个遍,可以看下我2023年11月的挖洞奖励,重点不是这1万多块钱,而是我确实证明了自己把网络攻防学成了。

img

如果你不想在学习上走弯路,可以借鉴一下我的学习方法,别人可能半年一年的都学不会,我3个月就能精通,甚至一个多月就能挖出一些低危或中危漏洞,学习效率绝对很高,话不多说,进入正题。

一、红队基础

红队指的是攻击方,想学攻防技术肯定是先学攻击技术,只有知道怎么去攻击才能更好的防御,要学的技术点我也给大家整理出来了。

img

把基础的东西学完之后,基本上你去打一些普通的CTF对抗赛是没有多大问题的,不过只能作为攻击方,如果要打市级以上的CTF就得进一步去提升你自己的技术。

二、红队进阶

攻击技术的进阶可以以漏洞为主,比如XSS、CSRF和任意文件漏洞,具体的技术点我也整理好了:

img

这个阶段学完之后,你完全能够拥有挖漏洞的能力,去补天或者漏洞盒子都可以试试,我在学完这个阶段的时候大概花了一个多月的时间,已经能够找出中危漏洞。

这里也提一下,如果你没有学习资源的话,可以看我录制的整套视频教程,我上面说的那些技术点都在视频里有教学,在这里可以无偿分享给大家:

img

三、红队高阶

高阶的攻击技术主要是内网渗透和应急响应,这个阶段如果能学好的话,你完全可以悄悄的渗透进网站内部去拿到数据并转移走,具体的技术点如下:

img

四、蓝队技术

蓝队技术就是防守技术,如果你是自己在家挖漏洞或者打比赛的话,基本用不上,但如果你想成为一名合格的渗透测试工程师或者网络安全工程师,防守技术是肯定要精通的,不然你无法保护企业的系统和数据安全,具体的技术点如下:

img

如果你能把我所说的这些技术点都学会的话,出去找工作没有一点问题,就是看你有没有东西证明你自己,面试求职时证明自己的东西无非就是三个点:

1.有没有提交过大平台认证的漏洞?

2.有没有打过市级以上的CTF比赛?

3.有没有拿下CISP之类的专业证书。

这些东西在我看来都只是时间问题,技术学会了之后,哪怕二三项你暂时不搞,挖漏洞是谁都能干的事情。

我自己整理了100多节的网络攻防视频教程,在这里也可以无偿分享给大家,只希望大家给我多多支持!

img

希望大家给我多多支持!

在这里插入图片描述

我个人觉得技术这条路还是挺公平的,英雄不问出处,只要你有技术傍身,就能跨入大厂的大门!加油!

程序员小予
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024网络安全最全2024十大最佳黑客工具!_黑客的设备
2401_84253850的博客
05-01 895
如果您对开膛手John与THC Hydra感到有些难以理解,那么可以将视为“离线”密码破解者,而THC Hydra是“在线”破解者。它们都具有巨大的价值,如果您能够精通习它们,那么您将在2020的职业中处于有利位置。
2024网络安全最新现在为什么没有黑客了?_黑客没有存活空间了
2401_84302507的博客
05-03 803
拿SQL注入来说,很久以前会用啊D和明小子这样界面友好、功能强大的工具,找当时的网站一把梭脱裤,进入后台上传个马菜刀一连,轻松getshell,然后挂个黑页截图发空间,朋友们纷纷666、大黑客。这些操作有一定的技术,但和现在比完全算不上什么了随着时代的发展,上传的马(也就是)利用机会越来越少。现在前后端分离,一般不会有人用jsp,php之类的技术了,最次也用个模版引擎(模版引擎也存在一些注入RCE漏洞,这里先不说)导致网站不会解析马,无法getshell。
2024网络安全最全2024十大最佳黑客工具!_黑客的设备,2024最新数据库开发面试自我介绍
2301_79985178的博客
05-06 827
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024网络安全最新网络安全人士必知的14个威胁建模方法
2401_84302816的博客
05-03 669
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。威胁模型用于分析可能的攻击者和黑客,并识别最可能的攻击途径以及最有可能成为目标的硬件和软件。防御者可以确定保护系统免受这些威胁所需的安全控制,并根据每种威胁的成本和收益决定实施哪些控制。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。
看不见的硝烟:中国网络安全三十
u013669912的博客
08-01 763
2024值得一看的8本网络安全书籍(非常详细)零基础入门到精通,收藏这一篇就够了_数据安全的书籍
shanguicsdn000的博客
09-06 1200
阅读是技术人员提升专业能力的有效方式之一,特别是对于从事网络安全行业的人员,广泛的知识储备会更有利于应对各种突发的安全事件。如果您对当下流行的热点技术或不断发展的新兴技术感兴趣,本文所推荐的8本书籍非常值得您阅读!这些书突破了传统思想的界限,深入研究了当前网络安全领域的新兴技术趋势,可以为网络安全人员的能力成长提供灵感和启示。作者:Bruce Schneier出版时间:2023
2024黑客最常用的10大工具_接口扫描工具 黑客
2401_84239830的博客
04-26 1006
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我会建议您安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。
常见病毒木马查杀表_transmission scount,2024最新腾讯、字节跳动面经已发
ccc6553584的博客
04-20 695
可以说是最科最系统的习路线,大家跟着这个大的方向习准没问题。Lockdown2000.exe → 将死者病毒。Pcfwallicon.exe → 将死者病毒。Taskmon.exe → 诺维格蠕虫病毒。Cfiadmin.exe → 将死者病毒。Cfiaudit.exe → 将死者病毒。Cfinet32.exe → 将死者病毒。Msblast.exe → 冲击波病毒。Krn132.exe → 求职信病毒。Avp32.exe → 将死者病毒。Avpcc.exe → 将死者病毒。
什么是网络安全网络安全就是黑客吗?
m0_71743066的博客
11-26 2861
网络安全(Network Security)指利用网络技术和管理等措施,保证网络系统及数据(信息)的保密性、完整性、可用性、可控性和可审查性受到保护(5个属性).保证网络系统和数据资源得到完整、准确、连续运行和服务不受干扰、破坏和非授权使用。
【愚公系列】202402月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 6万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
小白怎么入门网络安全?看这篇就够啦!
xuanyuan_fsx的专栏
09-04 5万+
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么?要哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的习路线,网路安全更多是靠自己摸索,要的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不
【愚公系列】202402月 《网络安全应急管理与技术实践》 001-网络安全应急管理(概论)
时光隧道
02-04 6万+
在当今数字化时代,网络安全已成为一个全球性的重要问题。随着互联网的普及和信息技术的迅猛发展,网络安全问题也随之增加。各类网络攻击、数据泄露、网络钓鱼等事件频繁发生,给个人、企业和国家带来重大影响。为了应对这些网络安全威胁,各国政府和组织纷纷加强网络安全的防护和应急管理能力。网络安全应急管理是指通过早期预警、紧急响应、事后排查和风险评估等措施,迅速应对网络安全事件,并将损失降到最低的一系列行动。
网络安全怎么?20白帽子老江湖告诉你
龙叔的博客
03-03 2693
0基础也能快速入手网络安全
网络安全】利用域名混淆绕过 CSRF 实现账户接管
等风来
09-08 311
传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。
浅谈网络安全的认识与习规划
qq_201729558
09-05 1148
本文主要介绍网络安全认识与习规划
网络安全】漏洞挖掘之CVE-2019-9670+检测工具
最新发布
等风来
09-09 212
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1427
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全新认知:2021习心得与挑战
"这篇文档是关于2021网络习的心得体会,重点讨论了网络安全方面的知识。作者在习过程中对网络安全有了新的理解和认识,认识到网络安全不仅涉及信息的秘密性、完整性和真实性,还涵盖了应对突发灾害和保障网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值